Такая проблема: Есть общая локальная сеть (компов 100, а то и больше), организованная нашим сетевым админом... на всех компьютерах(кроме админского) стоят пользователи с ограниченными правами..нету доступа к пункту "выполнить", но к командной строке вроде бы есть...нельзя заходить не на один сайт, кроме определенных, вместо сайта открывается заранее подготовленная страница(тоже интересно как обойти)...стоит Касперский.... как получить права администратора на любом компе? Если недостаточно информации, то спрашивайте... OC Windows XP
Ну скорее всего пароль один на все компы, чтоб его получить придется запускать LiveCD и грабить SAM. Потом какой нибудь прогой типо saminsaid вытаскивать учетку и hesh ну и собственно брутить hesh.
а можно ли его брутить с помощью saminsid'a уже на домашнем компе..?.. подскажите хорошие словари пожалуйста.. Есть еще способы?
Просто там ни на одном компе нет дисковода, поэтому придется Frenzy через USB втыкать.... Только проблема одна... У меня не грузится ядро когда пытаюсь запуститься через Frenzy ...пишет "Can't load kernel"
есть утилиты для замены пароля юзера. суть такая оно не копирует и не подбирает пароль по хешу, оно просто заменяет хэш на тот который соответствует твоему паролю. возьми локальную учетку админа, как правило админы делают себе отдельную учетку помимо базовой и снеси пароль на той базовой. некотрые даже с пустым паролем оставляют. софт для замены массово присутствует на хакерских сборках с лайвсд. если есть тока флеш ищи версии для флешки и есть преобразоватили с сд на флешку, иногда выходит. а вообщето эта утилита весит дискету и грузится с нее, ос там не надо. когдато юзал usb переходник для винта, подключал к нему сидюк. ну и сборок лайвсиди для флеш куча. пробуй. из подборщиков есть SAMInside pwdump
спасибо.. Не подскажете, как можно в сборку добавить SamInside и словари для него...у меня их штук 20 общим весом 1.3 гб
Pass-the-hash уже лет 10 придумали, а вы тут все брутите свои "hesh"??? Я просто оставлю это здесь... http://oss.coresecurity.com/pshtoolkit/doc/index.html
Спасибо ребят, свистнул Sam и System... все круто...вот только в saminside он вместо пароля вопросики показывает...так же я успел свистнуть какие-то логи SAM.log и System.log, может они чем-то смогут помочь?
Ну теперь осталось самое веселое. Берешь hesh и прогоняешь его по бесплатным онлайн сервисам, отписываешься в теме, ну или брутишь.
уже сбрутил по 21 словарю общим весом 1.3 gb.... видимо нихера нет...логи что могут дать? 86100F2E4F14B8CFAAD3B435B51404EE - LM HASH B6254E25CC091C184E86D46B6A6DA230 - NT HASH
Что мудрить. БерешьERD Commander , делаешь загрузочную флешку с ним, загружаешься и сбрасываешь пароль администратора на пустой. Пусть потом сисадмин думает, что сам забыл установить на твоем компе пароль на учетную запись администратора.
Спасибо..вскоре наверное так и буду делать... Просто один хороший человек подобрал мне пароль к хешу и теперь я могу свободно сидеть под паролем админа... но я знаю, что он ведет какие-то логи, поэтому триумф продлится не долго... меня вот интересует, смогу ли я, если все компьютера сети подключены к общему сетевому диску, получить доступ к файловой системе любого компа.? И еще, как вытащить программу со всеми зависимыми файлами, уже установленную, чтобы можно было запустить на другом компе?
Если например троя какого нибудь на сетевой диск закинуть? Active directory я так понимаю? Это как-то можно обойти?
Попробуй сначала DameWare NT Utilities, если сетка корпоративная то пароль админа скорее всего один на все компы.