ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Диски сетевые! На серваке прописан "Сценарий входа" указан путь к батнику(*.bat), батник по дефолту лежит на шаре (\\имя_сервака\Netlogon) там ищи батник, жми изменить, смотри путь где диски твои лежат. Я думаю все догоняют, что сетевые диски это обычные папки на серваке. Только непойму зачем в батнике прописан диск "Р" если у вас нет прав даже на чтение?
(если я правильно понил то диск "Р" тоже подключается (тоесть отображается) но у вас нет прав)

Я лично в безопастный режим шагаю(а там пасса нет либо тупой какой-нить типаassword или qwerty) и там всё юзаю чё надо...

F-Secure Anti-Virus вроде радмин не палит ... хотя я могу ошибатса . Ещё есть проги которые скидывают админский пасс на твой при доступе к главному компу , но ты спалишся .

)) хм)) знакомая движуха !
была дело в универе ! унас тоже почти такая фигня ! диски C: и D: - На С все юзерские проги и вседневные документы, а на D: игры и интернет(там настроин был), просто унас там 2 ОС (Wind XP pro)стоят ! но это не имеет разницу ! главное думать логочно !
Беремь прогу: WinHex, т.к. он может заходить куда угодно ! потом через него заходим:
%systemroot%system32\config и смело копируешь эту папку на флеш-носитель ! и шагаешь домой ! 90% дело уже сделано! остался найти прогу: SAMInside , потом туда выгружаешь файлы: SAM , SYSTEM и в период - БРУТИМ ! для удобства: там обычные MD5 хеши, можешь копировать и через любую прогу(советую PasswordsPro) или on-line брутером брутить !
(в поисках прогах - смотрите чтоб все проги ИЛИ warez были, или с кряком, а то не можете снять пассы ! )

p.s. ЭТО 100% реальный взлом админа ! в нашем универе теперь я могу зайти под любую учетную запись !

я в школе локально импортил sam-файл и расшифровывал пароли L0phtCrack'ом или SAMInside'ом =))

Ну разумеется, тамошний админ не знает что такое OU, что такое групповые политики и ipsec звучит для него как заклинание. Для юзера также.

__________________
Full DNS report

просто можно сплойт на флэшке принести!
а там уж дело просто
можно и АКК себе админский создать, можно и трояна залить, да что угодно если система не патчаная то делов наделать полно можно!
либо как говори через F8 грузись с поддержкой сетевых устройств и смотри что там творится!)))))
я у себя в технаре всю сетку переломал kaht2 -ом))))

Трояны рулят и в твоем нелегком деле даже некриптованный трой сослужит хорошую службу

хе. Так K;M;P - сетевые диски, поэтому просто так загрузившись с флешки, сд или дискеты , доступа к ним не получишь, так как сети не будет ))
Грузись с чего нибудь, далее идешь в папку C:\Windows\repair копируй файлы sam, security, system. Потом брутить будешь их прогой.
В repair хранятся логины и хеши 10 последних юзеров, которые соединялись с доменом. В папке config локальные логины.