[xz kto]

а зачем вообще ломать этот сервак?

[password]

Ох, ребята читаю и не врублюсь в ситуацию. Если я понял, то имеется локальная сеть с W2K сервером и XP компами.
Используется ли доменная система?
Пароль какого администратора пытаетесь получить (локального или админа домена, если он используется)?
Если компы все с W2K и XP о каком LanMan говорите? LanMan оставлен для обратной совместимости с W98 и NT4. W2K и XP используют Kerberos v5.
Конечно, если "умник- админ" использует свой крутой пароль для служб, где идет аутентификация прямым текстом, то это уже другой разговор.

[Jazzloverr]

Windows:
уязвимость:
1. cmd.exe
2. net pause alerter
3. net pause ntlmssp
4. радуешся жизни.
Сам пользовался. Также можно запретить менять пароль админа.

Добавлено:

Lexa veider, вышли мне plz все проги, которые обещал ginger, чтобы запускать процессы с приоритетом system.

[asd_w]

Jazzloverr, ты б хоть в профиль e-mail свой добавил
А вто это как может быть

Цитата:

Дата регистрации 3-04-2002 | Отправлено: 10:12 23-01-2003

(запись выше)?

[Jazzloverr]

Вот я добавил в профиле свой e-mail. Вышли мне plz getad.exe и getad2.exe. С уважением, Jazzloverr.
PS. Почитайте синтаксис команды net. Много полезного узнаете.

[s]Исправлено: Jazzloverr, 8:56 16-02-2004[/s]

[Patrick]

Допустим, ситуация такая:

Есть домен с клиентскими тачками под НТ/2к/ХР и каким-нить ни-ди-си (НТ ил 2к, про 2к3 ничего не знаю ). К серваку (к-рый пидиси ) физ. доступа нет, на админ логинится под своим админским акаунтом с клиентской машины (ну, прогу там поставить или еще зачем-то). В этом случае в хэше паролей его пароль остается? Насколько я могу судить - да, т.к. если попытаться залогиниться в домене, например, с выдернутым сетевым кабелем, то все получится, но будет выведена мессага, что, мол, не удалось подключиться к PDC. Но логин и пароль используются из домена. Следовательно из хэша клиентской тачки в этом случае можно вытащить пароль админа PDC описанными выше способами, например * Поправьте меня, если я неправ.

Еще вопрос - а где в 9х-виндах хранятся хэши паролей. И еще, сорри за ламерский вопрос - что значит на человеческом языке "сделать дамп хэша паролей"?

[s]Исправлено: Patrick, 21:35 16-02-2004[/s]

[Lexa veider]

Чего это то все через год то зашевилились ?

Ладно продолжаем тему.......

2 Jazzloverr -- эсли еще нужны программы пиши на e-mail
2 Patrick -- Даже в вышеприведенном случае работают эти методы (Сам проверял на работе с W2K Advanced Server' om)

[Jazzloverr]

http://uinc.ru/articles/29/index.shtml - вот еще несколько неформальных способов hack'а NT/2000.

[asd_w]

Lexa veider,

Цитата:

Чего это то все через год то зашевилились ?

*а сам-то?



[s]Исправлено: asd_w, 17:03 20-02-2004[/s]

[Patrick]

Если уважаемая публика не против, для тех кому лень искать эту инфу в инете, вкратце опишу опробованый также и мной лично способ получения привилегий админа на локальной НТ-машине ( пробовал на Win NT4/2k).
1. Скачивем отсюдова онлайновый редактор реестра.
2. Делаем бут-дискету.
3. Загружаемся (для этого может понадобится поменять настройки CMOS )
4. Исправляем значение ключа HK_USERS\.DEFAULT\Control Panel\Desktop\SCRNSAVE.EXE на "cmd.exe"
5. Исправляем значение ключа HK_USERS\.DEFAULT\Control Panel\Desktop\ScreenSaveTimeOut на что-нить поменьше, чем дефултные 600 (900?) секунд
6. Загружаемся в Вынь.
7. Через указанное в соотв. ключе время запускается cmd с правами дефулт юзера, т.е. с максимальными . Для удобства из cmd можно запустить эксплорер и делать что хочешь

З.Ы. Под ХР у меня этот фокус не получился . Ну, смд запустилась, а вот эксплорер не захотел и значения этих клюжчей вернулись в дефултное состояние. В чем тут дело?

З.З.Ы. Кстати, с помощью такой дикеты можно вроде бы и пароли крякать, но я этого не делал.

З.З.Ы. Кто-нить все-таки объяснит про пароли в Вынь 9х (где они там хранятся) и про то, что значит "сделать дамп хэшей"?!!

Спасибо