Jump to content



Gathering Admin privileges in Win2k-XP


billpeppas

Recommended Posts

Δεν υπάρχουν μόνο οι λύσεις global passes.

Υπάρχουν proggies , utils , και πολλά άλλα...

Όπως και η επαναφορά ρυθμίσεων BIOS που έχουν μερικές μητρικές (όπως π.χ. η MSI KT4V-L πατώντας Ctrl + Insert όταν κάνει boot...).

ΟΤΙ ΚΩΔΙΚΟΠΟΙΕΙΤΑΙ / ΑΠΟΚΩΔΙΚΟΠΟΙΕΙΤΑΙ , ΟΤΙ....that's the way it goes on.

Link to comment
Share on other sites

όπως και σε κάθε "σοβαρό" IT Room, υπάρχει κάμερα που εποπτεύει τον χώρο, υπάρχουν κάρτες για αναγνώριση/πρόσβαση... που θέλετε να το φτάσουμε ?? lol

Ανάλογα με τον βαθμό ασφαλείας κάθε κατάστασης, υπάρχει και ο/οι μάγκες που θα μπορούν να τα σπάσουν... Αυτό δεν λέει κάτι όμως, μιας και το "όλα σπάνε" προυποθέτει άτομα τα οποία θα πρέπει να έχουν λόγο να το κάνουν.... άτομα με ικανότητες ανάλογα με την περίσταση.

Οκ οι τρόποι που προτείνει ο bill, είναι αρκετοί για να κάνεις recover σε ένα σερβεράκι στο οποίο έχεις φυσική πρόσβαση, ούτως ή αλλως.

Ο pave-low αναφέρεται σε ποιο ρεαλιστικά σενάρια... ότι ένα καλοστημένο IT Room, που βασικοί κανόνες ασφαλείας, τουλάχιστον σε φυσικό επίπεδο έχουν εφαρμοστεί, τρόποι σαν αυτούς που προτείνει ο bill, πολύ απλά δεν θα δουλέψουν.

Link to comment
Share on other sites

Καλά , μην το φτάσουμε στην...CIA...

Εκεί εμπλέκονται πολλά...cameras deactivation , video editing , and a lot hacking...

Συμφωνώ με αυτά που λες Root , βεβαίως και για κάθε περίσταση χρειάζεται διαφορετικός τρόπος.

Να προσθέσω (ή καλύτερα σημειώσω) ότι συχνά-πυκνά ανακαλύπτονται νέα κενά ασφαλείας , και τρόποι για να αποκτηθεί πρόσβαση σε Remote host , απλά το πράγμα θέλει ψάξιμο (σε κάθε περίπτωση).Και τα πιο καλοστημένα IT Rooms hackάρονται...

Βεβαίως θέλει πολύ μελέτη , πολύ απασχόληση με το ίδιο το λειτουργικό που θέλουμε να hackάρουμε , και πολλά ακόμα...

Link to comment
Share on other sites

Αρχική απάντηση από Zarras

επισης μπορουμε να τον θαψουμε 3 μετρα κατω απο τη γη και να τον τσιμενταρουμε κιολας....

..εε πλακα κανω...

Αν έχεις διαβάσει τους κανόνες θα έχεις προσέξει ότι το flaming μελών απαγορεύεται ρητά...

Υποθέτω λοιπόν πως τους έχεις διαβάσει και τους ακολουθείς, άρα δεν αναφέρεται στον bill το post σου, αλλά στον server, :p

Link to comment
Share on other sites

οο, ενοειται αναφερομαι στο server.

και πολυ συγνωμη αν καταλαβατε λαθος, αλλα δεν ηθελα να θιξω τον bill, αναφερομουν στο server,

αλλωστε τον bill τον ξερω εδω και 5 χρονια, απο τοτε που ειχε το γνωστο site.....με τα γνωστα πραματα...

Link to comment
Share on other sites

  • 2 months later...

www.winnetmag.com

Είναι ένα πολύ ωραίο Site στο οποίο θα βρείτε πολλά τέτοια κολπάκια και άλλα πολλά για ψαγμένους.

Όσο για το password του admin, ΑΝ ο admin είναι αρκετά χαζός να αφήσει το pc να κάνει boot από οτιδήποτε άλλο... πάρτε ένα ωραίο boot cdακι που κάνει reset όποιο pass θέλετε... http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html

Επίσης υπάρχει και ένα ωραίο άρθρο στην microsoft...

"How to Identify the User Who Changed the Administrator Password" http://support.microsoft.com/default.aspx?scid=kb;en-us;q173939

Link to comment
Share on other sites

Δεν έχεις άδικο root. My mistake. Αν ψάξεις πάντως θα το βρεις και αυτό. Μπερδεύτηκα γιατί ο τύπος βάσει αυτού δείχνει ένα τρόπο για να αλλάζεις pass στα xp/2k.

...How to Reset the Administrator Password

I recently applied a couple of Microsoft Office 2000 patches on a Windows 2000 Professional machine. After rebooting the machine, I couldn't log on. Win2K rejected my password, although I hadn't changed it. I tried to use the Win2K setup CD-ROM to repair the installation, with no success. I then followed Darren Sykes's advice in Reader to Reader: "Lost Passwords," (April 2001, InstantDoc ID 20030). I was able to start the Microsoft Management Console (MMC) Computer Management snap-in, but when I tried to set a new Administrator password, I received the error message Unable to change password. None of the Microsoft Windows 2000 Resource Kit's tools fixed the problem. I tried to create another account with Administrator rights, to no avail. I couldn't change anything related to user accounts.

I searched TechNet and finally found a solution. The Microsoft article "How to Identify the User Who Changed the Administrator Password" (http://support.microsoft.com/default.aspx?scid=kb;en-us;q173939) explains that Win2K and Windows NT store the Administrator password in the HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4\F registry subkey. My machine boots into Win2K Pro and Win2K Server, so I started Win2K Server and reset the Administrator password to blank. Then, I launched regedt32, navigated to the HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4\F registry subkey, and copied the value's contents. Next, I loaded Win2K Pro's SAM hive and pasted the copied data to the loaded SAM hive's HKEY_LOCAL_MACHINE\WIN2K\SAM\Domains\Account\Users\000001F4\F registry subkey. This action changed Win2K Pro's Administrator password to blank, and I was able to log on after rebooting.

Fotakelis Apostolos

roihm@aias.gr

Στο winnetmag bill, και το έχει postαρει και Έλληνας.

Link to comment
Share on other sites

Αρχική απάντηση από billpeppas

To BIOS password ( αν χρειαστεί , π.χ. αν ο Admin είναι ...ψιλο-έξυπνος ) , σπάει πολύ εύκολα.

Ώραιο article στην M$ KnowledgeBase ( που στο καλό το ανακάλυψες??? )

Πως σπαει το password στο βιος?

Link to comment
Share on other sites

Υπάρχουν προγράμματα που το κάνουν reset shido. Βέβαια δεν ξέρω πως θα τα εγκαταστήσεις σε μηχάνημα που δεν σε αφήνει να κάνεις εγκατάσταση, και δεν σε αφήνει να μπουτάρεις από άλλο μέσο. Αν ο admin ξέρει, δεν το περνάς το κλείδωμα... Ένας φαύλος κύκλος είναι. Απλά αυτές οι λύσεις εφαρμόζονται αν κάποιος κάνει κάποιο λάθος/ξεχάσει κάτι. Υπάρχει και το social engineering έτσι..?

Link to comment
Share on other sites

Όπως έχει αναφερθεί:

1) Υπάρχουν global passwords

2) Προγράμματα που κάνουν reset το Pass ( μπορείς άνετα να το εγκαταστήσεις , πειράζοντας το αρχείο Setup , έτσι ώστε να κάνει εγκατάσταση στον φάκελο Temporary Internet Files )

3) Μπορείς να έχεις το σπαστήρι ( το πρόγραμμα που βρίσκει το pass ) σε USB Stick...

4)μπλά μπλά , υπάρχουν πολλά ακόμη πράγματα...

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.