как выяснить/обойти/сбросить password admina на NT/2k/XP/2k3? - Операционные системы M$ - Страница 9

21.09.2002, 23:14

Подскажите пожалуста, как обойти password админа на XP?

FantomIL · 16.05.2004, 17:36

Цитата:

Сообщение от feronix

Есть новее, но это уже НЕ графический. Ссылка на него есть здесь: http://www.openwww.net/index.php?sub...t_from=&ucat=&

Мелкомягкие уже отреагировали и выложили соответствующие заплатки.
http://www.microsoft.com/technet/sec.../ms04-011.mspx

feronix · 16.05.2004, 18:06

FantomIL
Дык, это понятно! Обычно заплатки появляются РАНЬШЕ, чем паблик сплоит

beerkoff · 16.05.2004, 18:33

feronix
Это был ERunAs2X. Замечательная вещица. Я вот свой комп на работе пока оберегаю от сервиспаков. А товарищи страдают. gigi
Но я в этих делах не силен. На то что ты подсказал смотрю как баран на новые ворота.

feronix · 16.05.2004, 20:45

beerkoff

Цитата:

Я вот свой комп на работе пока оберегаю от сервиспаков. А товарищи страдают.

Есть проги, которые грузятся с дискеты и работают при ВСЕХ установленных СП (ссылки на них валяются в этой же теме). Так что насчёт удержания установок СП - это зря. С точки зрения безопасности

Цитата:

На то что ты подсказал смотрю как баран на новые ворота.

А ты качни это добро да посмотри. Там разобраться несложно: либо картинка что и как делать либо текст. Правдв, на английском... но разобраться несложно

qwerty_oldd · 25.05.2004, 08:13

Help All, как оперативно в ПК под W2k выяснить пароль админа, и пользователей которые на ней работали.может кто то новое что посоветует ???

ivahaev · 25.05.2004, 08:41

Опреративно узнать никак. Сбросить админовский и поменять остальные - можно!

Merlin Cori · 25.05.2004, 10:12

qwerty_oldd, а новое, начиная с какого момента?

На чем закончилось твое просвещение?

KalaSh · 25.05.2004, 10:38

ivahaev, кстати один из сотрудников обещал принести программу, которая делая запросы на 139-й порт позволяет узнать пароль админа. Это была только теория, до практики мы так и не добрались, может кто-то подтвердит факт существования этой уязвимости на W2k/XP или опровергнет.

ivahaev · 25.05.2004, 10:58

KalaSh, думаю, если винда у тебя со всеми заплатками, то фиг чего эта прога сделает... Как тут кто-то заметил, эти утилитки выходят после заплаток

.

KalaSh · 25.05.2004, 11:33

ivahaev, как только появится будем проверять.
ps. Часть критических ошибок Microsoft так и не ликвидировал

Interceptor · 26.05.2004, 20:05

KalaSh

Цитата:

один из сотрудников обещал принести программу, которая делая запросы на 139-й порт позволяет узнать пароль админа. Это была только теория, до практики мы так и не добрались, может кто-то подтвердит факт существования этой уязвимости на W2k/XP или опровергнет.

139'й порт - NETBIOS сессия. Он по-дефолту открыт тока у Win9x У Win2000\XP для этих целей юзается 445'й порт. Думаю, сотрудник просто что-то прочитал из статей по безопасности, а потом всё представил совсем иначе (как любят делать журналисты, описывая всякие взломы). Дело в том, что если к шарам Win9x будет пытаться получить доступ Win2000\XP, то Win2000\XP откроет 139'й порт. Если расшаренный ресурс запаролен, то по протоколу SMB будут передаваться данные (как раз имя юзера и пароль), которые либо нешифруются, либо слабо шифруются (точно непомню). Вот как раз если эти данные перехватить, то можно узнать пароль админа.

Валерьян · 02.06.2004, 16:28

Может кто подскажет, как быть в такой ситуации:
Необходимо достать файл SYSTEM из каталога %SystemRoot%\system32\config для последующего подбора пароля.
Вся трудность в следующем - Ноутбучара (не разбирать, сетки нет, из конторы вынести можно не больше чем на 45 минут), система Win 2000 с SP3, NTFS. Две учётные записи: админа и гостя. Сам админ за 1000 км. так, что пиво и водидюнчик не катят.
Гость ну просто полный гость, разрешено запускать токо одну прогу (рабочую), абсолютно всё остальное запрещено (даже рабочий стол не поменяешь).
Грузимся в MS-DOS и используем NTFSDOS или NTFSDOS Professional, находим файл SYSTEM, а он падла 2,4 Мб и на дискету естественно не лезит, как быть?
SYSTEM из каталога %SystemRoot%\repair не подходит.

user2004 · 02.06.2004, 16:43

а что за рабочая прога? сможет она, если этот файл загрузившись с дискеты скопировать куда-то еще, потом его открыть? А архиватором если из доса?
PS а если он новый то мать, возможно, поддерживает загрузку с flash drive, тогда вообще у тебя нет проблем, если конечно в биос залезешь

Валерьян · 02.06.2004, 16:58

user2004
Прога ничего не может-"Акцизный склад"

Smitis · 02.06.2004, 17:45

Валерьян
Ещё рульная фишка - ZIP Drive LPT. Правда, раритет. А так, как user2004 советовал, возми досовский архиватор, который поддерживает разбиение архивов на тома и коперни им на дискеты. Например, рар какой-нибудь древний (у меня 2.50 завалялся, могу подкинуть, если у тебя нет).

Олигарх · 02.06.2004, 21:53

Привет всем!

Такая ситуация:

На компе инсталлирован Windows XP Pro, при инсталляции винды был задан пароль администратора (который неизвестен).
Создана всего одна учетная запись пользователя, она тоже запаролена (при входе в систему спрашивает пароль).
На самом копке еще в придачу стоит биосовский пароль, как на загрузку компа, так и на сам вход в биос.

Теперь вопрос:

Когда комп уже загружен и стоит на этапе ввода пароля пользователя уже для входа в саму систему (Windows), возможно ли вообще обойти это пароль и зайти в систему? (не обязательно с админ-правами). Комп перегружать нельзя, так как неизвестен биосовский пароль (потом его вообще не загрузишь).

Оффтоп:

Например, если на компе нет пароля биос, и учетная запись администратора не запаролена, то можно просто перегрузить комп в безопасном режиме, зайти с правами админа и просто создать еще одну учетную запись.
Но в выше описанном примере это, к сожалению, применить невозможно.

Возможно, кто-то уже сталкивался с такой ситуацией?
Поделитесь опытом, что в этом случае можно применить?

Заранее благодарен за помощь!

MegaVovaN · 02.06.2004, 22:49

Надо снять пароль с биоса. Как - об этом написаны мегабайты.
А потом существуют загрузочные дискеты, которые меняют пароль админа.

Олигарх · 02.06.2004, 23:14

MegaVovaN

Если тебе не сложно, не мог бы ты мне кинуть ссылку, где можно скачать подобную дискету.
Так как такая проблема возникала не только на вышеописанном компе, но и на некоторых без пароля биоса.

За помощь буду премного благодарен!

ducho · 03.06.2004, 04:23

http://home.eunet.no/%7Epnordahl/ntpasswd/index.html

MegaVovaN · 03.06.2004, 07:44

Олигарх
Я не знаю...походи по ссылкам что народ кидает...

21.09.2002, 23:14	# 1
Lika Guest Сообщения: n/a	как выяснить/обойти/сбросить password admina на NT/2k/XP/2k3? Подскажите пожалуста, как обойти password админа на XP?

16.05.2004, 18:33	# 163
beerkoff ::VIP:: вице-ворчун 200(5,6) IMHO Фото Художник-200(5,6) Регистрация: 29.12.2002 Адрес: уездный город nsk Сообщения: 2 772	feronix Это был ERunAs2X. Замечательная вещица. Я вот свой комп на работе пока оберегаю от сервиспаков. А товарищи страдают. gigi Но я в этих делах не силен. На то что ты подсказал смотрю как баран на новые ворота. __________________ миру - мир, биру - бир! Торгую фотками

25.05.2004, 08:13	# 165
qwerty_oldd Banned Регистрация: 20.04.2004 Сообщения: 41	help All, по W2Kpro - pass Help All, как оперативно в ПК под W2k выяснить пароль админа, и пользователей которые на ней работали.может кто то новое что посоветует ??? Последний раз редактировалось Plague; 25.05.2004 в 10:14. Причина: были попутаны раскладки кславиатуты

25.05.2004, 10:12	# 167
Merlin Cori Moderator Регистрация: 29.04.2002 Адрес: Moscow Пол: Male Сообщения: 2 980	qwerty_oldd, а новое, начиная с какого момента? На чем закончилось твое просвещение? __________________ Есть две бесконечные вещи, Вселенная и глупость. Впрочем, на счет Вселенной, я не уверен Вклад IMHO.WS в медицину и науку Присоединяйтесь!!!!!

02.06.2004, 16:43	# 173
user2004 Member Регистрация: 20.08.2003 Сообщения: 217	а что за рабочая прога? сможет она, если этот файл загрузившись с дискеты скопировать куда-то еще, потом его открыть? А архиватором если из доса? PS а если он новый то мать, возможно, поддерживает загрузку с flash drive, тогда вообще у тебя нет проблем, если конечно в биос залезешь __________________ Стреляй по Луне! Даже если ты промахнешься - ты попадешь в звезды... Periculum in mora - Опасность в промедлении. Последний раз редактировалось user2004; 02.06.2004 в 16:51.

16.05.2004, 18:06	# 162
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	FantomIL Дык, это понятно! Обычно заплатки появляются РАНЬШЕ, чем паблик сплоит

25.05.2004, 08:41	# 166
ivahaev ::VIP:: шайтан-башка Регистрация: 31.03.2003 Адрес: imho.ws Тюменское отделение Сообщения: 1 902	Опреративно узнать никак. Сбросить админовский и поменять остальные - можно!

25.05.2004, 10:38	# 168
KalaSh Moderator Регистрация: 30.10.2003 Адрес: 2men'57°10'N65°33'E Сообщения: 2 165	ivahaev, кстати один из сотрудников обещал принести программу, которая делая запросы на 139-й порт позволяет узнать пароль админа. Это была только теория, до практики мы так и не добрались, может кто-то подтвердит факт существования этой уязвимости на W2k/XP или опровергнет.

25.05.2004, 10:58	# 169
ivahaev ::VIP:: шайтан-башка Регистрация: 31.03.2003 Адрес: imho.ws Тюменское отделение Сообщения: 1 902	KalaSh, думаю, если винда у тебя со всеми заплатками, то фиг чего эта прога сделает... Как тут кто-то заметил, эти утилитки выходят после заплаток .

25.05.2004, 11:33	# 170
KalaSh Moderator Регистрация: 30.10.2003 Адрес: 2men'57°10'N65°33'E Сообщения: 2 165	ivahaev, как только появится будем проверять. ps. Часть критических ошибок Microsoft так и не ликвидировал

02.06.2004, 16:28	# 172
Валерьян Full Member Регистрация: 28.12.2002 Адрес: Якутия (Саха) Сообщения: 584	Может кто подскажет, как быть в такой ситуации: Необходимо достать файл SYSTEM из каталога %SystemRoot%\system32\config для последующего подбора пароля. Вся трудность в следующем - Ноутбучара (не разбирать, сетки нет, из конторы вынести можно не больше чем на 45 минут), система Win 2000 с SP3, NTFS. Две учётные записи: админа и гостя. Сам админ за 1000 км. так, что пиво и водидюнчик не катят. Гость ну просто полный гость, разрешено запускать токо одну прогу (рабочую), абсолютно всё остальное запрещено (даже рабочий стол не поменяешь). Грузимся в MS-DOS и используем NTFSDOS или NTFSDOS Professional, находим файл SYSTEM, а он падла 2,4 Мб и на дискету естественно не лезит, как быть? SYSTEM из каталога %SystemRoot%\repair не подходит.

02.06.2004, 16:58	# 174
Валерьян Full Member Регистрация: 28.12.2002 Адрес: Якутия (Саха) Сообщения: 584	user2004 Прога ничего не может-"Акцизный склад"

02.06.2004, 17:45	# 175
Smitis Full Member Регистрация: 26.11.2002 Адрес: Питер Сообщения: 555	Валерьян Ещё рульная фишка - ZIP Drive LPT. Правда, раритет. А так, как user2004 советовал, возми досовский архиватор, который поддерживает разбиение архивов на тома и коперни им на дискеты. Например, рар какой-нибудь древний (у меня 2.50 завалялся, могу подкинуть, если у тебя нет).

02.06.2004, 21:53	# 176
Олигарх Junior Member Регистрация: 11.03.2003 Адрес: Германия Сообщения: 127	Возможно ли обойти пароль Windows XP Pro? Привет всем! Такая ситуация: На компе инсталлирован Windows XP Pro, при инсталляции винды был задан пароль администратора (который неизвестен). Создана всего одна учетная запись пользователя, она тоже запаролена (при входе в систему спрашивает пароль). На самом копке еще в придачу стоит биосовский пароль, как на загрузку компа, так и на сам вход в биос. Теперь вопрос: Когда комп уже загружен и стоит на этапе ввода пароля пользователя уже для входа в саму систему (Windows), возможно ли вообще обойти это пароль и зайти в систему? (не обязательно с админ-правами). Комп перегружать нельзя, так как неизвестен биосовский пароль (потом его вообще не загрузишь). Оффтоп: Например, если на компе нет пароля биос, и учетная запись администратора не запаролена, то можно просто перегрузить комп в безопасном режиме, зайти с правами админа и просто создать еще одну учетную запись. Но в выше описанном примере это, к сожалению, применить невозможно. Возможно, кто-то уже сталкивался с такой ситуацией? Поделитесь опытом, что в этом случае можно применить? Заранее благодарен за помощь!

02.06.2004, 22:49	# 177
MegaVovaN ::VIP:: Регистрация: 16.08.2003 Сообщения: 498	Надо снять пароль с биоса. Как - об этом написаны мегабайты. А потом существуют загрузочные дискеты, которые меняют пароль админа. __________________ Quality, not quantity.

02.06.2004, 23:14	# 178
Олигарх Junior Member Регистрация: 11.03.2003 Адрес: Германия Сообщения: 127	MegaVovaN Если тебе не сложно, не мог бы ты мне кинуть ссылку, где можно скачать подобную дискету. Так как такая проблема возникала не только на вышеописанном компе, но и на некоторых без пароля биоса. За помощь буду премного благодарен!

03.06.2004, 04:23	# 179
ducho Newbie Регистрация: 18.02.2002 Адрес: ESTONIA Сообщения: 21	http://home.eunet.no/%7Epnordahl/ntpasswd/index.html Последний раз редактировалось ducho; 03.06.2004 в 04:30.

03.06.2004, 07:44	# 180
MegaVovaN ::VIP:: Регистрация: 16.08.2003 Сообщения: 498	Олигарх Я не знаю...походи по ссылкам что народ кидает... __________________ Quality, not quantity.