ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
27.12.2008, 23:15
|
|
Новичок
Регистрация: 24.11.2008
Сообщений: 21
Провел на форуме:
97936
Репутация:
2
|
|
взлом SAM из под Windows
Знаю что угнать пароли из SAM можно запустя Live CD линукса или зайти в линукс. Но можно ли как нибудь прочесть SAM уже зайдя в виндоус? Запускаться с СД палевно.
|
|
|
27.12.2008, 23:38
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
вота прога в инете скачал, линк не помню в чьемто блоге , за содержимое не отвечаю, но позволяет копировать занятые файлы. читаем sam и system и в saminside расшифровываем.
также через winhex можно и подобные программы.
естественно права нужны на доступ.
|
|
|
|
28.12.2008, 00:22
|
|
Постоянный
Регистрация: 17.09.2008
Сообщений: 562
Провел на форуме:
6962560
Репутация:
536
|
|
Если нужно пароли вытащить - используй прогу lcp504 - импорт - импорт с локального компьютера...
А если нужно копирнуть сам и систем, делай так:
заходим через тотал командер в C:\WINDOWS\system32\config пытаемся скопировать нужные файлы - видим ошибку (не удаётся прочитать файлы) и варианты действий (нас интересует кнопка "повторить")
Идём в пуск - выполнить, пишем: taskkill /im lsass.exe /f жмём энтер
пошёл обратный отсчёт времени до перезагрузки...
На последних секундах начинаем долбить по кнопке "повторить" в тотолкомандере...
В последние мгновения работы винды нужные файлы копируются..))) после перезагрузки можно в этом убедиться..)) Работает, естественно только если под админом сидишь..)))
Этот способ нашёл в инете давно уже... Где точно не помню..((((
|
|
|
|
28.12.2008, 00:26
|
|
Новичок
Регистрация: 24.11.2008
Сообщений: 21
Провел на форуме:
97936
Репутация:
2
|
|
А есть ли какой нибудь вариант если я не админ?
И еще у нас сеть тут, админ наверное никогда не заходил в свой акк с этого компа, реально ли угнать его акк с компа админа?
|
|
|
|
28.12.2008, 00:42
|
|
Постоянный
Регистрация: 17.09.2008
Сообщений: 562
Провел на форуме:
6962560
Репутация:
536
|
|
Опять же программа lcp504 - импорт - импорт с удалённого компьютера..)))
|
|
|
|
28.12.2008, 01:01
|
|
Новичок
Регистрация: 24.11.2008
Сообщений: 21
Провел на форуме:
97936
Репутация:
2
|
|
оО
спасибо, буду тестить пока что у себя 
Последний раз редактировалось pronick; 28.12.2008 в 01:17..
|
|
|
|
28.12.2008, 04:46
|
|
Новичок
Регистрация: 24.11.2008
Сообщений: 21
Провел на форуме:
97936
Репутация:
2
|
|
Сообщение от Fepsis
Если нужно пароли вытащить - используй прогу lcp504 - импорт - импорт с локального компьютера...
Не работает если обычный юзер.
Сообщение от ShAnKaR
вота прога в инете скачал, линк не помню в чьемто блоге , за содержимое не отвечаю, но позволяет копировать занятые файлы. читаем sam и system и в saminside расшифровываем.
также через winhex можно и подобные программы.
естественно права нужны на доступ.
Вообще не работает с SAM )))
Вообщем вижу единственый выход - это загрузится с LIVE Cd (на базе линукс) orphcrack
Последний раз редактировалось pronick; 28.12.2008 в 04:50..
|
|
|
|
28.12.2008, 05:51
|
|
Постоянный
Регистрация: 21.12.2007
Сообщений: 475
Провел на форуме:
1270580
Репутация:
387
|
|
Пробуй поднять привилегии локально, либо live USB/CD/DVD.
|
|
|
|
28.12.2008, 16:37
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
Сообщение от pronick
А есть ли какой нибудь вариант если я не админ?
вобще то логично из под юзера 'вобще неработает )))' нах тогда вобще эти UAC и тп.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
