ULL Posted March 4, 2003 Report Share Posted March 4, 2003 Народ, узнать пароль админа на локальной машине не проблема, а как его узнать на удаленной? :) LC4 Это впрнцепе может, но если она на основе NT4 а как быть с 2000 и XP??? НАсколько я понимаю надо узнать так называемы запрос сервера, а его LC уже конвертирует и ломает, но как его узнать... ПОмогите, если знаете... может другой способ кто знает... Зарание всем спасибо... Link to comment Share on other sites More sharing options...
Vova Posted March 4, 2003 Report Share Posted March 4, 2003 Все дело в том, что 2000 по-видимому использует ntlmv2- lcp его кажеться не поддерживает Link to comment Share on other sites More sharing options...
mmap Posted March 4, 2003 Report Share Posted March 4, 2003 LC4 Поддерживает как и WinNT, так и Win2K и WinXP. Link to comment Share on other sites More sharing options...
ULL Posted March 7, 2003 Author Report Share Posted March 7, 2003 Он потерживает 2k как локальный компьютер, и это хорошо, но вот пакеты он с 2000 не перехватывает... Получается что он пригоден толко тогда когда имеешь физический доступ к компу... :( Link to comment Share on other sites More sharing options...
Vova Posted March 7, 2003 Report Share Posted March 7, 2003 Он потерживает 2k как локальный компьютер, и это хорошо, но вот пакеты он с 2000 не перехватывает... Получается что он пригоден толко тогда когда имеешь физический доступ к компу... :( И имеешь админ-права, так как syskey он не поддерживает Link to comment Share on other sites More sharing options...
ULL Posted March 9, 2003 Author Report Share Posted March 9, 2003 Права админа это не проблема А вот как это все провернуть по сети? :( Link to comment Share on other sites More sharing options...
Vova Posted March 9, 2003 Report Share Posted March 9, 2003 Права админа это не проблема А вот как это все провернуть по сети? :( Скачай новую версию lcp http://lcp.nm.ru/download/lcp4.rar В ней появилась возможность pwdump3 и попробуй ее Link to comment Share on other sites More sharing options...
ULL Posted May 24, 2003 Author Report Share Posted May 24, 2003 Не, неконает! Link to comment Share on other sites More sharing options...
Ricardo Posted June 1, 2003 Report Share Posted June 1, 2003 Получение паролей спомощью pwdump по сети - не такое простое дело, как тут говорят. Необходимы слишком много условий для удаленного доступа к компьютеру. Например, должны быть обязательно запущены некоторые службы (Remote Registry Access, RPC Locator, RPC координатор и др.), иначе запустить эту бодягу не удастся даже с десятком админских паролей. Но если эти проблемы решаемы с помощью других утилит, которые могут запустить эти службы удаленно (например Dameware NT Utilites), то если отключена служба сервера и рабочей станции, результат в любом случае окажется нулевым. Более того, Windows XP в этом плане вообще оказывается недоступной. Она выдает полный Access denied (5) даже для администратора (главного и единственного, разумеется). Такое происходит, когда создается учетная запись с минимальными правами (типа гостя) и её делают по умолчанию, т.е. в реестре прописывают DefaultUserName="XXX" и DefaultPassword="YYY", чтобы у входящих по сети на этот компьютер на зашаренные ресурсы не спрашивался пароль. Вот тогда на любые админские ресуры, типа С$, ADMIN$ и прочее будет всегда ACCESS DENIED, в то время как если логиться просто как net use \\Computer пароль /User:Администратор, ошибки не будет, но и толку от этого тоже. XP проверит пароль (если он неправильный, непременно скажет об этом), выдаст OK, но подключение все равно всегда будет идти по той самой децельной учетной записи. Вот так, хакеры! Удачного Вам взлома! Link to comment Share on other sites More sharing options...
Ricardo Posted June 1, 2003 Report Share Posted June 1, 2003 Насчет исрлдбзования pwdump3. Если машина в сети не слишком замучена работающими на ней хитрыми юсерами с админскими правами, то pwdump3 обязательно должна работать. Не знаю, как автор LC4+ реализовал к ней обращение, но лучше всего найдите её оригинал (это 3 файла-pwdump3.exe, pwservice.exe и rsa.dll), вручную залогиньтесь на машину жерты( net use \\Computer пароль /User:"Имя_пользователя" и запустите pwdump3.exe \\Computer file.txt. Это надежнее. Если на той машине не запущены некоторые службы удаленного доступа к реестру, каталогу Windows, RPC и прочие и у Вас нет админских прав на ней - забудьте про все это. Link to comment Share on other sites More sharing options...
Ricardo Posted June 1, 2003 Report Share Posted June 1, 2003 Аппаратный взом паролей NT/2000/XP. Перебор 120000000 вариантов в секунду (против 1000000 в LC4+ и 3000000 в LC4 на P4 2ГГц). Любой алфавит, включая непечатаемые символы. От Ваc - LM Hash + алфавит + возможные варианты ограничения (известные символы и позиции в пароле). Об оплате договоримся. Link to comment Share on other sites More sharing options...
ULL Posted June 1, 2003 Author Report Share Posted June 1, 2003 Народ, взломать 2k или xp имея физ. доступ к компу легко, есть прога которая дает права админа, но по сети все это сдеать у мнея не получается, вся проблема заключается в том, как запустить 1 фаил, без его ведома. На машине стоит SP3 которые то же создает кучу проблем! :D НАрод, неужели не кто не знает как взломать 98, ответье ПЛЗ, а то неодного ответа! :D Link to comment Share on other sites More sharing options...
Kuzyma Posted June 1, 2003 Report Share Posted June 1, 2003 Поделюсь идеей из личнонго опыта. Сети у нас были Netware... Arсknet. Админ ессесно имел полный доступ ко всему... Мы же ограничены к нескольким общим папкам, в том числе и играм. Но! Админ входил по утрам в сеть со своим паролем и ИГРАЛ! Улавливаешь?! Я пишу на паскале прогу, заставляющую делать всё, что захочу (в частности требовалась инфа, строго конфиденциальная о кадрах и зарплате), кидаю под именем WAR в общий каталог игр. А оригинал WAR прячу. В итоге Admin - большой любитель сетевого варкрафта в обеденный перерыв, сам того не подозревая скачал мне всё, что я просил. До сих пор храню базы. Прикольная вещь! ЗЫ. Когда он запустил свой (а вернее мой) War.exe - он выдавал на секунду чёрный экран, выполняя мои процедуры, затем самоуничтожался и на своё место копировал "настоящий" War.exe У Admina даже подозрений не возникло - подумаешь, что-то глюкануло, слегка... :lol: Вот так вот... Давно это было... :D Link to comment Share on other sites More sharing options...
Kuzyma Posted June 1, 2003 Report Share Posted June 1, 2003 Да, испытал LC4, а как истинный цифро-буквенный пароль с помощью его увидеть? LM Hash - довольно быстро вычисляет из SAM - файла, а что делать далее? Спасибо, всем. :D Link to comment Share on other sites More sharing options...
ULL Posted June 2, 2003 Author Report Share Posted June 2, 2003 Да там вроде все порсто, просто нажимаешь кнопочку и усе... Link to comment Share on other sites More sharing options...
Kuzyma Posted June 2, 2003 Report Share Posted June 2, 2003 (edited) Б., всё перенажимал, а строчки с Password остаются пустые! :D ULL Подпись шикарная, а с моим ещё не :D носят? Edited June 2, 2003 by Kuzyma Link to comment Share on other sites More sharing options...
ULL Posted June 3, 2003 Author Report Share Posted June 3, 2003 Спасибо, у тебя то же, просот когда подключался в Фидо, надо было что то придумать, и лона как то сама так пришла в голову! ШАс напишу как там делать пароли! Link to comment Share on other sites More sharing options...
ULL Posted June 3, 2003 Author Report Share Posted June 3, 2003 (edited) Смотри если у тебя LC4 и надо узнать паорл на локальной тачке: 1 Создаешь новый лист, просто чистый... 2 Import -> Import from local machine 3 Плэй нажми! И ВСЕ! Edited June 3, 2003 by ULL Link to comment Share on other sites More sharing options...
Kuzyma Posted June 3, 2003 Report Share Posted June 3, 2003 Во такая маза получается, и после 7-часового распознавания паролей не видать.... Пустые места... Б., картинку не могу всунуть Link to comment Share on other sites More sharing options...
ULL Posted June 5, 2003 Author Report Share Posted June 5, 2003 У меня мой цеферный пароль за секунды ломает, шас попробую буквенный и со знаками, и сразу напешу... Link to comment Share on other sites More sharing options...
ULL Posted June 12, 2003 Author Report Share Posted June 12, 2003 Kuzyma ДА, попробывал 6 значые пароль (aq1SW@) без скобок, на его распознование просит больше суток, так что если очень надо то можено подождать, а так подругому не получится... :) Народ, как я понял, если на венде стоит 2000 с SP3 на нем все пользователи запаролены, и на него нельзя зайти (просит пароль) физ. досупа к кому нет. То его сломать невозможно! :) :) :lol: Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now