Jump to content
СофтФорум - всё о компьютерах и не только

Пароль адмниа...


Recommended Posts

Народ, узнать пароль админа на локальной машине не проблема, а как его узнать на удаленной? :) LC4 Это впрнцепе может, но если она на основе NT4 а как быть с 2000 и XP??? НАсколько я понимаю надо узнать так называемы запрос сервера, а его LC уже конвертирует и ломает, но как его узнать... ПОмогите, если знаете... может другой способ кто знает... Зарание всем спасибо... :huh:

Link to comment
Share on other sites

Он потерживает 2k как локальный компьютер, и это хорошо, но вот пакеты он с 2000 не перехватывает... :rolleyes: Получается что он пригоден толко тогда когда имеешь физический доступ к компу... :(

Link to comment
Share on other sites

Он потерживает 2k как локальный компьютер, и это хорошо, но вот пакеты он с 2000 не перехватывает... :rolleyes: Получается что он пригоден толко тогда когда имеешь физический доступ к компу... :(

И имеешь админ-права, так как syskey он не поддерживает

Link to comment
Share on other sites

  • 2 months later...
  • 2 weeks later...

Получение паролей спомощью pwdump по сети - не такое простое дело, как тут говорят.

Необходимы слишком много условий для удаленного доступа к компьютеру. Например, должны быть обязательно запущены некоторые службы (Remote Registry Access, RPC Locator, RPC координатор и др.), иначе запустить эту бодягу не удастся даже с десятком админских паролей. Но если эти проблемы решаемы с помощью других утилит, которые могут запустить эти службы удаленно (например Dameware NT Utilites), то если отключена служба сервера и рабочей станции, результат в любом случае окажется нулевым. Более того, Windows XP в этом плане вообще оказывается недоступной. Она выдает полный Access denied (5) даже для администратора (главного и единственного, разумеется). Такое происходит, когда создается учетная запись с минимальными правами (типа гостя) и её делают по умолчанию, т.е. в реестре прописывают DefaultUserName="XXX" и DefaultPassword="YYY", чтобы у входящих по сети на этот компьютер на зашаренные ресурсы не спрашивался пароль. Вот тогда на любые админские ресуры, типа С$, ADMIN$ и прочее будет всегда ACCESS DENIED, в то время как если логиться просто как net use \\Computer пароль /User:Администратор, ошибки не будет, но и толку от этого тоже. XP проверит пароль (если он неправильный, непременно скажет об этом), выдаст OK, но подключение все равно всегда будет идти по той самой децельной учетной записи.

Вот так, хакеры! Удачного Вам взлома!

Link to comment
Share on other sites

Насчет исрлдбзования pwdump3.

Если машина в сети не слишком замучена работающими на ней хитрыми юсерами с админскими правами, то pwdump3 обязательно должна работать. Не знаю, как автор LC4+ реализовал к ней обращение, но лучше всего найдите её оригинал (это 3 файла-pwdump3.exe, pwservice.exe и rsa.dll), вручную залогиньтесь на машину жерты( net use \\Computer пароль /User:"Имя_пользователя" и запустите pwdump3.exe \\Computer file.txt. Это надежнее. Если на той машине не запущены некоторые службы удаленного доступа к реестру, каталогу Windows, RPC и прочие и у Вас нет админских прав на ней - забудьте про все это.

Link to comment
Share on other sites

Аппаратный взом паролей NT/2000/XP.

Перебор 120000000 вариантов в секунду (против 1000000 в LC4+ и 3000000 в LC4 на P4 2ГГц). Любой алфавит, включая непечатаемые символы.

От Ваc - LM Hash + алфавит + возможные варианты ограничения (известные символы и позиции в пароле). Об оплате договоримся.

Link to comment
Share on other sites

Народ, взломать 2k или xp имея физ. доступ к компу легко, есть прога которая дает права админа, но по сети все это сдеать у мнея не получается, вся проблема заключается в том, как запустить 1 фаил, без его ведома. На машине стоит SP3 которые то же создает кучу проблем! :D

НАрод, неужели не кто не знает как взломать 98, ответье ПЛЗ, а то неодного ответа! :D

Link to comment
Share on other sites

Поделюсь идеей из личнонго опыта. Сети у нас были Netware... Arсknet. Админ ессесно имел полный доступ ко всему... Мы же ограничены к нескольким общим папкам, в том числе и играм. Но!

Админ входил по утрам в сеть со своим паролем и ИГРАЛ! Улавливаешь?! Я пишу на паскале прогу, заставляющую делать всё, что захочу (в частности требовалась инфа, строго конфиденциальная о кадрах и зарплате), кидаю под именем WAR в общий каталог игр. А оригинал WAR прячу. В итоге Admin - большой любитель сетевого варкрафта в обеденный перерыв, сам того не подозревая скачал мне всё, что я просил. До сих пор храню базы. Прикольная вещь!

ЗЫ. Когда он запустил свой (а вернее мой) War.exe - он выдавал на секунду чёрный экран, выполняя мои процедуры, затем самоуничтожался и на своё место копировал "настоящий" War.exe

У Admina даже подозрений не возникло - подумаешь, что-то глюкануло, слегка... :lol:

Вот так вот... Давно это было... :D

Link to comment
Share on other sites

Да, испытал LC4, а как истинный цифро-буквенный пароль с помощью его увидеть? LM Hash - довольно быстро вычисляет из SAM - файла, а что делать далее?

Спасибо, всем. :D

Link to comment
Share on other sites

Б., всё перенажимал, а строчки с Password остаются пустые! :D

ULL Подпись шикарная, а с моим ещё не :D носят?

Edited by Kuzyma
Link to comment
Share on other sites

Спасибо, у тебя то же, просот когда подключался в Фидо, надо было что то придумать, и лона как то сама так пришла в голову! ШАс напишу как там делать пароли!

Link to comment
Share on other sites

Смотри если у тебя LC4 и надо узнать паорл на локальной тачке:

1 Создаешь новый лист, просто чистый...

2 Import -> Import from local machine

3 Плэй нажми!

И ВСЕ!

Edited by ULL
Link to comment
Share on other sites

Во такая маза получается, и после 7-часового распознавания паролей не видать.... Пустые места... Б., картинку не могу всунуть

__________1.gif

post-14-1054614001_thumb.jpg

Link to comment
Share on other sites

Kuzyma

ДА, попробывал 6 значые пароль (aq1SW@) без скобок, на его распознование просит больше суток, так что если очень надо то можено подождать, а так подругому не получится... :)

Народ, как я понял, если на венде стоит 2000 с SP3 на нем все пользователи запаролены, и на него нельзя зайти (просит пароль) физ. досупа к кому нет. То его сломать невозможно! :) :) :lol:

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...