Пароли WindowsXP

Короче, тема такая: учитель по информатике поставил на всех компах ограниченные профили(не администраторские то бишь). И вот вопрос - как достать пароль? Windows XP.

 

Встречный вопрос: а зачем?

 

Topio
в общем случае никак.
Если на системе своевременные апдейты, грамотная политика администрирования и ты не имеешь доступ к приватным источникам сплоитов, то точно никак.
А вообще что здесь делает такая тема?

 

собственно пароль не узнать никак, т.к. в хр храниться только хеш, но его можно сбросить или поменять - есть специальный диск. поищи образ на http://www.google.ru

http://www.rammerlabs.nm.ru

 

Мля...решил таки ответить. Во-первых локальные уязвимости никто не отменял. Во-вторых, если не ограничен доступ к папке Windows, то поменять пароль можно без всяких проблем. Диски есть и их довольно много.

Предлагаю самодельный простой вариант. Пишем прогу которая с помощью консольной команды net или каким-либо другим способом добавляет новго юзера с правами админа. Эту прогу называем utilman.exe и заменяем ей настоящий. Замену можно произвести загрузившись с диска. Если есть доступ на изменение содержимого папки Windows\system32\ то можно заменить прямо в винде. Не забывам про dllcache. После этого в окне ввода пароля нажимаем Win+U. И наша прога выполянется с правами системы.

 

zxm, про диспетчер программ для инвалидов - баян, да и кто в ограниченном профиле будет давать права записи в Windows\system32\ ?

Пищи публичные эксплоиты, они точно есть для 2k (sp0-4) xp (sp0-1)

 

Помести прогу куда нибудь в автозагрузку помести, например скрытый файл autorun.inf на C:\.

 

Учитель зайдет на диск С:\, и autorun незаметно добавит твоему user'y прав.

 

проще помойму загрузить комп в САФЕ МОДЕ
создать новую учётную запись и усё ок ты уже админ
сам проверял работает на Windows Xp sp1

 

Cyber_Mozg
Интересно, а как в SafeMode стать админом, чтобы создать нового пользователя?

 

Возможно, имеется ввиду возможность запуска под встроенной учетной записью администратора (даже если она отключена), при условии, если у нее не установлен пароль.
Но умный админ эту фишку знает .

 

Может человеку пароль нужен а не права.
Topio
Сбрось pass admin'a, поставь эмулятор окна ввода пароля. Как получишь pass убирай эмулятор и ставь пароль на место.

 

Да для начало получи права админа всякими сплоитами. Можно также загрузиться и диска, флешки или дискетки. Потом тырь файлы SAM и SYSTEM из каталога %SystemRoot%\System32\Config или бэкапы этих файлов после завершения консольной стадии установки винды (учетка админа там уже храниться, если пароль не был сменен позже). Далее запускай программу Sam Inside и перебирай пасы. Далее все зависит от сложности пароли и набору символов для перебора. Sam Inside также может сама стырить файлы SAM и SYSTEM различными способами.

 

несчастный учитель информатики :'(
lol

 

atorn
если у тебя есть права нах тебе пароль

 

ksu_ant
АДМИН .... УМНЫЙ..... ИХ мало таких

 

ksu_ant
ПРИМЕРНО ЭТО И ИМЕЕТСЯ В ВИДУ

 

Cyber_Mozg

А ты подумай.

 

Где вы видели,чтобы у школьного учителя информатики была грамотно настроенная система и тем более,политики безопасности?))
Думаю,проктит любой вариант из вышеперечисленных)
От себя же хочу добавить,что плюс к этому всему можно юзать всякие кейлоггеры,трояны и т.д.)

 

All
Как будто живу в другой стране
То на с:\ авторан запиши...то в систем руут... то кейлог поставь... то трояна...
У нас в Задрыпинске, на каждой убитой паблик тачке, в любом заведении, даже Win+R нажать нельзя, не то что записать в корень. Порты закрыты... СМД - нет... свичи интеллектуальные, блин, запаролены... на проксях зверские ограничения... рав сокетов - нет... ИСМП - нет... ДХЦП с привязкой к портам свичей, часто статические таблицы... "касперы" редкие всякие о хуках даже думать не дают... все последние сервис паки и обновления баз... грузиться только с винта... БИОС запаролен и ни один из стандартных методов не лечит, батарейками в биосе даже не пахнет, их просто нет , а пароль есть ...........
И все это делают админы на з/п в 400 украинских единиц...
Вот так и живем... и даже неплохо получается, азарт есть