Есть прога, которая позволяет делать boot cd с правом rw на hdd. Самый простой способ, сделать такой cd и с его помощью убить профиль админа. Потом перезагрузиться, пароль будет чист... В смысле совсем пустой (для профиля administrator (если английский) и администратор (если русский).

Поясняю отдельно - этот CD позволяет загрузить комп и работать в режиме RW с HDD с партицией NTFS

vot

И какая же это программа? .........

ERD Commander 2002 from Winternals is used as the skeleton of this CD. When your server or workstation won't boot, you need ERD Commander 2002. ERD Commander 2002 boots dead system directly from CD into a Windows-like environment. You'll have full access to the dead system's volumes, so you can diagnose and repair problems using tools located on the ERD Commander 2002 Start menu. And you'll have built-in network access to safely move data off of, or on to, the dead system. With ERD Commander 2002 you can repair a system quickly and easily, saving you time and rescuing your critical data.

Key Features:
Boot dead systems directly from CD
Easy, familiar Windows-like interface
Resets lost Administrator passwords
Build-in network access to safely copy data to/from dead systems
Repair tools include Service and Driver Manager, the Locksmith password utility, Registry Editor, Explorer, and Command Prompt
Diagnostic tools include the event Log Viewer, System Information, TCP/IP Configuration, and Logical volumes utilities
Compatible with Windows XP, 2000, and NT
The ERD Commander 2002 is one of five powerful tools included in the Administrator's Pak which is also provided on the CD. The Administrator's Pak combines five powerful tools (ERD Commander 2002, Disk Commander, NTFSDOS Professional, Remote Recover, and Monitoring Tools) that allow you to repair crashed Windows XP/2000/NT systems, restore lost data, and perform diagnostics.

То Lika
А зачем тебе пасс АДМИНА ? Может есть какое-то другое решение твоей проблеммы ? И логится ли АДМИН на твоём компе ?

А как ты это понимаеш ???

Я у себя пороюсь. Если диск этот живой, то сниму с него в nero имядж, и выложу на ftp. Адрес дополнительно скажу.

Дело в том что он позволит изменить но не узнать пассворд.

Nymph

дискетку сделала, но она боот для Линух.......:(
...................................................................... ........
Dead Man

У меня дома нет интернета и я сижу постоянно у моего друга у него интернет кафе..... в этот раз он пригласил какого то придурка, который утановил кучу запретов на компах невозможно установить никакую программу....да и вообше.........и больше не появляется.....а сидеть и просто глазеть на internet не интересно..... :)))
.......................................

Ну так с этого надо было и начинать!!!!!!!!!
Ищи ERD Commander 2002 или Administrator's Pak там есть утилита Locksmith которая поможет поменять пассворд АДМИНа а не узнать его !!!!!! И в предь пиши конкретно что ты хочеш :xex: Работы то две минуты , а рассписали на надцать дней.

http://www.winternals.com/images/pro...cksmith_lg.gif

Спасибо ..... :))))
вот только на официальном сайте только слова .... :) ничего.... найду в другом месте.... главное знаю что искать....;) ...если наиду, то и с вами поделюсь...:)))

Я думаю тему можно закрывать ?

Dead Man

тебе решать...но..... НИГДЕ НЕТ ЕТОЙ ДОЛБАНОЙ ПРОГРАММЫ!!!!!!
а 700$ платить...... :(((

закрывай.....а народу много сюда заглянуло :)))

P.S. ...и еще раз - спасибо вам всем большое !!!!! :shuffle:

To Lika.
Проверь ПМ.

На этом взлом окончен.
Закрыто до лутших времён.

Хотелось бы поделится....в продолжении темы "Как обойти пасс админа на ХР"
 

Хотелось бы поделится....в продолжении темы "Как обойти пасс админа на ХР" .... если кто помнит такую :)
....пыталась войти на комп не как обычная юзер, а как админ....ребята с этого форума мне помогли с советами и с програмками...:) за что им огромное спасибо....но была одна проблемка.... Комп не стартовал с CD (простите не знаю как это правильно сказать по-русски ;) не делал BOOT с CD так да?...) ....
но выход нашелся....если удалить архив ntldr,находится на С, ну к примеру сохранить его на дискете и перезагрузить комп (дискетку надо выташить ...это backup,так, на всякий случай....иначе комп увидит архив на дискете и прочтет ее оттуда....) при старте он (комп) говорит invalid что то там такое...replase the disk and restart system....
ну или что то вроде этого.... вот тогда, если вставить нужный диск ......;) ну а дальше, надеюсь и обьяснять не надо.....
....не знаю, нужно ли это....но может кому и пригодится :)

........вот.... :)

Ребята, а об чём собственно крик? Где то в форуме я видел ссылочку на бутовый продукт, который позволяет изменять пароль локального администратора... У меня такой есть (честно украл).... Хорошая штука... Продукт с поддержкой сетки, возможностью редактирования NTFS дисков и усё такое... Бутитесь с этого сидюка, и всё имеете....

КАК УЗНАТЬ ПАСС АДМИНА...
народ я ломал пасс админа ,на 2000 оси ,дело средней
сложности
для среднего юзера...
1 нужно скопировать sam-файл он находиться
виндоус\систем32\конфиг - там сидит интересующая вещ...
если я ошибся лучше поиск запустить враз найдет
2 загружаешся с дискеты копируеш файл SAM (я например винт домой принес (слейвам поставил) в хр загрузился и откопировал)
красота...
3 есть прога такая L0phtCrack+ ЭТА ПРОГА НА РУССКОМ и имеет русский словарь для взлома (очень для нас подходит)
4 короче в этой проге открываеш (SAM) ну а дальше видно будет...
З.Ы. ВРОДЕ НИЧЕГО НЕ ПРОПУСТИЛ....
САМ файл нельзя откопировать в загруженой машине это рабочее приложение!!!
дискета загрузочная под nt называеться NTFSDOS- так вроде...

Гы, а есть возможность вообще без ломалок обойтись... Стандартными средствами... Типа а-ля comand.com из DOS и всё такое....

Ребята почитайте внимательно о чём речь идёт в топе.

vot
Ну....ведь в начале было сказанно....НЕ ДЕЛАЕТ BOOT С CD! и на bois-e стоит pass...прочитай чуть выше..... :)
.....хм а что ето за программка? ;)

...elenah
а ты пробовал скопировать SAM когда ты на правах user-a?

Ну с BIOS снять пароль дело 5 (пяти) минут.... cler password, или clear CMOS....
Прога называется ERD Commander (есть в виде неровского имяджа, могу поделиться).
Даже если CD не Boot, то мона загрузиться с флопика с поддержкой CD, а там ваяй чего желаешь....

То vot
Ты читаеш вообще что пишут с самого начала топиков или нет ?

Я то читаю и сначала и в конце.... Ты сам то весь пост просматриваешь? Если человек (конкретно Lika) потеряла мысль в посте, я ей просто напомнил.... Согласен с тобой, что всё это в посте было.... Ты тоже будь внимательней!

В NT все пароли хранятся в файле winnt\system32\config\sam но доступа к нему нет, типа в целях безопасности. Зато есть доступ к winnt\repair\sam._ (для win2k и XP файл называется sam). Это резервная копия файла паролей. К ней-то доступ как раз есть. Заходишь как юзер, утаскиваешь сам файл, потом дома его спокойненько ломаешь, на следующий день ты с админским паролем! :)))

Dr@gon
я что-то не пойму если можно ламать winnt\repair\sam ,то зачем все ломалки хотят
sam из папки конфиг? и почему хаккеры предлагают копировать имменно рабочий ,а не копию?

vot
Образ много весит?

Как администратор компьютерного класса поделюсь впечатлениями...
 

Как админ уже год интересуюсь темой взлома пароля админа. Нарыл инфы массу. В точечности сечас сказать не смогу,потому как архивы надо поднимать.Так вот,кратко.
Всякие Lopckrak'или dump'ы крэки помогут только под 4 NT.В 2000 принцип был изменен,дабы сломать-подобрать пароль к SAM'у под 2000 помогает LC3-4 ,но пашет только под админами.Касательно домена-хрен сломаешь пароль админа домена,если только подсмотришь.НО,я тут подумал и пришла мысля.Есть две программки.Одна Exploit,который упоминался здесь,реально использует дырку безопасности и предоставляет права локального! администратора,вторая программка весит (удивительно!) не больше 100 кб и деалет тоже самое,работа происходит через командную строку (cmd).Запускаем mmc,добавляем компонент Local Users and Groups и регистрируем себя как локального администратора,после ставим программку шпИён,настраиваем так чтобы лоиг складывались в какое нить место,ну и остается только ждать когда админ зайдет.Хороший шпиён ИМХО boss everyware.И усе.Под ХР не пробовал,увы,но вполне может проканать.

То expert_rus
Хочу тебя сразу растроить , твой вариант тоже не пройдёт. Если тебе и удастся с провами юзера запустить mmc, то тебе не светит сохранить.

Сохранить что?
 

ЧТосохранить?
Свои вновь приобретенные права?
Или логи шпиёна?

Local Users and Groups, а конкртней твои права.

Если админ все время проверяет...
 

...то конечно же да...НО....при наличии несколько десятков машин...нифига...довольно долго может продержаться...так к тому же..если по классу нет проблем..ТО...под локаьным админом можно заходить сколько угодно долго...потому что пока не возникает проблем...админ и не трогает "свое добро"...потому как хороший админ-который все время отдыхает,потому что все у него работает...как только возникают траблы...начинается проверка всего...вот тут конечно же все может и всплыть
...варианты того,что я захожу под локальным админом:
1.нет сети,надо создать локального юзера.
2.при переустановке сервака "загонять" тачки в домен.
и все...

Прова на локального админа надо ещё иметь, а речь шла о юзере, а не о админе.

Читать надо внимательно...
 

Я так и написал,что есть ДВЕ проги ,которые предоставляют пользователю получить права локального администратора.То есть получаешь cmd с правами локального администратора.

150 метров, если ужать будет 130...

Почему,нет...
 

одна занимает дискету...вторая не больше 100 килобайт...

vot
пипец... :((

То есть???
 

expert_rus
Размер пипец... у меня траф с пометровой оплатой :(((

короче...
 

стучись 729278,если надо....

Re: Читать надо внимательно...
 

Если не трудно брось мне эту прожку, ну очень мне интересно на неё посмотреть. ;)

Основная функция ERD Comander - спасти данные при рухневшей системе, а не менять пароль администратора (хотя это тоже возможно).... Мне вот интересно, как, загрузившись с дискеты получить доступ к партиции NTFS? ГЫ, ну вы чего, пацаны? Для этого надо а-ля виртуальная машина.....

Я собственно из Москвы, у кого есть желание - могу помочь с этой прогой без скачивания...