Ситуация: ОС WIn Xp SP2, домен Win2003, учетная запись - пользователь, доступ к реестру - чтение, полный досуп к железу(могу снять винт например) - нужен пороль или права админа данного компа. Что подскажите делать ?
Если пофигу на пароль, то можно его сбросить - утилит полно. Если нужно незаметно получить его, то загружаешься с другой ОС или ставишь винт на другой комп и копируешь SAM-базу. Дальше прогой SAMInside пробуешь сбрутить NTLM хеш пароля.
Мне все равно, можно и сбросить. Не подскажишь с какой прогой можно ее скинуть? и если можно ссылочку на нее.
Такая ситуёвина: мне нужно войти в систему МИНУЯ пароль админа, но под админом. До реестра добраться нереально. что делать?
ToSo, попробуй войти в безопасном режиме под правами админа, который по умолчанию ставится с системой(на нем обычно не ставят пароль).
как вариант могу предложить программы от elcomsoft - ppa и pspr. используя их реально вытащить LM и NTLM хэши (для доменных MD5 хэш) паролей - а дальше - дело техники. кстати, имею rainbow таблицы на эти типы хэшей - могу по просьбе трудящихся помочь, заодно еще их погоняю....
Первый из вариантов, который могу предложить, это использовать ERD-Commander, желательно 2005 года (при установленом SP2, для SP1 подойдет и 2002 года). Второй вариант - почитай. _http://forum.antichat.ru/showthread.php?t=21442 Еще вариант: В багтраке "хакера" проскакивала уязвимость, что в ХР получить доступ к файлам возможно через консоль восстановления используя установочный диск Win'2000.
я эту проблему так представляю себе решать - грузишься с флэшки(у меня линукс но можно и винду наверно) тупо копируешь всю папку config,приходишь домой и спокойно драконишь SAM чемнибудь вроде SAMInside
На много быстрее н флешке тянешь кейлогер, просишь админи что то поправить, обычно у админов права локального админа... будет действовать пока он не сменит пароль...
