Добрый день, форумчане. Обращаюсь с таким вопросом, помогите ламеру. Дано Windows Server 2008 r2 Есть обычная учетка RDP USER1 (доступ есть), админ учетка ADMIN2 (пароль есть, но она не активна), админ учетка ADMIN1 (к которой нет доступа, админ якобы потерял пароль). Нужно получить доступ к любой админской учетке. Пробовал следующее: net user ADMIN2 /active и любые другие манипуляции с net user - отказано в доступе Дамп LSASS.exe для реанимации пароля к ADMIN1, не дает сделать дамп из-за прав. Любые манипуляции с папкой system32 - utilman, залипание и т.д. не заменить на cmd.exe, просит зайти под ADMIN1-2 для подтверждения. К серверу нет физического доступа для вставки livecd. Еще есть доступ (админ) к роутеру и VPN к сети, где находится сервер (если это поможет делу). В какую сторону копать или дело безнадежно? Можно ли как-то запутить livecd с компьютера в той же сети? Можно как-то удаленно запустить livecd и восстановить доступ к админской учетке? Или любым другим способом? Заранее спасибо за любую пищу для размышлений.
Копайте в сторону сплойтов privelege escalation. Думается под win 2008 их не одна и не две. Повышайти привелегии юзера сплойтом, добавляйте своего админа.
