 Łamanie hasła pod Win2k.
Witam szanownych l33t hax0row 
poszukuje pomyslow ktore pomoga mi zlamac haslo na profil administratora pod win2k. do dyspozycji mam profil uzytkownika z ograniczonym dostepem - nazwijmy go "x".
wlasnie z poziomu "x" chcialbym jakims cudem uzyskac dostep do profilu administratora - nazwijmy do "y".
jak moge wymusic ten dostep. jak dorwac to haslo... a moze jak je obejsc. czy ktos ma jakies ciekawe pomysly?
----edit----
hmmm znalazlem cos ciekawego
http://www.guninski.com/dr07.html
ale to jeszcze nie dokladnie to czego szukam
----edit----
no... udalo sie znalesc cos konkretniejszego
nadal czekam na wasze pomysly
ZDOBYC PLIK Z HASLAMI - SAM
A. DOSTEP DO PLIKU SAM
Znajduje sie on w %windir%/system32/config/, problem w tym ze win nie pozwoli
nam go nawet skopiowac (sharing violation), coprawda w katalogu /repair
znajduje sie kopia zapasowa sam'a, ale najprawdopodobniej zawiera ona tylko 2
konta: administrator i guest ktore o ile admin wykonuje swoja robote sa
nieaktualne. A jesli tak to mamy dwa wyjscia...
Aby uzyskac pelen dostep do kazdego pliku w systemie NTFS mozemy wykozystac
narzedzie zwane NTFSDOS (albo dyskietke startowa z linucha z ntfs), moze ono
zostac uzyte przez kazdego uzytkownika z dyskietka startowa (uwaga: w w2k
usunieto mozliwosc tworzenia takowej, wiec musimy sobie stworzyc wlasna).
NTFSDOS wyszukuje dyskow ntfs i daje nam do nich pelny dostep (ale tylko w
pelnej wersji, freewarowy ntfsdos daje nam tylko dostep read-only).
Do tego celu mozemy takze uzyc linuxowego boot disku (ntfs oczywiscie).
NTFSDOS mozemy zdobyc na:
www.ntinternals.com
www.sysinternals.com
B. Obsluga i Polecenia NTFSDOS
Jest ich tylko 5, jak ktos zna angielski to niech sie odwola do pliku readme.
(to jest wlasnie tlumaczenie fragmetu tego pliku).
/L:<letter>... Ustawia litere(dysku) od ktorej ma zaczac mountowanie ntfs'a
/C:<size> Ustawia rozmiar XMS cache w KB (Pozwala na nadpisanie defaultowego XMS cache)
/N Wylacza wspomaganie dla skompresowanych plikow, Wykozystywane do optymizacji poboru pamieci NTFSDOS'a)
/X Wylacza wspomaganie extended int 13, w przypadku gdy mamy problemy ze strony supportu BIOS'a
/V Podaje wiecej informacji na temat dyskow
Przyklad:
NTFSDOS /L:ge /C:1024
To polecenie zmusza NTFSDOS do przypisania litery g dla pierwszej
partycji NTFS jaka znajdze, i literki e dla drugiej, i oznajmia ze
powinien stworzyc 1MB XMS cache. Jesli litera jest w tej chwili uzywana,
partycja sie nie zamountuje, i pokaze sie blad.
C. BIOS
Ale jednak aby moc skorzystac z dyskietki startowej (i ntfsdosa), potrzebujemy
uzyskac dostep do biosa, no chyba ze admin nam nie zalozyl hasla, albo
ustawil boot 1st device na floppy, co jest calkiem mozliwe.... Tak wiec mamy
kilka mozliwych sposobow:
-Wykasowanie pamieci cmos (uzycie specjalistycznego programiku, albo
skorzystanie ze zworkow na plycie glownej (odradzam, grzebanie w bebechach
nienaszego kompa bez pozwolenia wlasciciela jest dobrym sposobem na narobienie
sobie klopotow)).
-Zlamanie hasla (uzycie specjalistycznego programiku).
-Wejscie do biosa poprzez jedno z universalnych hasel, ale to raczej sie nie
uda.
Specjalistyczne programiki do biosa mozemy znalesc na wielu stronkach i
serwisach ftp (ftp.hacking.pl, www.bismark.it, etc.).
NTFSDOS i linuxowy boot disk kit mozesz znalesc na: WWW.SYSINTERNALS.COM
W tym momencie powinnismy miec dostep do kazdego katalogu i pliku w systemie.
Musimy zdobyc plik z haslami, znajduje sie on w:
\%windir%\system32\config\sam
(%windir% to moze byc zarowno \windows\ jak i \shit2k\ jak i cokolwiek sobie
admin ustawi).
D. LAMANIE PLIKU SAM.
Jak juz go znajdziesz, skopiuj go sobie na dyskietke, potem nalezalo by zaniesc
dyskietke do domu, albo do zoo, w zaleznosci od ceny cukierkuf jagodofyh w
lokalnym sklepie.
Majac plik z haslami, przechodzimy do crackowania zawartych w nim hasel.
Musisz wyciagnac z niego hashe, czyli zakodowane haselka do tego celu proponuje
wykorzystac SAMDUMP. Nastepnie przydalo sie by sie rozszyfrowac hash'e... do
takich celow mozna wykorzystac takze LC3 (wyciaga hash bezposrednio z sam.),
samcrack etc. zapraszam do ostatniej sekcji w ktorej podaje adresy www do
sciagniecia potrzebnych narzedzi.
L0pht Crack 3 jest swietnym i szybkim nazedziem do m.in. crackowania sam'ow
ale takze jest produktem komercyjnym i trzeba za niego zaplacic 
(No chyba ze jestesmy jednym z tych no... e.. zlych chackerow tj. crackerow
i spedzamy noce z softicem i win32dasm'em do wlamywania sie na servery i
formatowania im twardzielow komenda GetDlgItemTextA 
Jak ktos naprawde potrzebuje serjala do LC3 (to niech sobie sciagnie l0pht'a
2.12 czy cos) to niech pisze do mnie emaila. Wersja shareware daje nam 15 dni
na wykozystanie wszystkich opcji poza brute forcem.
------------------------------------------------------------------------------
4. Rejestr
Tu juz nie jest tak latwo jak w win9x :/ jak nie masz uprawnien do regedita,
to implementowanie plikow *.reg tez nic nie da (buuuu!) tylko administrator
ma prawa modyfikacji rejestru, zas (zazwyczaj) normalny user moze sobie tylko
po ogladac co gdzie i jak...
Jednak jesli w jakis sposob uda ci sie modyfikowac rejestr (jak?!?) to zajmij
sie ponizsza linijka:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
HKCU - HKEY_CURRENT_USER (jakby ktos niewiedzial..)
chyba kazdy sie domysla co tam sie znajduje...
__________________
Świec płomienie próżno się złocą... nie skrzypną drzwi...
Edytowane przez Infinite dnia 03-03-2004 o godz. 10:13
Zgłoś post do moderatora | IP: Zalogowane
|
03-03-2004 09:42
