Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 12

Тема: Sam file

  1. #1
    TopicStarter
    Аватар для 404notfound

    Статус
    Offline
    Регистрация
    11.10.2013
    Сообщений
    29
    Репутация
    22 + / -
    Script Kiddie

    Sam file

    Всем привет, неужели нельзя открыть Sam каким нибудь другим методом, а не с лайф СД? Т.е. сидя в этой же системе как нибудь копирнуть его?

  2. #2
    Аватар для Arschgesicht

    Статус
    Offline
    Регистрация
    06.10.2013
    Сообщений
    35
    Репутация
    8 + / -
    Script Kiddie
    Цитата Сообщение от 404notfound Посмотреть сообщение
    Всем привет, неужели нельзя открыть Sam каким нибудь другим методом, а не с лайф СД? Т.е. сидя в этой же системе как нибудь копирнуть его?
    Попробуй установить в другую директорию второй экземпляр, желательно на другой жесткий диск
    У нас в стране две проблемы. Если одну можно решить с помощью асфальто-укладочного катка, что тогда делать с дорогами?

  3. #3
    Trust
    Аватар для ul1k317

    Статус
    Offline
    Регистрация
    26.08.2013
    Сообщений
    823
    Репутация
    395 + / -
    Web-программист
    Каникулы начались чтоли?

    [Только зарегистрированные могут видеть это. ]. Там все расписанно для моей бабушки.
    php, mysql, mssql, js, html, css, ajax, administrating, it consulting, etc.

  4. #4
    TopicStarter
    Аватар для 404notfound

    Статус
    Offline
    Регистрация
    11.10.2013
    Сообщений
    29
    Репутация
    22 + / -
    Script Kiddie
    Цитата Сообщение от dsda Посмотреть сообщение
    Каникулы начались чтоли?
    Что же так сразу, это в универе задают такие задачи.
    И кстати я не владею правами администратора.Так что pwdump не получится использовать. Может реально в политике безопасности как нибудь намудрить?
    Последний раз редактировалось 404notfound; 24.10.2013 в 23:44.

  5. #5
    Trust
    Аватар для ul1k317

    Статус
    Offline
    Регистрация
    26.08.2013
    Сообщений
    823
    Репутация
    395 + / -
    Web-программист
    Можно посмотреть варианты описанные [Только зарегистрированные могут видеть это. ].

    Сорри за сарказм на счет каникул =)

    Лет семь назад я добавал хеши по сетке, но увы сейчас не вспомню как и чем (вполне возможно у меня были права админа домена). Если вдруг вспомню то отпишу.

    P.S. А с загрузочной USB тоже не подходит?
    php, mysql, mssql, js, html, css, ajax, administrating, it consulting, etc.

  6. #6
    Lord
    of the two universes
    Аватар для •Lexx•

    Статус
    Offline
    Регистрация
    24.10.2013
    Сообщений
    296
    Репутация
    167 + / -
    Другое
    В правилах хорошего тона, подробно описывать проблему...
    Какая система?
    Каков доступ, и с какими правами
    Если "гость", оставил ли админ папки и т.д. личными или нет...


    Цитата Сообщение от dsda Посмотреть сообщение
    Можно посмотреть варианты описанные [Только зарегистрированные могут видеть это. ].
    Там описан метод с Physical access т.е. згрузка с сд или флешки, с тем же успехом можно проделать такие же манипуляции как и
    _http://netler.ru/pc/fault-pwd.htm
    а как я понял ТС это не устраивает....

    Итак, если админ оставил свои данные открыты для "гостя", то весьма велика вероятность получить пасс с помощью MPRPortable или заюзать утилиты отсюда:
    [Только зарегистрированные могут видеть это. ]
    Вот [Только зарегистрированные могут видеть это. ] подборочка с повседневными актульными инструментами (всегда со мной =\), вставляш флешку, клик на бат и все пароли в кармане. =\ На запуски этих игрушек права админа ненужны...
    пасс: 123321
    Если джедаю надо комплект по серьезней то можно юзать это: [Только зарегистрированные могут видеть это. ]
    Там есть утилитка Proactive System Password Recovery выдаст всю подноготную о юзерах вместе с паролями...
    с портабл версий права админа ненуно =\
    Если амин перекрыл кислород, и не ЛивСД, и не загрузочная флешка не катит + пасс на биос, то по идее жэппа \=...
    Но, на как гриццо,"На каждую гайку есть болт с резьбой" =\
    В свое время я проделал такой экзотический финт ушами, взял флшку с [Только зарегистрированные могут видеть это. ] установил админку зеуса и заточил билд на отстук в 2 минуты.... Зеусу пох с какой учетки работать.
    Через 3 минуты все отчеты были на флешке.
    Но опять таки, тут описаны способы получения паролей а не сами файлы...., хотя если ты собираешся мутить с политиками безопасности, сталобыть у тя доступ уже не гостя и Unlocker и Proactive System Password Recovery те в помощь. или я чото не допонял....
    P.S. На сколько я помню на вскидку | локальные политики | параметры безопасности | Учетные записи: и etc..... те перекроится кислород, когда будеш "гостю" добовлять права админа.
    Последний раз редактировалось admin; 25.10.2013 в 11:36.

  7. #7
    TopicStarter
    Аватар для 404notfound

    Статус
    Offline
    Регистрация
    11.10.2013
    Сообщений
    29
    Репутация
    22 + / -
    Script Kiddie
    Да извиняюсь, за то, что сразу не сказал что я не админ, дело в том, что мне просто надо расковырять как нибудь sam файл. А там есть идея, в sam файле есть группы администраторов обычных смертных и тд. тогда возможно как то перекинуть нашего юзверя в группу администраторов, правдо винда будет глюченная но это уже не наши проблемы).
    Или другой безобидный вариант, в sam файле хранится md4 хэши паролей ломать их радужными таблицами.Но есть одно но эти хэши закодированы файлом syskey. Так что как то придется распутывать этот клубок.
    А про локальную политику безопасности я думал есть какой нибудь обход, для того чтобы залезть от обычного юзера

  8. #8
    Lord
    of the two universes
    Аватар для •Lexx•

    Статус
    Offline
    Регистрация
    24.10.2013
    Сообщений
    296
    Репутация
    167 + / -
    Другое
    Вам в этой ситуации надо обойти UAC [Только зарегистрированные могут видеть это. ]
    особенно обратите внимание на комментарии, там много чего полезного.
    гляньте еще [Только зарегистрированные могут видеть это. ]
    но там правдо тотал от имени админа запущен...
    или вот:
    [Только зарегистрированные могут видеть это. ]
    там чел писал об убийстве процесса... убить кстати можно Process Explorer_ром....

    >Или другой безобидный вариант, в sam файле хранится md4 хэши паролей ломать их радужными таблицами.Но есть одно но эти хэши >закодированы файлом syskey.

    Вы сами то понели, чо сказали то? =\
    По взрослому надо три файла:
    C:\WINDOWS\system32\config\SAM
    C:\WINDOWS\system32\config\SYSTEM
    C:\WINDOWS\system32\config\SECURITY

    Syskey и есть ключ... Яже присал, качаеш [Только зарегистрированные могут видеть это. ] и пробуеш Proactive System Password Recovery портабл версию.
    там в наборе две программы, эта и Proactive Windows Security Explorer клик и профит, если чужие файлы просто указываеш их, и нахер таблицы... таблицы нужны когда мд5+соль, вот да, там жэппа =\

    ЗЫ. Только что попробовал портабл тотлкоммандер, и тупа из под юзверя их заархиваровал.... XPSP3... но я хз, у меня пиратка =\
    ЗЫЫ. Да, а вот что за система, Вы так и не сказали....
    Да и вот вопрос, возможность зайти в "безопасном режиме" есть? при загрузке тупа долбить ф8, если чо =\\\\
    Чото как-то сумбурно... но каков вопрос, таков ответ.
    Последний раз редактировалось •Lexx•; 25.10.2013 в 14:06.

  9. #9
    TopicStarter
    Аватар для 404notfound

    Статус
    Offline
    Регистрация
    11.10.2013
    Сообщений
    29
    Репутация
    22 + / -
    Script Kiddie
    Цитата Сообщение от lexx Посмотреть сообщение
    >Или другой безобидный вариант, в sam файле хранится md4 хэши паролей ломать их радужными таблицами.Но есть одно но эти хэши >закодированы файлом syskey.
    Вы сами то понели, чо сказали то? =\.
    это просто я не понял как они шифруются =))
    XPsp3 , а вот безопасный режим хз надо попробовать
    Последний раз редактировалось 404notfound; 25.10.2013 в 15:02.

  10. #10
    Lord
    of the two universes
    Аватар для •Lexx•

    Статус
    Offline
    Регистрация
    24.10.2013
    Сообщений
    296
    Репутация
    167 + / -
    Другое
    404notfound
    Отпишите хоть как решили проблему, интересно ведь. =\
    Да вот еще чо вспомнил, вроде в XP в Safe Mode из cmd можно создать учетку с правми админа...
    пишем так : cmd : net user "user" /pass1
    ЗЫ завтро попробую, счас нет возмжности =\
    Последний раз редактировалось •Lexx•; 27.10.2013 в 20:18.

Страница 1 из 2 12 ПоследняяПоследняя

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.