2
Jakudza
Насчет SAM, в нас в двух из 3-х терминалок нашего фака FAT32. Вкидываю флоп ребут монитор выключен, после 3 минут жевания флопика ребут. Со стороны ничего не видно но также непонятно чего орет флоповод. Потому вожу по своим (или другим из пару десятков чужих) пользователем и копирую SAM и system из папки TEMP. Дело за малым - расшифровать.
В прошлом году не получалось, когда была острая необходимость, когда она пропала забил.
Сейчас мысль вернулась, надо заняться этим.
Пас админа из config был из цифер, а у текущего взялась вторая часть из 6 букв, в первой наверно что нить кроме латиницы и цифер было.
Тачки станадртно 2k, как и у тебя
Так что первая итерация - попробовать загрузиться с дискетки и скопировать
Загрузочная дискетка тут http://download.samlab.ws/soft/samboot_1.1_bootable_disk.cab
Допишешь в autoexec.bat
copy c:\winnt\system32\config\sam c:\winnt\temp\tempd1.txt
copy c:\winnt\system32\config\system c:\winnt\temp\tempd2.txt
copy c:\winnt\system32\config\sam.bak c:\winnt\temp\tempd3.txt
copy c:\winnt\system32\config\system.bak c:\winnt\temp\tempd4.txt
У меня так не вышло из-за сложности пароля, так что тоже хочется задать вопрос, можно ли как-нить организовать брут чужих логинов. Логины известны, пароль по дефолту из 6 букв латиница upcase, процентов 80 узеров его не меняют
Авторизация не на компе а домене MATHEM, парамент cachedlogonscount в значении 10, но только в SAMе кроме админа и еще кого-то там неинтересного ничего нет
И если добыл пас админа то как теоретически слить базу юзеров?
Или отснифать сетку на предмет вводимых в данный момент паролей, можно ли?