ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.03.2007, 01:19
|
|
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052
Репутация:
1204
|
|
А как имея доступ гостя узнать пароль админа?? Я так понял, что из этой статьи никак??
имея доступ гостя можно свои права повысить 
а так навряд ли
походу вопрос: господа, простите, а кто мешает взять sam из %windir%\repair ? насколько часто он там обновляется?
|
|
|
22.03.2007, 09:28
|
|
Участник форума
Регистрация: 08.11.2006
Сообщений: 167
Провел на форуме:
539434
Репутация:
54
|
|
а кто нить знает, где физически хранятся пассы на интернет и как их расшифровать?
|
|
|
|
22.03.2007, 09:47
|
|
Участник форума
Регистрация: 10.12.2006
Сообщений: 169
Провел на форуме:
1683959
Репутация:
95
|
|
Если комп в домене, как узнать админский пароль?
|
|
|
|
22.03.2007, 10:18
|
|
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052
Репутация:
1204
|
|
а кто нить знает, где физически хранятся пассы на интернет и как их расшифровать?
физически - обычно на жестком диске пользователя
по поводу расшифровки - гуглить запрос "расшифровка sam файла", либо использовать здешний поиск.
Если комп в домене, как узнать админский пароль?
видимо нужен доступ к контроллеру домена.
|
|
|
|
22.03.2007, 10:41
|
|
Участник форума
Регистрация: 08.11.2006
Сообщений: 167
Провел на форуме:
539434
Репутация:
54
|
|
Пасы на нет хранятся в sam??? Как - же тогда их пинчег расшифровывает моментом?
Мне кажется они в реестре... ток вот где
|
|
|
|
22.03.2007, 10:52
|
|
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052
Репутация:
1204
|
|
ступил \= конечно не в sam, это меня уже к утру подкашивает на тему sam \=
насчет инета(если юзер пользуется стандартной звонилкой) - хз, но то что они зашифрованы - 100%
|
|
|
|
22.03.2007, 11:37
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от iv.
ступил \= конечно не в sam, это меня уже к утру подкашивает на тему sam \=
насчет инета(если юзер пользуется стандартной звонилкой) - хз, но то что они зашифрованы - 100%
DialUp-ные пароли можно достать dialupass`ом
|
|
|
|
22.03.2007, 15:53
|
|
Участник форума
Регистрация: 08.11.2006
Сообщений: 167
Провел на форуме:
539434
Репутация:
54
|
|
да пох чем их достать. вот где они хранятся... вопрос
|
|
|
|
22.03.2007, 18:04
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от Elekt
Ок! хрюша прошла тест  Извиняюсь, просто как то не верилось, да и помнится мне старая версия дампа.
Правда мой 10символьник сайт не разгодал )
Читанул сайтец. Интересная консольная альтернатива.
2003 отказалась.
Но с флешкой не прокатит просто так. это 100%
Неоднократно проверял. С неё и загрузить операционку трудно... Вобщем много там заморочек.
Но говорю, можно заюзать фичу с картинкой. Читаем статьи лебеда про метасплоит. Вот сделал по идее Elekt`a. Используется уязвимость WMF, распакуйте содержимое архива на флешку. Там два файла icon.ico - WMF-сплоит с начинкой win32_exec (set CMD start.exe) и start.exe (не бойтесь - это не вирь, а Starter - полезная тулза). Если глянуть свойства иконки он запустится, а иногда достаточно только вставить флеху и запустится. Вы можете заменить start.exe чем хотите (главное чтоб имя было такое же). скачать набор ;-)
autorun.inf - сами добавите если надо...
P.S. Проверено на Win 2003 server SP1 и Win XP SP2 (без заплаток и антивиря) - пашет как часы... пользуйтесь ;-)
Кто будет тестить, отпишитесь... получилось или нет. При скачке архива антивирь тормознёт архив - пропустите (сплоит wmf "icon.ico" - уже давольно старый - естественно палица и есть во многих базах)
Последний раз редактировалось -=lebed=-; 22.03.2007 в 18:09..
|
|
|
|
22.03.2007, 20:12
|
|
Banned
Регистрация: 19.02.2007
Сообщений: 9
Провел на форуме:
35200
Репутация:
-12
|
|
вопрос
Ребя, у меня кароче такая ситуация.
Есть компьютер (к которому имеется доступ) Виндовс ХР, ограниченная учетная запись, ничего на компе инсталлировать нельзя.
Вопрос: как узнать администраторский пароль?
Предпринимались различные попытки, например кейлоггер. Но все обламывалось на корню т.к. все логгеры, какие я нашел, инсталлились, а у меня таких прав нет. Я что-то слышал насчет Fucklogon'a и Logoner'a (которые перехватывают ввод пароля в окне входа в винду) если можете, то опишите работу этих прог.
Также пробовал расшифровать пароль. Но так как пароль там примерно 11 символов с цифрами и буквами, а времени мало, этот метод был откинут. (SAMinside был упомянут выше, но пароль он подбирает отнюдь не за секунды...)
Но вот после этой статьи появилась надежда =) Собственно хочеться узнать каким способом можно утащить админский пароль? Реально ли в огр. уч. записи вытащить дамп на флешку и дома расшифровать? Также в сети есть комп на котором я имею админский доступ, могу ли я по сетке утащить дамп? Никаких вроде доменов и.т.п в сети нет...
Вобщем жду помощи и любых советов! Надеюсь на помощь! =)
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
