HELP или есть среди 2х тысяч камрадов хоть один хакер ?

Demeter · 13-11-2000, 23:34

Вот возьмем бедного юзверя, т.е. меня
дали мне комп с WinNT 4.0 SP 5, а прав Администратора не дали !
что делает русский человек на компе - первым делом он ставит Асю.
а Ася то и не ставится - прав на запись на C: нету.
матюгнувшись, полезли ломать
запустили GetAdmin, но вспомнили что 5ый сервис пак, обломались ессно
запустили pwdump2 - не могу приконектиться к процессу lsass
оказывается прав на Debug то тоже нету !
вспомнили что Sheduler работает как системный процесс - оказалось at.exe запрещен и лапками задачу на выполнение не добавить.
огорчившись в конец, полезли утягивать базу SAM
поставили в Setup'е загрузку с дискетки (как снимать пароль с Биоса знают все)
взяли загрузочную дискетку записали туда ntfsdos и с криком Microsoft MustDie загрузили PC-DOS.
Вуаля, база SAM у нас в кармане
загрузились нормально, запустили samdump получили вот такой файлик

Administrateur:500:2D479A05021ACA4EC9E04F959D38CCB0:B399BBEB9214B4EC139D48E842B180A1:Compte d'utilisateur d'administration::
InvitÚ:501:NO PASSWORD*********************:NO PASSWORD*********************:Compte d'utilisateur invitÚ::

напустили на него LCP (доводка l0pthack'a до ума) ес-сно BruteForce
и вот до сих пор ломаем и ломаем причем с набором символов только из буковок и цифирок

знаю что еще можно попробовать по черному поменять пароль в самой базе SAM да и записать ее на место, но как то боязно да и пароль узнать хочется

Дык вот вопросы:
кто подскажет что еще можно сделать ?
поделитесь опытом ломания NT'ей
может еще какая дырка есть где нибудь, может можно просто файл security подредактить ?

L0phtCrack+ http://www.lcp.da.ru, http://www.chat.ru/~lcp/
L0phtCrack http://www.l0pht.com/l0phtcrack/
SAMDump http://www.l0pht.com/l0phtcrack/download.html
pwdump http://www.l0pht.com/l0phtcrack/download.html
pwdump2 http://www.webspan.net/~tas/pwdump2/
NTFSDOS http://www.sysinternals.com/ntfs20.htm

Druido · 13-11-2000, 23:30

Поищи на http://www.hackzone.ru

Fire.elf · 22-12-2000, 06:43

Nt немного трудно ломать...конкретно что надо можешь написать..на fire_elf@mail.ru

Alexvn · 22-12-2000, 12:36

Да уже сломали ему все и опять починили

Теме-то второй месяц идет...

13-11-2000, 23:34	#1
Demeter Модератор Join Date: мар 2000 Location: Большой Питер, Russia Сообщений: 824	HELP или есть среди 2х тысяч камрадов хоть один хакер ? Вот возьмем бедного юзверя, т.е. меня дали мне комп с WinNT 4.0 SP 5, а прав Администратора не дали ! что делает русский человек на компе - первым делом он ставит Асю. а Ася то и не ставится - прав на запись на C: нету. матюгнувшись, полезли ломать запустили GetAdmin, но вспомнили что 5ый сервис пак, обломались ессно запустили pwdump2 - не могу приконектиться к процессу lsass оказывается прав на Debug то тоже нету ! вспомнили что Sheduler работает как системный процесс - оказалось at.exe запрещен и лапками задачу на выполнение не добавить. огорчившись в конец, полезли утягивать базу SAM поставили в Setup'е загрузку с дискетки (как снимать пароль с Биоса знают все) взяли загрузочную дискетку записали туда ntfsdos и с криком Microsoft MustDie загрузили PC-DOS. Вуаля, база SAM у нас в кармане загрузились нормально, запустили samdump получили вот такой файлик Administrateur:500:2D479A05021ACA4EC9E04F959D38CCB0:B399BBEB9214B4EC139D48E842B180A1:Compte d'utilisateur d'administration:: InvitÚ:501:NO PASSWORD*******************:NO PASSWORD*******************:Compte d'utilisateur invitÚ:: напустили на него LCP (доводка l0pthack'a до ума) ес-сно BruteForce и вот до сих пор ломаем и ломаем причем с набором символов только из буковок и цифирок знаю что еще можно попробовать по черному поменять пароль в самой базе SAM да и записать ее на место, но как то боязно да и пароль узнать хочется Дык вот вопросы: кто подскажет что еще можно сделать ? поделитесь опытом ломания NT'ей может еще какая дырка есть где нибудь, может можно просто файл security подредактить ? L0phtCrack+ http://www.lcp.da.ru, http://www.chat.ru/~lcp/ L0phtCrack http://www.l0pht.com/l0phtcrack/ SAMDump http://www.l0pht.com/l0phtcrack/download.html pwdump http://www.l0pht.com/l0phtcrack/download.html pwdump2 http://www.webspan.net/~tas/pwdump2/ NTFSDOS http://www.sysinternals.com/ntfs20.htm
	Дневник [Ответить с цитированием]

13-11-2000, 23:30	#2
Druido Камрад Join Date: апр 2000 Location: Ридна Россия Сообщений: 112	Поищи на http://www.hackzone.ru
	[Ответить с цитированием]

22-12-2000, 06:43	#3
Fire.elf Камрад Join Date: дек 2000 Location: Москва Сообщений: 30	Nt немного трудно ломать...конкретно что надо можешь написать..на fire_elf@mail.ru
	Дневник [Ответить с цитированием]

22-12-2000, 12:36	#4
Alexvn Администратор Буржуин проклятый Join Date: мая 2000 Location: Париж, Франция Сообщений: 10,913	Да уже сломали ему все и опять починили Теме-то второй месяц идет...
	Дневник [Ответить с цитированием]