Сброс пароля Administrator'a при шифровании диска

Здравствуйте. Возникла такая проблема: Мне нужно сбросить пароль администратора (или хотя бы создать пользователя с правами администратора), но на лаптопе стоит шифрование диска. Поэтому различными boot CD не воспользуешься. Также на этом лаптопе есть учетная запись с ограниченными правами. В сети я нашел пару сплоитов, которые позволяют запустить код с привилегиями ядра. Как я могу использовать это для достижения своей цели?

 

afybc
Задача интересная.

А что это значит? Я знаю можно шифрование задать в аттрибуте папки или файла, а вот шифрование диска первый раз что-то слышу.

 

Стоит вот такая тулза: http://www.guardianedge.com/products/encryption-plus-hard-disk.php
Она грузится до загрузчика винды. Поэтому, когда грузишься с boot cd, то жесткий диск отображается как неформатированный.

 

afybc
Сторонняя прога зашифровала винт )), прикольно. А сплоиты проверяли? Какой на венде пак стоит? Вообще-то сомневаюсь я насчет успешности решения проблемы. Если и есть код который позволяет в конечном счете получать администраторские права, то его бы пофиксили давно, к тому же ща вроде SP3 уже есть (XP).

ЗЫ. Сорри за пессимистичный настрой).

 

>или хотя бы создать пользователя с правами администратора
net user Help 123/add - добавляет учётную запись под именем Help,пароль 123
net localgroup administrators <username> /add - даёт учётной записи права Администратора

 

попробуй тогда программку Saminside
она подбирает пароли к аккам винды
на сайте cracklab должна быть она
К сожалению сайт не пашет пока.
на диске сracklab DVD 2008 она есть точно.

netuser
если пользователь с правами юзера - то он не сможет создать акк.

 

ntp_
По-моему ты стараешься набить постов, а не помочь в решении проблемы.
Я же написал, что у меня есть сплоит, который позволяет выполнять код с правами ядра...

beginner
Как я могу использовать Saminside, если имею ограниченные права? А переписать SAM файл невозможно из-за криптора.

 

afybc
ну если у тебя есть такой сплоит - заполучи SAM и SYSTEM файлы и скорми их Saminside.
если повезет - узнаешь пароль админа

А что делает сплоит? запускает калькулятор что ли? или консоль выводит?
если консоль - netuser уже написал как создать юзера с админскими правами.
И кстати, далеко не факт, что создав нового пользователя с админскими правами - ты получишь доступ к данным.

 

beginner
Сплоит позволяет выполнить код с привилегиями ядра. Запустить приложение из ring0 не так уж и легко.

 

afybc
может все же поискать сплоит для поднятия привилегий до админских?

 

beginner
Искал, но не нашел.
А как можно копировать файлы из нулевого кольца? (какие функции для этого используются)

 

afybc

Вы наверно не так меня поняли, я лишь высказал свою точку зрения, что кода, который при выполнинии хоть в пользовательском режиме хоть в режиме ядра, делал бы админские права (или бы создавал пользователя с правами администратора), в природе нету, а если и был, то баг уже пофиксен. Я конечно могу ошибаться. Вы спросите зачем я тут точку зрения свою высказываю, а чтоб потом посмотреть кто с ней не согласен и почему.

И в мыслях такого не было.

 

afybc
Чтобы решить твою проблему, нам сначала нужно понять - зачем оно тебе? Это на твоей машине, или на чужой? Зачем тебе нужны права админа? Какая ОС стоит, какой SP, дай максимальную инфу об оси. Если всё упирается только в проблему шифрования, так удали софтину, которая шифрует. Нельзя? На пароле? Узнай пароль, методов сделать это просто уйма, выбирать тебе. Начиная от всевозможных кейлогеров, кончая соц.инж. Узнать пароль админки тоже можно, и вполне не сложно. ИМХО: про сплойты забудь, нафик тебе заморачиваться ими, когда под рукой столько вариантов...

 

afybc
Запуск процесса из режима ядра

 

netuser
Лаптоп мой. Кейлогеры и соц. инжинерия не помогут
На нём есть две учётки: админская и юзерская (не гостевая). Пароль от админской утерян. А на учетке юзера стоят жесткие ограничения: запись только в хом дир и т.п. Отключить шифрование можно только с админского акка.
Винда XP SP2.

l_inc
Читал. Думаю если не найду ничего по-легче, то воспользую предложенным способом.

Пока что копаю в сторону ZwReadFile + ZwWriteFile сэм-файла.

 

afybc

Попробуйте тогда так. Не уверен, что с ограниченными правами получится, но попробовать можно.
Но даже если получится получить SAM, это только начало. Расшифровка - она, конечно, дело техники, но длиться может ооочень долго.
Поэтому, если уж нашёлся эксплоит для получения ring0, то о большем и просить-то трудно: пихаем в любой системный процесс шеллкод, который выполнит CreateProcess(), не забывая указать Winsta0\default в качестве рабочего стола.

 

Можно попробывать зайти под пользователем SYSTEM в СП2 еще все работало, то есть бага не прикрыта, но если у юзера нет прав на редактирование реестра, то идти в сторону леса.
Меняем значения:

Код (Text):

1. [HKEY_CURRENT_USER\Control Panel\Desktop]
2. SCRNSAVE.EXE = "cmd.exe"
3. ScreenSaveTimeOut = 30

Потом делаем ВЫХОД из текущего пользователя и когда появится окно с выбором пользователя не трогаем мышу, клаву и пр. в течении 30 сек. должен загрузится cmd.exe в нем можем написать explorer и загрузить експлорер от пользователя SYSTEM.
Или же сразу делать: net user Admin /ADD&&net localgroup Администраторы Admin /ADD

 

mrcrown
Пробовал так сделать. Но результат нулевой. Интересно, что на вкладке Рабочий стол->Свойство->Заставка все элементы неактивны (кроме кнопки "Питание").

l_inc
Примеры из статьи не работают. Хочу попробовать инжект dll в процесс с привилегиями SYSTEM. В юзермоде это давольно-таки легко сделать. А вот как это обстоит в кернелмоде? Технология та же?

Еще думаю попробовать добавить в AppInit_DLLs свою библиотеку. Только не факт, что найдется хоть один гуишный процесс с правами SYSTEM.

 

afybc

Если честно, никогда не пробовал. Если делать инжект, то ИМХО проще сделать шеллкод, чем dll: Вам всего-то только CreateProcess вызвать надо.
Но с dll можно вообще без инжекта обойтись. Просто записываем в реестр из ядра в winlogon/notify свою длл-ку, которая в DllMain вызовет тот же CreateProcess (опять таки не забываем про указание рабочего стола при вызове).

 

То есть я так понял, что редактировать реестр ты можешь?
Да не парься с инжектом, делай шеллкодом, как уже и сказали, впринципе... Но сомневаюсь, что что-то получится, как вариант, не знаю может бред: Окрыть САМ файл и отредактить хеш, это конечно при условии, что САМ файл не зашифрован дополнительным ключем.