|
Взлом Sam файлов
Автор: slider
Вот и появилась в свет моя третья статья! Вы наверняка не раз думали, как зайти под пользователем в Windows XP и в тоже время, чтоб жертва ничего не узнала. Вот и ответ. Жертва: Название ОС: Microsoft Windows XP Professional Версия ОС: 5.1.2600 Service Pack 2 сборка 2600 Тип файловой системы: NTFS Цель: зайти под пользователем с правами администратора Ингредиенты: Flash карта : (Я использую Kingston Data Traveler 128 mb) Софт для работы с NTFS: NTFS DOS Professional v.4.0 Софт для создания загрузочного диска и работы с SAM: Active@ Password Changer v 3.0 1. Устанавливаем Active@ Password Changer v 3.0 1.С установкой проблем не будет! 2.Создаем загрузочный диск. 1. Утилита BootableDiskCreator.exe запускаем. 2. Вставляем флэш карту. 3. В разделе Removable: выбираем диск (в моём случае F:) 4. Отмечаем галочки Add USB support, Add CD-ROM support (НЕОБЯЗАТЕЛЬНО) 5. Start 6. Close 3.Копируем NTFS DOS Professional v.4.0 на flash карту в папку NTFS 1. no comment! Всё! Софт для работы готов приступаем к делу. 1. Втыкаем флэшку у жертвы. 2. Заходим в Bios (F2 or DEL). 3. В приоритетах нужно выбрать какое устройство будет грузиться первым. (В этой версии БИОСа так) 1.Вкладка Advanced->Hard Disk Boot Priority 2.Видим Примерно Следующее: 1.Сh0 M. : ST380011A 2.Bootable Add-in Cards 3.USB-HDD0 : KingstonDataTraveler 2.01.0 (Ставим на первое место) (Изменяем с помощью Page UP or Page Down) 4.Сохраняем и Перезагрузка. 5.(Идёт загрузка с flash карты) Ждём ………. 1. Жмём <enter> клавишу. 2. (Появился сам загрузчик но пока он нам не нужен ) жмём <3> (Exit) и <Enter> 3. Появилась командная строка … Делаем следующие ….. C:\> C:\>dir (Видим содержимое флэш карты значит C:\ это флэшка) C:\>cd NTFS (Переходим в папку NTFS) C:\>NTFSPRO.exe (Запуск Файла для работы с NTFS …. Идёт загрузка ….) (В конце видем строку Mounting NTFS partition at 0X81:1 as drive E:) C:\>E: (Переходим в диск с файловой системой NTFS) E:\>cd Windows\system32\config (Переход в папку с SAM файлом) E:> Copy SAM C:\ (копируем файл SAM в флэшку) E:\>C: (Переходим во флэшку) C:\NTFS\>cd \ (Переходим в корень диска) C:\>pwd_chng.exe (Запускаем программу Password Changer) 6. Клацаем клавишу <1> и <enter> 7. Выбираем диск с виндой в моём случае <1> и <enter> ждём…..<enter>… 8. Выбираем пользователя (ЖЕРТВУ мой случай - <1> и <ENTER> ) 9. Здесь отмечаем галочки отмечаем ( X ) крестиком Clear This User’s Password и <y> 10.Перезагружаемся и заходим под жертвой (Всё Пароль Снят) Теперь ставим пароль обратно:1.Опять грузимся с флэшки 2.выходим в командную строку3.В Командной строке набиваем: C:\>cd NTFS C:\>ntfspro.exe C:\Ntfs>E: E:\>cd Windows\system32\config\ E:\>Copy C:\SAM . (Подтверждаем замену файла <y>) 4.Усё пароль восстановлен теперь перезагрузка Прочее 1.Вы можете подобрать пароль с помощью программы SAMinside (Описывать это я небуду так как это совсем другая статья) 2.Если в Bios-е стоит пароль его можно стряхнуть сняв батарейку с материнской платы на пару секунд. После зайдя в Bios настройте время так как оно тож стряхнется. Софт 1. Всё программы вы можете найти в поисковиках : http://rambler.ru http://google.ru http://yandex.ru 2. NTFSDOS Professional Copyright © 1999-2003 Winternals Software LP www.winternals.com 3. Active@ Password Changer v.3.0 Copyright © 1998-2005 Active@ Data Recovery Software LSoft Technologies Inc. 4. SAMinside Copyright (c)2004-2006, InsidePro Сайт программы: http://www.InsidePro.com Всё теперь мы разобрались, как убирать пароль и ставить его обратно Всем Удачи!!! slider |
Плз оставляте комментарии по поводу статьи!
|
Цитата:
|
если сам у себя на компе тестил, ниоткуда не скатал, мучался пару дней, и это всё работает, то тебе + :)
надо будет как-нибудь проверить... |
bl4ck-cat
Уверяю 100 % так оно и было! Статья полностью моя! Мучался ровно 2 дня Исправлял ошибки вордом и т д! Проверил 3 раза работает 100% -=lebed=- Можно создать дискету а не флэшку этой программой но NTFS наврятли влезит и SAM :( |
Статья хорошая, но я для этой цели использую Hiren Boot CD из-за отсутвия флэшки :)
|
А если на BIOS будет стоять пасс (как в большинстве случаях в Универе, Клубах и т.д.), то все это просто ацтой... ))))))
за сторание +1 |
Цитата:
----------------------------------------------------------------- Тема стара как мир, зря вспомнили про SAMInside =) . Я никогда им не пользовался, так как считаю что плох тот админ, чей пароль брутабелен и который не контролирует своих юзверей. Взлом SAM сегодня неактуален. Поделюсь своим опытом, существует такая программа: ERDCommander. У неё куча функций, но в свете данной дискуссии скажу об одной - _обнуление_ пароля администратора в Win2k/XP. Ну и кто после этого будет возиться c SAMInside?? Под админом редко кто сидит, особенно если есть сеть, так что если старый пароль не подходит - мало кто обращает внимание. Вот в поисковике быстренько линк в тему нашел, может кому-то поможет: http://www.lionel.ru/lofiversion/index.php/t10333.html. Про пароль в биосе и сброс батарейки это жесть) Есть масса _програмных_ средств для сброса биоса. Лично применял для AwardBIOS 4.51PG. Думаю, тему можно закрыть, автору + за старание. |
А помойму SAMInside работает на правах админа... ИМХО )))
|
Цитата:
|
| Время: 23:18 |