ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
Перезагрузить страницу Sam + System
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Sam + System
  #1  
Старый 07.12.2006, 14:02
Аватар для qPhoenix
qPhoenix
Banned
Регистрация: 15.12.2005
Сообщений: 95
Провел на форуме:
1509352

Репутация: 132
Отправить сообщение для qPhoenix с помощью ICQ
По умолчанию Sam + System
Собсно проблема вот в чем: качнул шеллом SAM и SYSTEM из %SystemRoot%\Repair\ , расбрутил, но пассы не подошли, затем взглянул на дату... (май 2005го)
Попытался стянуть свеженькие из %SystemRoot%\System32\config\ , и естесно не получилось, файлы используются...

Можно ли как-нить стянуть текущие SAM и SYSTEM имея только Шелл с рутовыми правами?
 
Ответить с цитированием

  #2  
Старый 07.12.2006, 14:11
Аватар для madnet
madnet
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719

Репутация: 1384


Отправить сообщение для madnet с помощью ICQ
По умолчанию
"Шелл с рутовыми правами" на Win тачке это как?
__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
 
Ответить с цитированием

  #3  
Старый 07.12.2006, 14:17
Аватар для qPhoenix
qPhoenix
Banned
Регистрация: 15.12.2005
Сообщений: 95
Провел на форуме:
1509352

Репутация: 132
Отправить сообщение для qPhoenix с помощью ICQ
По умолчанию
)) ну типа могу тварить с файлами все, что душа пожелает...

З.Ы. Не придирайся к словам.. :d
 
Ответить с цитированием

  #4  
Старый 07.12.2006, 14:41
Аватар для madnet
madnet
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719

Репутация: 1384


Отправить сообщение для madnet с помощью ICQ
По умолчанию
Ну если ты можеш тварить все что тебе угодно, то установи Vnc или Radmin
__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
 
Ответить с цитированием

  #5  
Старый 07.12.2006, 15:27
Аватар для qPhoenix
qPhoenix
Banned
Регистрация: 15.12.2005
Сообщений: 95
Провел на форуме:
1509352

Репутация: 132
Отправить сообщение для qPhoenix с помощью ICQ
По умолчанию
Ставил РАдмин, все гуд, запускается, порт открывается, но законнектиццо немогу... Виндовый фаервол поидее отключен (на попытку добавить правило кричит: "Служба не запущена."), но наставлена куча Symantec-овых муток... и то не факт, что на выходе из ждущего режима там не стоит защита паролем...
так что в идеале - хотел бы стащить нормальные САМ и СИСТЕМ...
 
Ответить с цитированием

  #6  
Старый 07.12.2006, 15:45
Аватар для madnet
madnet
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719

Репутация: 1384


Отправить сообщение для madnet с помощью ICQ
По умолчанию
Если у тя, как ты сказал "рутовые права" выгрузи семантику.
__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
 
Ответить с цитированием

  #7  
Старый 07.12.2006, 17:41
Аватар для -=lebed=-
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287

Репутация: 4738


По умолчанию
Файлы Sam и System залочены и от Администратора и от пользователя с правами System вытащить их можно ИМХО только под другой системой...
 
Ответить с цитированием

  #8  
Старый 07.12.2006, 17:53
Аватар для Asad
Asad
Новичок
Регистрация: 14.06.2006
Сообщений: 28
Провел на форуме:
131564

Репутация: 3
По умолчанию
Или я вопрос не понял, но систем и сам можно вытащить мона с прогой MPR (multi password recovery)
 
Ответить с цитированием

  #9  
Старый 07.12.2006, 18:41
Аватар для madnet
madnet
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719

Репутация: 1384


Отправить сообщение для madnet с помощью ICQ
По умолчанию
MPR работает только с копиями типа Repair, а коль они устарели, то с рабочей системы врятли ты их вытянеш, да и вообще, вопрос такой зачем они, если у тебя достаточно прав?
__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
 
Ответить с цитированием

  #10  
Старый 07.12.2006, 18:44
Аватар для madnet
madnet
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719

Репутация: 1384


Отправить сообщение для madnet с помощью ICQ
По умолчанию
Ответ на твой удаленный пост

wspsrv.exe 5340 fwsrv - Помойму это ядро фаервола
nod32krn.exe 5052 NOD32krn - Нод может то же килять твой радмин, хотя в роде он нормально загрузился
__________________

http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)

http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сборник полезных прог! (Must Have!) PEPSICOLA Soft - Windows 388 11.05.2010 12:27
Онлайн база номеров De1eT ICQ 154 07.01.2008 20:37
История одного взлома. Добыча маленьких хакерских радостей. 1ten0.0net1 Авторские статьи 10 23.10.2006 03:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ