Форум » Системни администратори и хакери » Старата песен с непознатата администраторска парола. (Windows XP)

Старата песен с непознатата администраторска парола. (Windows XP)

Автор

Съобщение

anonymous
Сря, 29.04.09, 18:08

Здравейте! За пореден път направиха преинсталации на компютрите в учлище, но с разликата, че сега смениха администраторката парола.
Та въпроса ми е как мога да я разбера?
Така като гледам достъпа е сериозно ограничен. Пробвах с 1-2 команди да я сменя през user акаунта, но ми дава Access Denied. Пробвах и с "вградения" администраторски акаунт, но и това не помогна. През Safe Mode също има парола. До колкото знам има парола и на BIOS, но при него има по-голям шанс някоя от универсалните пароли да стане, а ако успея да променя first boot device ще имам още по-големи шансове да разбера паролата...
Имаше някакъв инструмент, който се записва на дискета и като я бутнеш от него може да видиш паролата. Някой сеща ли се как се казва?
редактиран от anonymous на 29.04.09 18:08
редактиран от anonymous на 29.04.09 18:09
Отговор За печат
dhtj
Сря, 29.04.09, 18:43
RE: Старата песен с непознатата администраторска парола. (Windows XP)

Цитат на anonymous от Сряда, 29.04.2009 18:08
” Здравейте! За пореден път направиха преинсталации на компютрите в учлище, но с разликата, че сега смениха администраторката парола.
Та въпроса ми е как мога да я разбера?
Така като гледам достъпа е сериозно ограничен. Пробвах с 1-2 команди да я сменя през user акаунта, но ми дава Access Denied. Пробвах и с "вградения" администраторски акаунт, но и това не помогна. През Safe Mode също има парола. До колкото знам има парола и на BIOS, но при него има по-голям шанс някоя от универсалните пароли да стане, а ако успея да променя first boot device ще имам още по-големи шансове да разбера паролата...
Имаше някакъв инструмент, който се записва на дискета и като я бутнеш от него може да видиш паролата. Някой сеща ли се как се казва? „
нях нях нях , такова нещо винаги се пази
PassHack.exe
а какви команди си пробвал защото в моето даскало във петата зала има едни двуядрени зверове но без флопи и с изкарани кабели на двд-тата , парола на биос има, и на вградения админ има .... какво да пробвам , един цс не може да изиграем
редактиран от dhtj на 29.04.09 18:43
Отговор За печат
galkamalka
Сря, 29.04.09, 19:36

Здравей!
Offline NT Password
EBCD
Тия от твоето даскало що ви мъчат с тия Ъиндовси? Що не ви сложат поне едно скромно BackTrack дистро белким наистина научите нещо полезно?!?

Навит ли си всичките джамлъци да изпопадат, като мухи веднъж седмично?
редактиран от galkamalka на 29.04.09 19:38
Отговор За печат
zlatena
Сря, 29.04.09, 19:56

Цитат на dhtj от Сряда, 29.04.2009 18:43
” ... парола на биос има „
Пробвай/Търси от паролите на производителя на BIOS...на сайта им.
Има теми и линкове из сайта тук....
Защо ли обаче ти разправям такива работи...
Отговор За печат
kookki
Сря, 29.04.09, 20:08

можеш да качиш ophcrack на флашка и да заредиш без да влизаш в биоса(стига да не са забранени USB контролерите), но флашката трябва да е с много висока скорост на четене иначе дава грешка
Отговор За печат
anonymous
Сря, 29.04.09, 20:42

dhtj
Пробвах това:
Цитат
” How to Change User Password at Command Prompt
How to use the net user command to change the user password at a Windows command prompt. Only administrators can change domain passwords at the Windows command prompt. To change a user's password at the command prompt, log on as an administrator and type: "net user <user_name> * /domain" (without the quotation marks)
When you are prompted to type a password for the user, type the new password, not the existing password. After you type the new password, the system prompts you to retype the password to confirm. The password is now changed.
Alternatively, you can type the following command: net user <user_name> <new_password>. When you do so, the password changes without prompting you again. This command also enables you to change passwords in a batch file.
Non-administrators receive a "System error 5 has occurred. Access is denied" error message when they attempt to change the password. „
Относно пароли за BIOS-и съм намерил едни интересни файлчета съдържащи доста възможни пароли:
ami_BIOS_backdoor_password.txt
award_BIOS_backdoor_password.txt
Phoenix_BIOS_backdoor_passwords.txt
Малко е трудоемко да пробваш всички пароли за това ако знаеш точния вид на BIOS и версията му може видиш в сайта на производителя както казва zlatena
Ще прегледам какво сте ми предложили и може би утре ще пробвам да видим какво ще стане...
А сега един интересен въпрос: Паролите запаметяват ли се в някой файл на Windows-a или по-точно къде се запаметяват и възможно ли е четенето им през някое Linux дистро !?!
----------------------------------------------
Цитат на galkamalka от Сряда, 29.04.2009 19:36
” Здравей!
Offline NT Password
EBCD
Тия от твоето даскало що ви мъчат с тия Ъиндовси? Що не ви сложат поне едно скромно BackTrack дистро белким наистина научите нещо полезно?!?

Навит ли си всичките джамлъци да изпопадат, като мухи веднъж седмично? „
Ех... Галке да знаеш от кога мечтая да науча нещо в часовете по IT... Колко пъти съм се опитвал да налея мозък в главата на учителката, да разбере, че на тоя Windows не му е мястото тук. Ама тя горката не разбира...
редактиран от anonymous на 29.04.09 20:49
Отговор За печат
dreamskill
Сря, 29.04.09, 20:59

ris-ticha,това не е нищо.Преди 2-3 години, отивах на кръжок по ИТ(с твоята цел-да науча нещо все пак).
В първия час написахме ОС-и:
-windows 95
-windows 98
-windows XP
и непознатата longhorn(vista)
Отговор За печат
dhtj
Сря, 29.04.09, 21:36
RE: Старата песен с непознатата администраторска парола. (Windows XP)

Цитат на zlatena от Сряда, 29.04.2009 19:56
” Пробвай/Търси от паролите на производителя на BIOS...на сайта им.
Има теми и линкове из сайта тук....
Защо ли обаче ти разправям такива работи...
„
паролите са ръчно сменяни , след инсталацията на компютрите е са разкачени сидитата, капака на усб слотовете на предния панел е залепен с бяла лента с печат на директора, задните два усб порта имат и те лента с печат, флопи няма - само команди и трикове устройват
на ден имам по един (във петък) и по два в останалите дни часове по ИТ ... така че дължината на "разбиването" не ме бърка
редактиран от dhtj на 29.04.09 21:36
Отговор За печат
galkamalka
Сря, 29.04.09, 22:51
RE: Старата песен с непознатата администраторска парола. (Windows XP)

Цитат на anonymous от Сряда, 29.04.2009 20:42
” А сега един интересен въпрос: Паролите запаметяват ли се в някой файл на Windows-a или по-точно къде се запаметяват и възможно ли е четенето им през някое Linux дистро !?! „
C:/WINDOWS/system32/config/SAM
Спрямо този файл обаче нямаш никакви права...при нормални условия
Та можеш да го щипнеш от дистрото и да го запишеш някъде. Опцията остава дискета с някъф там дос или линукс база за да можеш да го копнеш направо на нея.
После за да не е SAM го запознаваш с John the Ripper, L0phtCrack и т.н.
Нищо чудно някой да ни припомни как се инжектираше нова парола в този SAM директно от ограничения акаунт..
Отговор За печат
insecteater
Сря, 29.04.09, 23:03
RE: RE: Старата песен с непознатата администраторска парола. (Windows XP)

Цитат на galkamalka от Сряда, 29.04.2009 22:51
” Нищо чудно някой да ни припомни как се инжектираше нова парола в този SAM директно от ограничения акаунт.. „
Много ще се учудя, ако някой успее да "припомни" точно това, поради простата причина, че никой не е показвал как става.
Отговор За печат

< 1 2 3 4 >

Коментар

за нас | за разработчици | за реклама | станете автори | in english