как выяснить/обойти/сбросить password admina на NT/2k/XP/2k3? - Операционные системы M$ - Страница 16

21.09.2002, 23:14

Подскажите пожалуста, как обойти password админа на XP?

eap · 11.06.2008, 00:01

Про

Цитата:

Сообщение от Roxy

пароль и пломбы.

раньше не было.
Все обсуждение теряет смысл.

Alex Dark · 11.06.2008, 06:27

Цитата:

Сообщение от Roxy

Спасибо, ты правильно меня понял. Вот только этот файл найти не смогла.

вот тут на что то случайно наткнулся.
Голова занята другим, вчитываться и осмысливать некогда

Цитата:

Хм... Прошла темка мимо меня... Ну да ничего, поправим...
1. По админскому паролю уже есть тема - Взлом пароль Администратора (http://forum.oszone.net/showthread.php?t=28626)
2. Кроме вареза и кряков, обсуждение практического взлома тоже не очень приветствуется.
3. Т. к. использование патча MSV1_0 иногда полезно и при "незлобных" намерениях, то приведу одну из ссылок, ИМХО наиболее полную по этому вопросу:Мне гораздо больше нравится способ заключающийся в патченьи msv1_0.dll
Берете hiew. Находите вхождения команды "cmp eax,10" (83 F8 10 в hex-представлении). Если перед ней стоит call RtlCompareMemory, то меняете условный переход после этой команды так, как будто в eax было 10, то есть, если было jne - забиваете этот переход nop-ами, а если было je - меняете на jmp.

Ложите пропатченый файл обратно в system32 (не забудьте сделать копию оригинального) и заходите в любой из логинов с любым паролем (мы только что убрали его проверку). Зайдете под администратором - сбрасывайте пароль, запускайте LC4 и вообще делайте что хотите. После всех манипуляций возвращаете оригинальный msv1_0 и по-человечески настраиваете безопасность компьютера (нехорошо, когда детки запросто меняют пароль администратора)
4. Все остальное элементарно находится в Инете (это относится и к тебе, Ronald). Как я говорю в таких случаях - "к хацкерам"...

и тут подробнее
http://hackedpro.org/index.php?name=...op=page&pid=79

Vel0cir@pt0r · 30.06.2008, 19:17

Есть еще
Elite Keylogger - smart and powerful low-core (driver-mode) Keylogger
Клавиатурный шпион Elite Keylogger славен тем, что трудно поддаётся обнаружению, работая в режиме низкоуровневого драйвера. Программа хороша тем что её не надо предварительно запускать, она запускается вместе с системой, даже чуть раньше, что даёт возможность схватить логины и пароли при загрузки Windows. Программу невозможно удалить (нужно знать пароль админа программы), её невозможно найти она не светится в трее или лотке, она не выдаёт никаких окон и прочего, что бы могло выдать работу. Работу программы даже не обнаруживает большинство «антикейлогеров».

подробней тут

MigelV · 01.07.2008, 22:07

У меня такой вопрос - есть - ли какая-нибудь софтина под Линух чтобы меняла пароль в XP?

Чтобы в линуховый LiveCD зарядить...

Borland · 02.07.2008, 13:42

MigelV, http://rhadimas.wordpress.com/2006/10/15/reset-windows-password-w-knoppix/

MigelV · 05.07.2008, 14:50

Sysinternals PsTool
PsPasswd - changes account passwords

Borland · 05.07.2008, 15:05

MigelV, для того, чтобы воспользоваться сей замечательной утилитой необходимо иметь права локального администратора на машине, на которой меняешь пароль.
А если такие права есть, то можно поменять любой пароль и без неё...
В данной же теме рассматривается именно случай, когда пароль администраторской учётной записи забыт/утерян, и другой учётной записи с админ. правами нет.

Alex Dark · 03.10.2008, 08:23

Тут недавно возил комп в ремонт. Чел с меня требует пароль. Я ему зачем? Он типа проветить. И т.д. Пароль не дал и мягко намекнул, что если хочет снести админский пароль (машина в домене и кроме админа в локальных учетках нет ни кого) делать этого не стоит.
Но мне стало интересно как он собирается это делать. Разговорил его. В результате он выдал примерно следующее.
В XP есть "невидимая" учетка с админскими правами и без пароля. Учетка типа абракодабра с цифирьками по аглицки.
На прямое предложение поделись отмазка на память не помню, листок дома лежит

Кода комп збирал - чел отсутствовал.

Если кто в курсе поделитесь плиз.

PS вообще то этот вопрос надо былобы во флейм. Если господа админы тоже так считают перенесите.

Dede · 03.10.2008, 09:21

Цитата:

Сообщение от Alex Dark

В XP есть "невидимая" учетка с админскими правами и без пароля

А зачем тогда спрашивал пароль, если знает все про эту учетку?

xroot · 03.10.2008, 10:50

Цитата:

Сообщение от MigelV

У меня такой вопрос - есть - ли какая-нибудь софтина под Линух чтобы меняла пароль в XP? Чтобы в линуховый LiveCD зарядить

еше одна альтернатива для просмотра паролей от XP и Vista
загрузочный диск на базе линукса, метод перебора и не только , говорят очeнь даже ничего, сам не пробовал пока.

Оphcrack на Sourceforge

bertran · 04.10.2008, 02:13

Цитата:

Сообщение от Alex Dark

В XP есть "невидимая" учетка с админскими правами и без пароля. Учетка типа абракодабра с цифирьками по аглицки.

Да, есть - SUPPORT_388945a0, обычно деактивирована, но лучше ее вообще удалять

11.11.2008, 08:25

Извиняюсь..а неподскажите как сбросить локальный пароль админа удаленно в локалке , если забыл какой был на машине, ( ERD пользуюсь ,но это надо до машины переться).
Подскажите кто знает..?

Borland · 11.11.2008, 08:57

configrate, если у тебя лично есть права администратора на той удалённой машине (т.е. машина в домене, и твоя доменная учётка имеет права локального админа на той машине) - то встроенными средствами винды.
Пуск->выполнить->compmgmt.msc, правой кнопкой мыши по "Управление компьютером", "подключиться к другому компьютеру".
Дальше находишь требуемого локального (для той машины) юзера, правой кнопкой по нему и "задать пароль".
Аналогичные действия, наверное, можно произвести и некоторыми сторонними программами типа DameWare NT Utilites.
Ключвой момент - для этой операции необходимо обладать правами администратора на целевой машине. Иначе - только идти ножками и грузить машину с ERD.

TURNSKIN · 21.05.2009, 19:11

добрый день,
дали комп, сказали что не могут залогиться.
подумал плёвое дело, захватил с собой компактик ERD COMMANDER, с мыслью что сейчас набучусь с него, поменяю пороль и залогинюсь. не тут то было. первые пару раз думал что ошибаюсь с поролем. но какой бы лёгкий не ставил (даже один пробел ставил) всё равно пишет что пороль не верен.
думал может раскладка клавиатуры не та. через алт+32 (пробел) вбивал пороль в ERD COMMANDER, но при попытке залогиниться тоже самое, пороль не верен.
уже начал хитрить. подменил заставку вот таким способом:

Код:

cd\
cd\windows\system32
mkdir temphack
copy logon.scr temphack\logon.scr
copy cmd.exe temphack\cmd.exe
del logon.scr
rename cmd.exe logon.scr
exit

но на "net user administrator 1234" говорит нет прав
на "control userpasswords2" просит пороль на админа, и говорит что у SYSTEM нет админовских прав (!!!), хотя может микрософт закрыла эту лазейку с пользователем SYSTEM.....
кстате, если в консоле набрать "control" то загружаеться винда, с пользователем SYSTEM. но из контроль панели у меня нет прав коректировать "user accounts" просит пороль. может кого нибудь это наведёт на какие либо мысли.
на этом моё воображение зашло в тупик....
переписовать винду очень не хочеться....

прошу о помоще.
п.с. за орфографию ногами не бейте

Блохастик · 22.05.2009, 14:44

TURNSKIN а на компе наверно ДОС стоит? Даже и не знаю чем тебе помочь. Может ты для начала напишешь систему на компе, затем какой пароль пытаешься скинуть. Доменного админа или локального админа?

TURNSKIN · 24.05.2009, 17:49

на компе стоит ХР SP2
пороль локального админа.
мне кажеться или локально нельзя поменять пороль доменного админа?

modest · 25.05.2009, 11:07

Поменять можно только если машина в сети и на ней ты зайдешь под администратором домена. Если машина не в сети ничего не выйдет.

Orloff · 08.10.2009, 08:36

Цитата:

Сообщение от bertran

SUPPORT_388945a0, обычно деактивирована

Это учетка удаленного помощника. Если ее удалить, то удаленный помощник работать не будет.

Vel0cir@pt0r · 08.10.2009, 13:00

Цитата:

Сообщение от TURNSKIN

добрый день,
дали комп, сказали что не могут залогиться.
подумал плёвое дело, захватил с собой компактик ERD COMMANDER, с мыслью что сейчас набучусь с него, поменяю пороль и залогинюсь. не тут то было. первые пару раз думал что ошибаюсь с поролем. но какой бы лёгкий не ставил (даже один пробел ставил) всё равно пишет что пороль не верен.
думал может раскладка клавиатуры не та. через алт+32 (пробел) вбивал пороль в ERD COMMANDER, но при попытке залогиниться тоже самое, пороль не верен.
уже начал хитрить. подменил заставку вот таким способом:

Код:

cd\
cd\windows\system32
mkdir temphack
copy logon.scr temphack\logon.scr
copy cmd.exe temphack\cmd.exe
del logon.scr
rename cmd.exe logon.scr
exit

но на "net user administrator 1234" говорит нет прав
на "control userpasswords2" просит пороль на админа, и говорит что у SYSTEM нет админовских прав (!!!), хотя может микрософт закрыла эту лазейку с пользователем SYSTEM.....
кстате, если в консоле набрать "control" то загружаеться винда, с пользователем SYSTEM. но из контроль панели у меня нет прав коректировать "user accounts" просит пороль. может кого нибудь это наведёт на какие либо мысли.
на этом моё воображение зашло в тупик....
переписовать винду очень не хочеться....

прошу о помоще.
п.с. за орфографию ногами не бейте

Есть несколько вариантов выходи из ситуации:
4. Если ХП СП2 русская и выскакивает Окно приветствия а юзер Administrator то скорее всего это не встроенная учетная запись а созданая в процессе первого запуска - Нажми 2 раза Контрл+Алт+делет и выскочет окно где нужно ввести пользователя и пароль (Очень часто на встроенную учетку пароля не ставят вообще При вводе имя "Администратор") или Залогинься в безопасном режиме - возможно будет несколько записей под которымы можно войти.
1. Неполучилось удали с ERD пароль Администратору полностью и неставь ничего (безовсяких пробелов) для этого можно использовать ERD commander (СД), Windows Admin Hack, Paragon Password Cleaner, Active@ Password Changer v2.1 Pro (дискета, СД))
2. Если неполучается Создай нового пользователя с админ правами.
3. SYSTEM в ХР мосле проколов на НТ4.0 и Вин2000 (взлом через logon.scr) мелкомягкие сделали какимто образом защиту ... которая недает всех полномочий (поетому и пароль не канает) етот способ в ХП неработает

Похожую проблему я видел у человека который хотел подменить SAM файл в результате даже установка старого SAM файла проблему не решила и человек просто переставил .... систему.

Пиши что получилось.... будем пьітатся помочь.

ЗЫ: Меняя пороль ERD Commander ОМ – можна наткнуться на следующие грабли.
Учетная запись администратора отключена.
Компьютер в домене.
Пароль учетной записи с правами администратора не может быть меньше 8 символов.
В таком стучаи нужно установить длинный а не короткий пароль (пример- 12345678)

Frenzy · 09.04.2012, 17:04

а для 7 есть что нибудь подобное?

30.06.2008, 19:17	# 303
Vel0cir@pt0r Member Регистрация: 21.02.2004 Адрес: Ненька Україна Пол: Male Сообщения: 297	Есть еще Elite Keylogger - smart and powerful low-core (driver-mode) Keylogger Клавиатурный шпион Elite Keylogger славен тем, что трудно поддаётся обнаружению, работая в режиме низкоуровневого драйвера. Программа хороша тем что её не надо предварительно запускать, она запускается вместе с системой, даже чуть раньше, что даёт возможность схватить логины и пароли при загрузки Windows. Программу невозможно удалить (нужно знать пароль админа программы), её невозможно найти она не светится в трее или лотке, она не выдаёт никаких окон и прочего, что бы могло выдать работу. Работу программы даже не обнаруживает большинство «антикейлогеров». подробней тут __________________ .. НЕ ВСЕ НОВЫЕ ВЕРСИИ ПРОГРАМ ЛУЧШЕ СТАРЫХ ... ОСОБЕННО ЕСЛИ ИЗМЕНЕНА ТОЛЬКО ПРОЦЕДУРА РЕГИСТРАЦИИ ... И ЦВЕТ КНОПОК ...

02.07.2008, 13:42	# 305
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 378	MigelV, http://rhadimas.wordpress.com/2006/10/15/reset-windows-password-w-knoppix/ __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

05.07.2008, 15:05	# 307
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 378	MigelV, для того, чтобы воспользоваться сей замечательной утилитой необходимо иметь права локального администратора на машине, на которой меняешь пароль. А если такие права есть, то можно поменять любой пароль и без неё... В данной же теме рассматривается именно случай, когда пароль администраторской учётной записи забыт/утерян, и другой учётной записи с админ. правами нет. __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

03.10.2008, 08:23	# 308
Alex Dark КОТовский Регистрация: 12.03.2003 Адрес: ОренБюргер Пол: Male Сообщения: 1 569	Тут недавно возил комп в ремонт. Чел с меня требует пароль. Я ему зачем? Он типа проветить. И т.д. Пароль не дал и мягко намекнул, что если хочет снести админский пароль (машина в домене и кроме админа в локальных учетках нет ни кого) делать этого не стоит. Но мне стало интересно как он собирается это делать. Разговорил его. В результате он выдал примерно следующее. В XP есть "невидимая" учетка с админскими правами и без пароля. Учетка типа абракодабра с цифирьками по аглицки. На прямое предложение поделись отмазка на память не помню, листок дома лежит Кода комп збирал - чел отсутствовал. Если кто в курсе поделитесь плиз. PS вообще то этот вопрос надо былобы во флейм. Если господа админы тоже так считают перенесите. __________________ Все мы финансовые гении и эффективные менеджеры, только не у всех одногруппник или сосед по даче - президент.

11.11.2008, 08:57	# 313
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 378	configrate, если у тебя лично есть права администратора на той удалённой машине (т.е. машина в домене, и твоя доменная учётка имеет права локального админа на той машине) - то встроенными средствами винды. Пуск->выполнить->compmgmt.msc, правой кнопкой мыши по "Управление компьютером", "подключиться к другому компьютеру". Дальше находишь требуемого локального (для той машины) юзера, правой кнопкой по нему и "задать пароль". Аналогичные действия, наверное, можно произвести и некоторыми сторонними программами типа DameWare NT Utilites. Ключвой момент - для этой операции необходимо обладать правами администратора на целевой машине. Иначе - только идти ножками и грузить машину с ERD. __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

21.09.2002, 23:14	# 1
Lika Guest Сообщения: n/a	как выяснить/обойти/сбросить password admina на NT/2k/XP/2k3? Подскажите пожалуста, как обойти password админа на XP?

01.07.2008, 22:07	# 304
MigelV Banned Регистрация: 23.01.2007 Пол: Male Сообщения: 8	У меня такой вопрос - есть - ли какая-нибудь софтина под Линух чтобы меняла пароль в XP? Чтобы в линуховый LiveCD зарядить...

05.07.2008, 14:50	# 306
MigelV Banned Регистрация: 23.01.2007 Пол: Male Сообщения: 8	Sysinternals PsTool PsPasswd - changes account passwords

11.11.2008, 08:25	# 312
configrate Guest Сообщения: n/a	Извиняюсь..а неподскажите как сбросить локальный пароль админа удаленно в локалке , если забыл какой был на машине, ( ERD пользуюсь ,но это надо до машины переться). Подскажите кто знает..?

21.05.2009, 19:11	# 314
TURNSKIN Junior Member Регистрация: 02.03.2003 Адрес: Lithuania Сообщения: 139	добрый день, дали комп, сказали что не могут залогиться. подумал плёвое дело, захватил с собой компактик ERD COMMANDER, с мыслью что сейчас набучусь с него, поменяю пороль и залогинюсь. не тут то было. первые пару раз думал что ошибаюсь с поролем. но какой бы лёгкий не ставил (даже один пробел ставил) всё равно пишет что пороль не верен. думал может раскладка клавиатуры не та. через алт+32 (пробел) вбивал пороль в ERD COMMANDER, но при попытке залогиниться тоже самое, пороль не верен. уже начал хитрить. подменил заставку вот таким способом: Код: cd\ cd\windows\system32 mkdir temphack copy logon.scr temphack\logon.scr copy cmd.exe temphack\cmd.exe del logon.scr rename cmd.exe logon.scr exit но на "net user administrator 1234" говорит нет прав на "control userpasswords2" просит пороль на админа, и говорит что у SYSTEM нет админовских прав (!!!), хотя может микрософт закрыла эту лазейку с пользователем SYSTEM..... кстате, если в консоле набрать "control" то загружаеться винда, с пользователем SYSTEM. но из контроль панели у меня нет прав коректировать "user accounts" просит пороль. может кого нибудь это наведёт на какие либо мысли. на этом моё воображение зашло в тупик.... переписовать винду очень не хочеться.... прошу о помоще. п.с. за орфографию ногами не бейте

22.05.2009, 14:44	# 315
Блохастик Подкустовый выползень Регистрация: 19.09.2002 Адрес: село Кукуево Пол: Male Сообщения: 892	TURNSKIN а на компе наверно ДОС стоит? Даже и не знаю чем тебе помочь. Может ты для начала напишешь систему на компе, затем какой пароль пытаешься скинуть. Доменного админа или локального админа? __________________ Вчера работники Эльдорадо обманули цЫганку.

24.05.2009, 17:49	# 316
TURNSKIN Junior Member Регистрация: 02.03.2003 Адрес: Lithuania Сообщения: 139	на компе стоит ХР SP2 пороль локального админа. мне кажеться или локально нельзя поменять пороль доменного админа?

25.05.2009, 11:07	# 317
modest Junior Member Регистрация: 10.05.2003 Адрес: S-Petersburg Russia Пол: Male Сообщения: 92	Поменять можно только если машина в сети и на ней ты зайдешь под администратором домена. Если машина не в сети ничего не выйдет.

09.04.2012, 17:04	# 320
Frenzy Member Регистрация: 18.03.2002 Сообщения: 212	а для 7 есть что нибудь подобное?

Опции темы
Версия для печати Отправить на email