Mehanizator, если нужно просто банально войти в систему, то можно через безопасный режим войти в режиме админа и снести учетную запись(запаролированную) или если без видимости взлома, то прям с безопасника работать, но тормоза будут. или разрешить запись гость, а потом после работы опять в безопаснике отключить ее. вариантов много, надо конкретней писать, что нужно скрытно войти или просто снести пароль.
relsa 14:10 11.04.2007
Сообщение от strangern: Mehanizator, если нужно просто банально войти в систему, то можно через безопасный режим войти в режиме админа и снести учетную запись(запаролированную) или если без видимости взлома, то прям с безопасника работать, но тормоза будут. или разрешить запись гость, а потом после работы опять в безопаснике отключить ее. вариантов много, надо конкретней писать, что нужно скрытно войти или просто снести пароль.
по прочтении сего плакал...........
Mehanizator 14:31 11.04.2007
надо вобщем легко и безболезненно грохнуть пароль администратора из 'ограниченного пользователя'
пакет из второго поста уже качаю, спасибо
relsa 14:37 11.04.2007
если ты в большой сети с нормальным админом то поаккуратнее. сетевой шнурок не забудь выдернуть
strangern 14:53 11.04.2007
relsa, когда был на диалапе, особо проги не покачаешь, приходилось обходить подручными средствами.
dimedrol 15:42 11.04.2007
Пиво ставишь админу и влазишь
uplink 15:53 11.04.2007
Удаление пароля админа в WinXP/2K
в этом нам поможет программка Offline NT Password & Registry Editor
сначала необходимо загрузить образ загрузочной дискеты _http://home.eunet.no/~pnordahl/ntpasswd/bd050303.zip
либо образ CD _http://home.eunet.no/~pnordahl/ntpasswd/cd060213.zip
для флоппи - распаковать и запустить install.bat, дальше он спросит куда копировать файлы. Для CD - распаковать и записать образ диска (например с помощью Nero).
Перегружаемся, заходим в BIOS и выставляем загрузку с имеющегося у нас источника, сохраняем изменения и начинаем загрузку.
Внимание! Будет производиться загрузка ОС Линукс, просьба не паниковать, все не так страшно )
после загрузки:
п.1 если программа автоматом не увидит диски появится меню
Please select partition by number or
a = show all partitions, d = automatically load new disk drivers
m = manually load new disk drivers
l = relist NTFS/FAT partitions, q = quit
Select: [1]
я выбирал d - автоматическая загрузка драйверов
жмем d и Enter
п.2 после этого появится что-то в этом роде:
NT partitions found:
1. /dev/sda1 29043MB Boot
2. /dev/sda5 106807MB
Please select partition by number or
a = show all partitions, d = automatically load new disk drivers
m = manually load new disk drivers
l = relist NTFS/FAT partitions, q = quit
Select: [1] (то что указано в квадратных скобках является выбором по умолчанию)
жмем Enter если бут на первом диске, иначе указываем № диска и Enter
п.3 далее предложат указать путь к регистрам, для разных виндов он отличается:
winnt35/system32/config - Windows NT 3.51
winnt/system32/config - Windows NT 4 and Windows 2000
windows/system32/config - Windows XP/2003 and often Windows 2000 upgraded from Windows 98 or earlier.
[WINDOWS/System32/config]
жмем Enter
п.4 след. меню, выбираем сброс пароля:
Select which part of registry to load, use predefined choices
or list the files with space as delimiter
1 - Password reset [sam system security]
2 - RecoveryConsole parameters [software]
q - quit - return to previous
[1] :
Enter
п.5 главное меню:
<>========<> chntpw Main Interactive Menu <>========<>
Loaded hives: <sam> <system> <security>
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save
What to do? [1] -> 1
кому что, а мне редактирование данных и паролей )
Enter
п.6 выбор пользователей. просто набираем имя пользователя, которому надо сбросить пароль с учетом регистра букв!!!
===== chntpw Edit User Info & Passwords ====
RID: 01f4, Username: <Administrator>
RID: 01f5, Username: <Guest>, *disabled or locked*
RID: 03e8, Username: <HelpAssistant>, *disabled or locked*
RID: 03eb, Username: <pnh>, *disabled or locked*
RID: 03ea, Username: <SUPPORT_388945a0>, *disabled or locked*
Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Administrator]
п.7 его может и не быть. предложит сбросить счетчик неудачных входов и еще какуюто инфу, выбор на ваше усмотрение
п.8 предлагает изменить пароль:
RID : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :
Account bits: 0x0210 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |
Failed login count: 0, while max tries is: 0
Total login count: 3
* = blank the password (This may work better than setting a new password!)
Enter nothing to leave it unchanged
Please enter new password:
ставим * для обнуления пароля
п.9 соглашаемся с произведенными изменениями (по умолчанию стоит N) жмем y
Do you really wish to change it? (y/n) [n] y
Changed!
п.10 жмем ! для выхода
Select: ! - quit, . - list users, 0x - User with RID (hex)
or simply enter the username to change: [Administrator] !
п.11 жмем q для выхода
<>========<> chntpw Main Interactive Menu <>========<>
Loaded hives:
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> q
п.12 сохраняем изменения, жмем y (по умолчанию стоит n)
Hives that have changed:
# Name
0 - OK
================================================== =======
. Step FOUR: Writing back changes
================================================== =======
About to write file(s) back! Do it? [n] : y
п. 13 предлагают начать все заново, мазохисты могут нажать у, остальные жмут Enter, т.к. по умолчанию стоит n
вот и все, вынимаем диск и перегружаемся (в биосе предварительно восстанавливаем загрузку с винта). Винда при загрузке предложит сделать чекдиск - это по вашему усмотрению.
кому мой перевод и коменты не понравились - загляните на сайт _http://home.eunet.no/~pnordahl/ntpasswd/ , там есть FAQ и еще дополнительные детали.
от себя могу сказать - поставил пароль "1" - все прошло нормально, пароль удалился. Поменял на пароль из 6 символов - не получилось - т.е. все проходило нормально, без ошибок, но в итоге пароль оставался, даже когда в п.13 говорил да и начинал заново - пароль не был сброшен. уже пол третьего и на дальнейшие эксперименты нет сил если кто найдет причину и отпишется - буду благодарен.
P.S. в соседней теме я написал еще 1 более простой способ обхода пароля админа, опять таки 100% гарантии нет - смотря что там админ наограничивал для обычных пользователей, см тему _http://www.aheadofall.com/showthread.php?t=1340
alexmaster777 21:45 11.04.2007
Да уж,... пост#9 намного проще!
uplink 22:49 11.04.2007
alexmaster777 Всякому своЁ
relsa 08:26 12.04.2007
пост 9 рулит. сам работаю админом.
на прошлой работе___ биосы запаролены, хлопаки, сд и usb запрещены как класс. так что длинный пост с большим количеством букв не катит.
щас всё на работе проще, но..... корпоративные политики и стандарты, средства контроля всегда есть........
uplink 09:10 12.04.2007
по повду запороленых биосов, так это никогда не было проблемой, имея физический доступ к компутеру биос можно при желании обнулить, да и вобще мастдайка никогда не станет непреступной крепостью, быдо бы желания, а способ всегда можно найти (imho)
relsa 09:15 12.04.2007
способы конечно всегда есть. радует, что часто нехватает квалификации.
scanNE® 09:37 12.04.2007
если локальная учетная админская запись отклчена/прибита, хули вы туда влезете ) только пЫво админу - пост 9
Диана16 10:52 12.04.2007
Понимаю, что вопрос "профанский", но все же можно влезть на электронный адрес с другого компа, не зная пароль, т.е. "взломать почту"?
uplink 11:04 12.04.2007
Сообщение от dimedrol:
Пиво ставишь админу и влазишь
наверное так поступают истиные хацкеры, типо чувак вот тебе пивас, а я у тебя в компе пошарюсь. Нафига там какие та эксплойты и тому подобная лабуда, когда пЫво есть.))))))))))) Диана16 возможно все, было бы желание.
relsa 11:07 12.04.2007
теоретически можно всё. зависит, что эт за почта. если она на Microsoft Exchange Server, то есть внутренняя, то смотри пункт 9.
если нет, типа мыла, то сложнее, но решаемо.
а вообще читать чужие письма нехорошо....
Диана16 11:30 12.04.2007
Сообщение от relsa:
а вообще читать чужие письма нехорошо....
Согласна полностью!
Но ведь если очень хочется, то можно?
Особенно если никому от этого хуже не станет!
Диана16 11:34 12.04.2007
relsa, Кстати эта почта не мыло, типа корпоративная почта фамилия@название фирмы.ru.
uplink 11:54 12.04.2007
Сообщение от Диана16:
Диана16
я так понял что ты в локалке сидишь, если да, то берешь какой нить снифер(типо give-me-too), запускаешь его и снифишь сеточку, можешь много интересного поймать, тока смотри сеть не свали ))))))))))))))
relsa 11:54 12.04.2007
Сообщение от Диана16:
Согласна полностью!
Но ведь если очень хочется, то можно?
Особенно если никому от этого хуже не станет!
ещё как станет, прочитаеш про себя что нибудь неприятное, тебе же и плохо будет........ расстроишся, потом обозлишся ну и т.д.
а чтобы читать корпоративную почту нужен доступ уровня "администратор почты"(в разных системах по разному называется), ну или простой вариант-- крадёш пароль на почту, (если имееш физический доступ к компу жертвы, то это легко, поисковики помогут с нужными прогами). детально объяснять не буду, в инете полно инфы на эту тему
uplink 08:27 13.04.2007
Сообщение от Mehanizator:
Влезть в администратора без пароля
Сообщение от Bo4inskii:
это из каких соображений такое высказывание ? просто так, пофлудить ? шутники слов нет
вы забыли начало разговора, реч шла просто о прочтении чужой почты, и ответы были хоть и ламерские, но по теме(как спрашивали). а флудите, уважаемый, вы.
не принимайте тока близко к сердцу, а то флуда добавится..... а печатать флуд доверим лучше профи, тип донцовой и иже с ней
uplink 14:39 13.04.2007
что касательно темы начального разговора, то вопрос изначально стоял как Влезть в администратора без пароля, я думаю, что ответ на этот вопрос был дан в самом начале темы
