Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Пароль адмниа...

ULL

Автор ULL
в Домашние локальные сети

 Поделиться

Рекомендуемые сообщения

ULL

ULL

Опубликовано
Опубликовано

Народ, узнать пароль админа на локальной машине не проблема, а как его узнать на удаленной? :) LC4 Это впрнцепе может, но если она на основе NT4 а как быть с 2000 и XP??? НАсколько я понимаю надо узнать так называемы запрос сервера, а его LC уже конвертирует и ломает, но как его узнать... ПОмогите, если знаете... может другой способ кто знает... Зарание всем спасибо... :huh:

Ссылка на комментарий
Поделиться на другие сайты
ULL

ULL

Опубликовано
  • Автор
Опубликовано

Он потерживает 2k как локальный компьютер, и это хорошо, но вот пакеты он с 2000 не перехватывает... :rolleyes: Получается что он пригоден толко тогда когда имеешь физический доступ к компу... :(

Ссылка на комментарий
Поделиться на другие сайты
Vova

Vova

Опубликовано
Опубликовано
Он потерживает 2k как локальный компьютер, и это хорошо, но вот пакеты он с 2000 не перехватывает... :rolleyes: Получается что он пригоден толко тогда когда имеешь физический доступ к компу... :(

И имеешь админ-права, так как syskey он не поддерживает

Ссылка на комментарий
Поделиться на другие сайты
Vova

Vova

Опубликовано
Опубликовано
Права админа это не проблема :rolleyes: А вот как это все провернуть по сети? :(

Скачай новую версию lcp http://lcp.nm.ru/download/lcp4.rar

В ней появилась возможность pwdump3 и попробуй ее

Ссылка на комментарий
Поделиться на другие сайты
  • 2 месяца спустя...
  • 2 недели спустя...
Ricardo

Ricardo

Опубликовано
Опубликовано

Получение паролей спомощью pwdump по сети - не такое простое дело, как тут говорят.

Необходимы слишком много условий для удаленного доступа к компьютеру. Например, должны быть обязательно запущены некоторые службы (Remote Registry Access, RPC Locator, RPC координатор и др.), иначе запустить эту бодягу не удастся даже с десятком админских паролей. Но если эти проблемы решаемы с помощью других утилит, которые могут запустить эти службы удаленно (например Dameware NT Utilites), то если отключена служба сервера и рабочей станции, результат в любом случае окажется нулевым. Более того, Windows XP в этом плане вообще оказывается недоступной. Она выдает полный Access denied (5) даже для администратора (главного и единственного, разумеется). Такое происходит, когда создается учетная запись с минимальными правами (типа гостя) и её делают по умолчанию, т.е. в реестре прописывают DefaultUserName="XXX" и DefaultPassword="YYY", чтобы у входящих по сети на этот компьютер на зашаренные ресурсы не спрашивался пароль. Вот тогда на любые админские ресуры, типа С$, ADMIN$ и прочее будет всегда ACCESS DENIED, в то время как если логиться просто как net use \\Computer пароль /User:Администратор, ошибки не будет, но и толку от этого тоже. XP проверит пароль (если он неправильный, непременно скажет об этом), выдаст OK, но подключение все равно всегда будет идти по той самой децельной учетной записи.

Вот так, хакеры! Удачного Вам взлома!

Ссылка на комментарий
Поделиться на другие сайты
Ricardo

Ricardo

Опубликовано
Опубликовано

Насчет исрлдбзования pwdump3.

Если машина в сети не слишком замучена работающими на ней хитрыми юсерами с админскими правами, то pwdump3 обязательно должна работать. Не знаю, как автор LC4+ реализовал к ней обращение, но лучше всего найдите её оригинал (это 3 файла-pwdump3.exe, pwservice.exe и rsa.dll), вручную залогиньтесь на машину жерты( net use \\Computer пароль /User:"Имя_пользователя" и запустите pwdump3.exe \\Computer file.txt. Это надежнее. Если на той машине не запущены некоторые службы удаленного доступа к реестру, каталогу Windows, RPC и прочие и у Вас нет админских прав на ней - забудьте про все это.

Ссылка на комментарий
Поделиться на другие сайты
Ricardo

Ricardo

Опубликовано
Опубликовано

Аппаратный взом паролей NT/2000/XP.

Перебор 120000000 вариантов в секунду (против 1000000 в LC4+ и 3000000 в LC4 на P4 2ГГц). Любой алфавит, включая непечатаемые символы.

От Ваc - LM Hash + алфавит + возможные варианты ограничения (известные символы и позиции в пароле). Об оплате договоримся.

Ссылка на комментарий
Поделиться на другие сайты
ULL

ULL

Опубликовано
  • Автор
Опубликовано

Народ, взломать 2k или xp имея физ. доступ к компу легко, есть прога которая дает права админа, но по сети все это сдеать у мнея не получается, вся проблема заключается в том, как запустить 1 фаил, без его ведома. На машине стоит SP3 которые то же создает кучу проблем! :D

НАрод, неужели не кто не знает как взломать 98, ответье ПЛЗ, а то неодного ответа! :D

Ссылка на комментарий
Поделиться на другие сайты
Kuzyma

Kuzyma

Опубликовано
Опубликовано

Поделюсь идеей из личнонго опыта. Сети у нас были Netware... Arсknet. Админ ессесно имел полный доступ ко всему... Мы же ограничены к нескольким общим папкам, в том числе и играм. Но!

Админ входил по утрам в сеть со своим паролем и ИГРАЛ! Улавливаешь?! Я пишу на паскале прогу, заставляющую делать всё, что захочу (в частности требовалась инфа, строго конфиденциальная о кадрах и зарплате), кидаю под именем WAR в общий каталог игр. А оригинал WAR прячу. В итоге Admin - большой любитель сетевого варкрафта в обеденный перерыв, сам того не подозревая скачал мне всё, что я просил. До сих пор храню базы. Прикольная вещь!

ЗЫ. Когда он запустил свой (а вернее мой) War.exe - он выдавал на секунду чёрный экран, выполняя мои процедуры, затем самоуничтожался и на своё место копировал "настоящий" War.exe

У Admina даже подозрений не возникло - подумаешь, что-то глюкануло, слегка... :lol:

Вот так вот... Давно это было... :D

Ссылка на комментарий
Поделиться на другие сайты
Kuzyma

Kuzyma

Опубликовано
Опубликовано

Да, испытал LC4, а как истинный цифро-буквенный пароль с помощью его увидеть? LM Hash - довольно быстро вычисляет из SAM - файла, а что делать далее?

Спасибо, всем. :D

Ссылка на комментарий
Поделиться на другие сайты
Kuzyma

Kuzyma

Опубликовано
Опубликовано (изменено)

Б., всё перенажимал, а строчки с Password остаются пустые! :D

ULL Подпись шикарная, а с моим ещё не :D носят?

Изменено пользователем Kuzyma
Ссылка на комментарий
Поделиться на другие сайты
ULL

ULL

Опубликовано
  • Автор
Опубликовано

Спасибо, у тебя то же, просот когда подключался в Фидо, надо было что то придумать, и лона как то сама так пришла в голову! ШАс напишу как там делать пароли!

Ссылка на комментарий
Поделиться на другие сайты
ULL

ULL

Опубликовано
  • Автор
Опубликовано (изменено)

Смотри если у тебя LC4 и надо узнать паорл на локальной тачке:

1 Создаешь новый лист, просто чистый...

2 Import -> Import from local machine

3 Плэй нажми!

И ВСЕ!

Изменено пользователем ULL
Ссылка на комментарий
Поделиться на другие сайты
Kuzyma

Kuzyma

Опубликовано
Опубликовано

Во такая маза получается, и после 7-часового распознавания паролей не видать.... Пустые места... Б., картинку не могу всунуть

__________1.gif

post-14-1054614001_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
ULL

ULL

Опубликовано
  • Автор
Опубликовано

Kuzyma

ДА, попробывал 6 значые пароль (aq1SW@) без скобок, на его распознование просит больше суток, так что если очень надо то можено подождать, а так подругому не получится... :)

Народ, как я понял, если на венде стоит 2000 с SP3 на нем все пользователи запаролены, и на него нельзя зайти (просит пароль) физ. досупа к кому нет. То его сломать невозможно! :) :) :lol:

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...