УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Windows
Sam + System

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Sam + System

07.12.2006, 14:02

~~qPhoenix~~

Banned

Регистрация: 15.12.2005

Сообщений: 95

Провел на форуме:
1509352

Репутация: 132

Отправить сообщение для qPhoenix с помощью ICQ

Sam + System

Собсно проблема вот в чем: качнул шеллом SAM и SYSTEM из %SystemRoot%\Repair\ , расбрутил, но пассы не подошли, затем взглянул на дату... (май 2005го)
Попытался стянуть свеженькие из %SystemRoot%\System32\config\ , и естесно не получилось, файлы используются...

Можно ли как-нить стянуть текущие SAM и SYSTEM имея только Шелл с рутовыми правами?

07.12.2006, 14:11

madnet

Умиротворенн

Регистрация: 09.12.2004

Сообщений: 996

Провел на форуме:
2386719

Репутация: 1384

Отправить сообщение для madnet с помощью ICQ

"Шелл с рутовыми правами" на Win тачке это как?

__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА

07.12.2006, 14:17

~~qPhoenix~~

Banned

Регистрация: 15.12.2005

Сообщений: 95

Провел на форуме:
1509352

Репутация: 132

)) ну типа могу тварить с файлами все, что душа пожелает...

З.Ы. Не придирайся к словам.. :d

07.12.2006, 14:41

madnet

Умиротворенн

Регистрация: 09.12.2004

Сообщений: 996

Провел на форуме:
2386719

Репутация: 1384

Ну если ты можеш тварить все что тебе угодно, то установи Vnc или Radmin

07.12.2006, 15:27

~~qPhoenix~~

Banned

Регистрация: 15.12.2005

Сообщений: 95

Провел на форуме:
1509352

Репутация: 132

Ставил РАдмин, все гуд, запускается, порт открывается, но законнектиццо немогу... Виндовый фаервол поидее отключен (на попытку добавить правило кричит: "Служба не запущена."), но наставлена куча Symantec-овых муток... и то не факт, что на выходе из ждущего режима там не стоит защита паролем...
так что в идеале - хотел бы стащить нормальные САМ и СИСТЕМ...

07.12.2006, 15:45

madnet

Умиротворенн

Регистрация: 09.12.2004

Сообщений: 996

Провел на форуме:
2386719

Репутация: 1384

Если у тя, как ты сказал "рутовые права" выгрузи семантику.

07.12.2006, 17:41

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

Провел на форуме:
12702287

Репутация: 4738

Файлы Sam и System залочены и от Администратора и от пользователя с правами System вытащить их можно ИМХО только под другой системой...

07.12.2006, 17:53

Asad

Новичок

Регистрация: 14.06.2006

Сообщений: 28

Провел на форуме:
131564

Репутация: 3

Или я вопрос не понял, но систем и сам можно вытащить мона с прогой MPR (multi password recovery)

07.12.2006, 18:41

madnet

Умиротворенн

Регистрация: 09.12.2004

Сообщений: 996

Провел на форуме:
2386719

Репутация: 1384

MPR работает только с копиями типа Repair, а коль они устарели, то с рабочей системы врятли ты их вытянеш, да и вообще, вопрос такой зачем они, если у тебя достаточно прав?

#10

07.12.2006, 18:44

madnet

Умиротворенн

Регистрация: 09.12.2004

Сообщений: 996

Провел на форуме:
2386719

Репутация: 1384

Ответ на твой удаленный пост

wspsrv.exe 5340 fwsrv - Помойму это ядро фаервола
nod32krn.exe 5052 NOD32krn - Нод может то же килять твой радмин, хотя в роде он нормально загрузился

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход