Автор: slider
Вот и появилась в свет моя третья статья!

Вы наверняка не раз думали, как зайти под пользователем в Windows XP и в тоже время, чтоб жертва ничего не узнала. Вот и ответ.

Жертва:
Название ОС: Microsoft Windows XP Professional
Версия ОС: 5.1.2600 Service Pack 2 сборка 2600
Тип файловой системы: NTFS

Цель: зайти под пользователем с правами администратора

Ингредиенты:
Flash карта : (Я использую Kingston Data Traveler 128 mb) Софт для работы с NTFS: NTFS DOS Professional v.4.0
Софт для создания загрузочного диска и работы с SAM: Active@ Password Changer v 3.0

1. Устанавливаем Active@ Password Changer v 3.0
1.С установкой проблем не будет!

2.Создаем загрузочный диск.
1. Утилита BootableDiskCreator.exe запускаем.
2. Вставляем флэш карту.
3. В разделе Removable: выбираем диск (в моём случае F:)
4. Отмечаем галочки Add USB support, Add CD-ROM support (НЕОБЯЗАТЕЛЬНО)
5. Start
6. Close

3.Копируем NTFS DOS Professional v.4.0 на flash карту в папку NTFS
1. no comment!

Всё! Софт для работы готов приступаем к делу.

1. Втыкаем флэшку у жертвы.
2. Заходим в Bios (F2 or DEL).
3. В приоритетах нужно выбрать какое устройство будет грузиться первым.
(В этой версии БИОСа так)

1.Вкладка Advanced->Hard Disk Boot Priority
2.Видим Примерно Следующее:
1.Сh0 M. : ST380011A
2.Bootable Add-in Cards
3.USB-HDD0 : KingstonDataTraveler 2.01.0 (Ставим на первое место)
(Изменяем с помощью Page UP or Page Down)

4.Сохраняем и Перезагрузка.
5.(Идёт загрузка с flash карты) Ждём ……….
1. Жмём <enter> клавишу.
2. (Появился сам загрузчик но пока он нам не нужен ) жмём <3> (Exit) и <Enter>
3. Появилась командная строка … Делаем следующие …..

C:\>
C:\>dir (Видим содержимое флэш карты значит C:\ это флэшка)
C:\>cd NTFS (Переходим в папку NTFS)
C:\>NTFSPRO.exe (Запуск Файла для работы с NTFS …. Идёт загрузка ….)
(В конце видем строку Mounting NTFS partition at 0X81:1 as drive E:)
C:\>E: (Переходим в диск с файловой системой NTFS)
E:\>cd Windows\system32\config (Переход в папку с SAM файлом)
E:> Copy SAM C:\ (копируем файл SAM в флэшку)
E:\>C: (Переходим во флэшку)
C:\NTFS\>cd \ (Переходим в корень диска)
C:\>pwd_chng.exe (Запускаем программу Password Changer)

6. Клацаем клавишу <1> и <enter>
7. Выбираем диск с виндой в моём случае <1> и <enter> ждём…..<enter>…
8. Выбираем пользователя (ЖЕРТВУ мой случай - <1> и <ENTER> )
9. Здесь отмечаем галочки отмечаем ( X ) крестиком Clear This User’s Password и <y>
10.Перезагружаемся и заходим под жертвой (Всё Пароль Снят)

Теперь ставим пароль обратно:1.Опять грузимся с флэшки 2.выходим в командную строку3.В Командной строке набиваем: C:\>cd NTFS
C:\>ntfspro.exe
C:\Ntfs>E:
E:\>cd Windows\system32\config\
E:\>Copy C:\SAM .
(Подтверждаем замену файла <y>)
4.Усё пароль восстановлен теперь перезагрузка

Прочее

1.Вы можете подобрать пароль с помощью программы SAMinside (Описывать это я небуду так как это совсем другая статья)

2.Если в Bios-е стоит пароль его можно стряхнуть сняв батарейку с материнской платы на пару секунд. После зайдя в Bios настройте время так как оно тож стряхнется.
Софт

1. Всё программы вы можете найти в поисковиках :
http://rambler.ru
http://google.ru
http://yandex.ru
2. NTFSDOS Professional
Copyright © 1999-2003 Winternals Software LP
www.winternals.com
3. Active@ Password Changer v.3.0
Copyright © 1998-2005 Active@ Data Recovery Software
LSoft Technologies Inc.
4. SAMinside
Copyright (c)2004-2006, InsidePro
Сайт программы: http://www.InsidePro.com

Всё теперь мы разобрались, как убирать пароль и ставить его обратно
Всем Удачи!!!

slider

Плз оставляте комментарии по поводу статьи!

Плз оставляте комментарии по поводу статьи!
Не написал как быть если BIOS компа не поддерживает загрузку с USB-устройств. (Были такие и сейчас есть)

если сам у себя на компе тестил, ниоткуда не скатал, мучался пару дней, и это всё работает, то тебе + :)

надо будет как-нибудь проверить...

bl4ck-cat

Уверяю 100 % так оно и было!
Статья полностью моя!
Мучался ровно 2 дня
Исправлял ошибки вордом и т д!

Проверил 3 раза работает 100%

-=lebed=-
Можно создать дискету а не флэшку этой программой
но NTFS наврятли влезит и SAM :(

Статья хорошая, но я для этой цели использую Hiren Boot CD из-за отсутвия флэшки :)

А если на BIOS будет стоять пасс (как в большинстве случаях в Универе, Клубах и т.д.), то все это просто ацтой... ))))))

за сторание +1

Не написал как быть если BIOS компа не поддерживает загрузку с USB-устройств. (Были такие и сейчас есть)
Floppy + CD-ROM.
-----------------------------------------------------------------
Тема стара как мир, зря вспомнили про SAMInside =) . Я никогда им не пользовался, так как считаю что плох тот админ, чей пароль брутабелен и который не контролирует своих юзверей.

Взлом SAM сегодня неактуален. Поделюсь своим опытом, существует такая программа: ERDCommander. У неё куча функций, но в свете данной дискуссии скажу об одной - _обнуление_ пароля администратора в Win2k/XP.

Ну и кто после этого будет возиться c SAMInside?? Под админом редко кто сидит, особенно если есть сеть, так что если старый пароль не подходит - мало кто обращает внимание.

Вот в поисковике быстренько линк в тему нашел, может кому-то поможет: http://www.lionel.ru/lofiversion/index.php/t10333.html.

Про пароль в биосе и сброс батарейки это жесть) Есть масса _програмных_ средств для сброса биоса. Лично применял для AwardBIOS 4.51PG.

Думаю, тему можно закрыть, автору + за старание.

А помойму SAMInside работает на правах админа... ИМХО )))

А если на BIOS будет стоять пасс (как в большинстве случаях в Универе, Клубах и т.д.), то все это просто ацтой... ))))))

за сторание +1
самая нижняя программа http://www.web-hack.ru/download/index.php?case=11

если на BIOS будет стоять пасс...
...то его можно сбросить одним изящным тычком джампера [на милворме даже плоит есть, называеться remote_komputerorazberatel_v1.7] )) кстати к теме "Взлом Sam файлов" ето не относится

Всё всё убедили ))))))))

кстати к теме "Взлом Sam файлов" ето не относится

Я это к загрузке с носителей....

А если на BIOS будет стоять пасс (как в большинстве случаях в Универе, Клубах и т.д.), то все это просто ацтой... ))))))

за сторание +1
2.Если в Bios-е стоит пароль его можно стряхнуть сняв батарейку с материнской платы на пару секунд. После зайдя в Bios настройте время так как оно тож стряхнется.

Про эт я писал :))

Вообще-то даже в мануалах написано батарейку надо вытаскивать минимум на секунд 10-15... ;)

ERDCommander - зачОтная веСчь. Сам пользовался - выручала ппц. Рекомендую всем !

ERDCommander Мдя ..во истину круто ...

1.Вы можете подобрать пароль с помощью программы SAMinside (Описывать это я небуду так как это совсем другая статья)



ты имееш ввиду Российской Федераций (РФ) 0_о :confused: :confused:

']ты имееш ввиду Российской Федераций (РФ) 0_о :confused: :confused:

А что ты имеешь ввиду?

не могу понять нахера флешки джампера =)) можно юзать Hiren диск там и NTFS загрузочный есть и ERD есть.
Насчет SAM можно в другую папку этого же компа копирнуть и обратно после сброса пароля при помоши Active Pass Changer или Offline Pass и вуоля =))

Статья хорошая, спасибо, вот только не перет, в частности
(В конце видем строку Mounting NTFS partition at 0X81:1 as drive E
отображается С:\>
Как разрулить?
P.S. > Установлена XP SP3

flooper, археолог, ты апаешь тему, которая умерла ТРИ ГОДА назад. Как ты думаешь, ТЫ актуален?
ЗЫ
а вообще - это не новость даже на 2006 год. Сидюк со сбросом пассов - юзабельнее.

Это что, если я поздно начал значит в пролёте?
Ну если помощи здесь нет будем копать в другом месте
Сидюк со сбросом пассов - юзабельнее
Это ты на что намикаешь?