Получение прав администратора

Discussion in 'Безопасность и Анонимность' started by ediked, 25 Jan 2012.

  1. ediked

    ediked New Member

    Joined:
    25 Sep 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Такая проблема:
    Есть общая локальная сеть (компов 100, а то и больше), организованная нашим сетевым админом... на всех компьютерах(кроме админского) стоят пользователи с ограниченными правами..нету доступа к пункту "выполнить", но к командной строке вроде бы есть...нельзя заходить не на один сайт, кроме определенных, вместо сайта открывается заранее подготовленная страница(тоже интересно как обойти)...стоит Касперский.... как получить права администратора на любом компе? Если недостаточно информации, то спрашивайте...
    OC Windows XP
     
    #1 ediked, 25 Jan 2012
    Last edited: 26 Jan 2012
  2. ediked

    ediked New Member

    Joined:
    25 Sep 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Я имею в виду что такие сист. команды как msconfig и т.д. не выполнить...
     
  3. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    Ну скорее всего пароль один на все компы, чтоб его получить придется запускать LiveCD и грабить SAM. Потом какой нибудь прогой типо saminsaid вытаскивать учетку и hesh ну и собственно брутить hesh.
     
  4. ediked

    ediked New Member

    Joined:
    25 Sep 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    а можно ли его брутить с помощью saminsid'a уже на домашнем компе..?.. подскажите хорошие словари пожалуйста..

    Есть еще способы?
     
  5. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    Можно.
    Словари
     
  6. ediked

    ediked New Member

    Joined:
    25 Sep 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Спасибо за словари.

    Можно же грабануть SAM через Frenzy?
     
  7. usr-bin

    usr-bin New Member

    Joined:
    17 Sep 2010
    Messages:
    22
    Likes Received:
    3
    Reputations:
    5
    Да можно. Тебе подойдет любой лайв сд дистрибутив с поддержкой ntfs.
     
  8. ediked

    ediked New Member

    Joined:
    25 Sep 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Просто там ни на одном компе нет дисковода, поэтому придется Frenzy через USB втыкать....

    Только проблема одна... У меня не грузится ядро когда пытаюсь запуститься через Frenzy ...пишет "Can't load kernel"
     
  9. amic

    amic New Member

    Joined:
    30 Jan 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    есть утилиты для замены пароля юзера. суть такая оно не копирует и не подбирает пароль по хешу, оно просто заменяет хэш на тот который соответствует твоему паролю. возьми локальную учетку админа, как правило админы делают себе отдельную учетку помимо базовой и снеси пароль на той базовой. некотрые даже с пустым паролем оставляют.
    софт для замены массово присутствует на хакерских сборках с лайвсд. если есть тока флеш ищи версии для флешки и есть преобразоватили с сд на флешку, иногда выходит.
    а вообщето эта утилита весит дискету и грузится с нее, ос там не надо.

    когдато юзал usb переходник для винта, подключал к нему сидюк. ну и сборок лайвсиди для флеш куча. пробуй.

    из подборщиков есть
    SAMInside
    pwdump
     
  10. ediked

    ediked New Member

    Joined:
    25 Sep 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    спасибо..

    Не подскажете, как можно в сборку добавить SamInside и словари для него...у меня их штук 20 общим весом 1.3 гб
     
  11. Migel

    Migel New Member

    Joined:
    6 Jun 2010
    Messages:
    40
    Likes Received:
    1
    Reputations:
    0
    Welcome to fail...
    "English, motherfucker! Do you speak it?!"
     
  12. Migel

    Migel New Member

    Joined:
    6 Jun 2010
    Messages:
    40
    Likes Received:
    1
    Reputations:
    0
  13. ediked

    ediked New Member

    Joined:
    25 Sep 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Спасибо ребят, свистнул Sam и System... все круто...вот только в saminside он вместо пароля вопросики показывает...так же я успел свистнуть какие-то логи SAM.log и System.log, может они чем-то смогут помочь?
     
  14. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    Ну теперь осталось самое веселое. Берешь hesh и прогоняешь его по бесплатным онлайн сервисам, отписываешься в теме, ну или брутишь.
     
  15. ediked

    ediked New Member

    Joined:
    25 Sep 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    уже сбрутил по 21 словарю общим весом 1.3 gb.... видимо нихера нет...логи что могут дать?

    86100F2E4F14B8CFAAD3B435B51404EE - LM HASH

    B6254E25CC091C184E86D46B6A6DA230 - NT HASH
     
  16. gugury76

    gugury76 New Member

    Joined:
    6 Jun 2011
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    [​IMG]
    Что мудрить. БерешьERD Commander , делаешь загрузочную флешку с ним, загружаешься и сбрасываешь пароль администратора на пустой. Пусть потом сисадмин думает, что сам забыл установить на твоем компе пароль на учетную запись администратора.
     
  17. ediked

    ediked New Member

    Joined:
    25 Sep 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Спасибо..вскоре наверное так и буду делать...
    Просто один хороший человек подобрал мне пароль к хешу и теперь я могу свободно сидеть под паролем админа... но я знаю, что он ведет какие-то логи, поэтому триумф продлится не долго...



    меня вот интересует, смогу ли я, если все компьютера сети подключены к общему сетевому диску, получить доступ к файловой системе любого компа.?
    И еще, как вытащить программу со всеми зависимыми файлами, уже установленную, чтобы можно было запустить на другом компе?
     
  18. MOSYA

    MOSYA Elder - Старейшина

    Joined:
    3 Nov 2007
    Messages:
    228
    Likes Received:
    18
    Reputations:
    7
    стоит AD. с трудом ВАМ это будет сделать
     
  19. ediked

    ediked New Member

    Joined:
    25 Sep 2011
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Если например троя какого нибудь на сетевой диск закинуть?
    Active directory я так понимаю?
    Это как-то можно обойти?
     
  20. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    308
    Reputations:
    51
    Попробуй сначала DameWare NT Utilities, если сетка корпоративная то пароль админа скорее всего один на все компы.