Получение прав администратора
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Получение прав администратора - 2012-01-25 18:39:45.363333
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
Такая проблема:
Есть общая локальная сеть (компов 100, а то и больше), организованная нашим сетевым админом… на всех компьютерах(кроме админского) стоят пользователи с ограниченными правами..нету доступа к пункту "выполнить", но к командной строке вроде бы есть…нельзя заходить не на один сайт, кроме определенных, вместо сайта открывается заранее подготовленная страница(тоже интересно как обойти)…стоит Касперский…. как получить права администратора на любом компе? Если недостаточно информации, то спрашивайте…
ОС Windows XP
|
|
|
|
|
RE: Получение прав администратора - 2012-01-25 20:21:00.176666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Биос запаролен? Ос какая стоит?
|
|
|
|
|
RE: Получение прав администратора - 2012-01-26 16:49:27.820000
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
Биос не проверял…потом отпишусь….стоит xp(вроде бы prof sp2)
|
|
|
|
|
RE: Получение прав администратора - 2012-01-28 09:15:48.983333
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
Есть варианты?
|
|
|
|
|
RE: Получение прав администратора - 2012-01-28 11:05:39.010000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Ещё раз "Биос запаролен? Ос какая стоит? ". Для особо тупых вопрос повторяется дважды. Если после второго раза ответа на вопрос нет - особо тупой переводится в категорию идиота. Идиотам отвечать бессмысленно.
|
|
|
|
|
RE: Получение прав администратора - 2012-01-28 18:39:56.876666
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
Остряк однако…
Биос запаролен, ОС уже написал, что XP
|
|
|
|
|
RE: Получение прав администратора - 2012-01-28 19:12:27.850000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Если БИОС запоролен, то войти через другую ось не получится. Тогда или сбрасывать пароль на БИОС или вытаскивать винт. Какой вариант у тебя возможен?
|
|
|
|
|
RE: Получение прав администратора - 2012-01-28 19:17:46.460000
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
С винтом врятли выйдет, хотя если будет возможность попробую(только потом что с ним делать?)…
Сброс пароля с помощью чего можно осуществить?
|
|
|
|
|
RE: Получение прав администратора - 2012-01-29 12:47:30.256666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Если веник удасться вытащить - скопировать c:\windows\system32\config\ SAM и System и сбрутить админский пароль c помощью saminside.
Также проверь не забыл ли админ отключить кнопку быстрого выбора загрузочного устройства (подсказка должна появляться при загрузке, типа bootmenu)
Также вопрос в антивирусе. Если нет\не обновляеться, можно попробовать эксплоит для повышения привилегий (kitrap0d тот же, например)
|
|
|
|
|
RE: Получение прав администратора - 2012-01-29 15:45:39.763333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Сброс пароля делается путём вытаскивания батарейки из материнской платы. На полчасика. Другое дело, что пароль на БИОС улетает и ты его не восстановишь.
|
|
|
|
|
RE: Получение прав администратора - 2012-01-29 22:43:59.923333
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
Насрать на пароль…улетит улетит…вот бы узнать что там за мать, чтобы точно знать где батарейка..
|
|
|
|
|
RE: Получение прав администратора - 2012-01-29 22:46:34.226666
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
quote:
ORIGINAL: namepunk
Если веник удасться вытащить - скопировать c:\windows\system32\config\ SAM и System и сбрутить админский пароль c помощью saminside.
Также проверь не забыл ли админ отключить кнопку быстрого выбора загрузочного устройства (подсказка должна появляться при загрузке, типа bootmenu)
Также вопрос в антивирусе. Если нет\не обновляеться, можно попробовать эксплоит для повышения привилегий (kitrap0d тот же, например)
Хочу попробовать через Frenzy его запустить, только вот при тесте не грузит ядро(cant load kernel)… С чем это может быть связано?
|
|
|
|
|
RE: Получение прав администратора - 2012-01-30 06:40:30.250000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Он на базе Linux, а у тебя что-то из экзотического железа, потом и не подхватывает.
Батарейка где? Открой комп, на материнскую плату посмотри, обычно где-то справа-внизу. Ищи там, блестящая с рублёвую монету, внешне как в электронных часах, только больше по размерам.
И не забудь перед началом манипуляций вырубить системник из розетки физически.
|
|
|
|
|
RE: Получение прав администратора - 2012-01-30 11:03:36.943333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Да любой LiveCD с виндой скачай. Потом PasswordRenew
|
|
|
|
|
RE: Получение прав администратора - 2012-01-30 20:13:10.960000
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
Киньте плиз мануал по установке LiveCD на USB-FLASH…
|
|
|
|
|
RE: Получение прав администратора - 2012-01-30 20:19:27.186666
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
Ах да, подкиньте сборку liveCD, которая требует от 32-64 mb оперативы
|
|
|
|
|
RE: Получение прав администратора - 2012-01-31 01:29:26.640000
|
|
|
El perro rabioso
Сообщений: 78
Оценки: 0
Присоединился: 2011-07-11 23:49:44.860000
|
А права ограничены групповыми политиками? Кажется, в октябрьском номере в разделе "Взлом" была статья про обход групповых политик в домене.
Попробуй зайти в безопасном режиме. В нем групповые политики не действуют. Он может быть заблокирован, тогда будет сложнее, поскольку данная опция прописана в реестре, а право на его изменение, скорее всего, закреплено за администратором.
|
|
|
|
|
RE: Получение прав администратора - 2012-01-31 06:48:34.310000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
В нормально настроенной системе для входа в Безопасный режим нужно указать пароль локального админа.
|
|
|
|
|
RE: Получение прав администратора - 2012-02-01 08:00:08.310000
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
Я через BackTrack смогу сбрутить SAM ?
|
|
|
|
|
RE: Получение прав администратора - 2012-02-01 10:01:08.246666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Просто скопируй на флэшку. Хоть через backtrack хоть через что. Сбрутить сможешь потом в любое время без палива.
|
|
|
|
|
RE: Получение прав администратора - 2012-02-02 16:30:58.530000
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
Спасибо ребят, свистнул Sam и System… все круто…вот только в saminside он вместо пароля вопросики показывает…так же я успел свистнуть какие-то логи SAM.log и System.log, может они чем-то смогут помочь?
|
|
|
|
|
RE: Получение прав администратора - 2012-02-02 17:08:42.500000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
quote:
вот только в saminside он вместо пароля вопросики показывает
Брутить надо (F4).
|
|
|
|
|
RE: Получение прав администратора - 2012-02-02 19:30:44.380000
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
уже сбрутил по 21 словарю общим весом 1.3 gb…. видимо нихера нет…логи что могут дать?
86100F2E4F14B8CFAAD3B435B51404EE - LM HASH
B6254E25CC091C184E86D46B6A6DA230 - NT HASH
|
|
|
|
|
RE: Получение прав администратора - 2012-02-02 23:10:28.120000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Держи.
86100F2E4F14B8CFAAD3B435B51404EE = d56@18H
|
|
|
|
|
RE: Получение прав администратора - 2012-02-02 23:12:34.930000
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
оо спасибо!! благодарен
А как так быстро?
|
|
|
|
|
RE: Получение прав администратора - 2012-02-04 03:56:23.796666
|
|
|
fox*card
Сообщений: 127
Оценки: 0
Присоединился: 2012-01-13 19:26:21.763333
|
У меня такую проблему знакомый спрашивал оказалось просто ip его залочен только на определенный сайты пускает установил он впн и все запахало;)
|
|
|
|
|
RE: Получение прав администратора - 2012-02-05 23:58:30.216666
|
|
|
Qaz4
Сообщений: 178
Оценки: 0
Присоединился: 2012-01-29 22:02:50.543333
|
Вопрос по локальному бруту. Допустим достался деде с гостевыми правами, доступа к хешам соответственно нет( Чем можно локально подобрать пароль к другой учетке?
|
|
|
|
|
RE: Получение прав администратора - 2012-02-07 08:35:55.096666
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
Без хэшэй никак… нудно по-любому запускаться с LiveCd грабить файлы SAM и SYSTEM отсюда: Системный диск->Windows->System32->config ,копировать их а флеху(желательно на другую, потому что не все сборки Винды видят второй раздел на USB)…нужно чтобы на этой флехе был SamInside…потом естественно запускаешь винду, запускаешь SamInside с флехи, даешь путь до Sam и System и брутишь…нужно иметь побольше словарей хороших, а то я к своему хэшу сам не смог подобрать пароль, при этос имея словарей на 1.3 GB, даже полным перебором не нашел нихера…если там зорошая видяха пробуй брут для GPU(ищи хдесь insidepro.com), т.е копируешь хэш, суешь туда, выбираешь словарики и брутишь….
|
|
|
|
|
RE: Получение прав администратора - 2012-02-14 00:20:42.600000
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
Смогу ли я получить доступ к люьому компю сети через DameWare NT Utilities, имея пароль локального админа(одинаковый на всех компах)?
|
|
|
|
|
RE: Получение прав администратора - 2012-02-14 06:43:13.093333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Пробуй. Тут всё зависит от настроек сети, которые админ установил. Точней в какую группу он выделил локального админа, и как сохраняются и загружаются профили от локального компа. Они просто могут хранится на сервере, а при каждом включении загружаться. Изменения будут улетать.
Но такое не очень часто бывает. Точней такое исключение. Поэтому просто попробуй.
|
|
|
|
|
RE: Получение прав администратора - 2012-02-14 12:50:42.573333
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
Тут смотри в чем фишка. Я когда крал SAM с одного из компов и уже дома смотрел количество учетных записей, он высветил только гостя и админа, хотя вообще у каждого сотрудника своя учетка, т.е. все учетки хранятся на сервере. Как это может помешать?
|
|
|
|
|
RE: Получение прав администратора - 2012-02-14 17:18:35.070000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
quote:
он высветил только гостя и админа, хотя вообще у каждого сотрудника своя учетка
Это называеться Active Directory. Если групповые политики не настроены на обратное, под локальным админом можно делать все что хочешь (в правах по-умолчанию он ни чуть не хуже доменного)
|
|
|
|
|
RE: Получение прав администратора - 2012-02-14 19:16:25.450000
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
А что еще кроме DameWare NT Utilities позволяет работать с Active Directory. Если админ использует что-то другое, смогу ли я через это получить доступ опять же к любому компу?
Я обязательно попробую, вот только в ближайшее время не получится, интересно ваше мнение.
|
|
|
|
|
RE: Получение прав администратора - 2012-02-14 19:42:19.316666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Блин, тебе же сказали что все зависит от настроек сети. Пробуй и узнаешь.
Откуда мы знаем, каким яйцом ты должен трясти, что бы у тебя в ухе звон прошёл. Попробуй и узнешь.
|
|
|
|
|
RE: Получение прав администратора - 2012-02-14 21:59:59.896666
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
Попробую отпишусь
|
|
|
|
|
RE: Получение прав администратора - 2012-02-22 18:41:43.100000
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
Короче вышло так.. захожу в локального админа(на всех компах пароль один и тот же), запускаю DameWare NT Utilities, пробую подключиться к домену с паролем от локального админа - неудача. Как вытащить пароль доменного админа?
Иду другим путем, пытаюсь получить доступ просто ко второму сетевому диску с админскими правами(он у нас разделен на папки пользователей-работников, т.е. каждая учетка(которая на сервере) имеет свою папку на сетевом диске, доступ только к ней) через Мой компьютер->Подключить сетевой диск, так вот когда просит логин и пароль палит номер компютера, поэтому я не стал рисковать..
Что посоветуете?
Кстати там же видно все компьютеры в сети и их номера, при попытке подключится к некотрым, не запароленным, выдает расшареные папки и принтеры..
|
|
|
|
|
RE: Получение прав администратора - 2012-02-22 21:33:45.993333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
quote:
Как вытащить пароль доменного админа?
Ломай сервер, на котором хранятся эти профили.
|
|
|
|
|
RE: Получение прав администратора - 2012-02-23 22:30:48.603333
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
Гугл дал много результатов по этому поводу…очень много…не подскажете конкретную статью?
|
|
|
|
|
RE: Получение прав администратора - 2012-02-24 10:25:55.823333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
http://www.xakep.ru/post/55263/default.asp
|
|
|
|
|
RE: Получение прав администратора - 2012-02-24 23:37:43.223333
|
|
|
ZorKeR
Сообщений: 21
Оценки: 0
Присоединился: 2012-01-04 23:51:13.500000
|
Оо..спасибо..
|
|
|
|
|
|
