Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  8 1695
På skolen min (og mange andre skoler i samme kommune/fylke) bruker man såkalte Windows 2000 Terminal Servere/Klienter.. vi kjører altså grafiske win2k terminaler fra slim clients (aka: ubrukelige 486'er :P), men uansett:

Er det mulig å cracke Administrator passordet som en vanlig innlogget bruker? Evt. keylogge eller oppnå full/høyere tilgang på annet vis?
i tidligere poster har jeg hørt at du skal kopierer alle filer som heter *.smb i winnt katalogen eller.no.
Trådstarter
80 0
Greit nok, men hvordan behandler man disse filene? Dessuten minte *.smb veldig om samba.. men det brukes vel ikke i wintendo? :P
0 takk til deg.
mongob0ffel's Avatar
man bruker et program som dumper password hashes

så kjører man en bruteforcer på de.. dette går dessverre ikke dersom win2k serveren har syskey på, noe som den ganske sikkert har. syskey går ut på å kryptere password hashes og dermed beskytte passordene til brukerne

et godt h4x0r program som funker bra på min win2k box (uten syskey) er ANTexp.. det funker dessverre ikke på pcene på skolen siden de har syskey enabled (kjipt men sant).

LC3 av l0pht ellerno ( www.l0pht.com ?) har mulighet for å overvåke nettverket og lete etter passord, men jeg har ikke testa dette.. tror man trenger serial for å få alle mulighetene dette programmet har å tilby..

uanz så anbefaler jeg antexp om du har 5 minutter foran win2k boxen til en kompis.. du får alle passordene hans uten probs (kommer an på åssen passord han har og hvilken bruteforce metode du bruker.. greit å ha en god dictionary om du ikke liker den konvensjonelle metoden)
noob killer
elukS's Avatar
Som sagt: du sliter hvis det er terminal server dere kjører på...

SYSKEY er ei bra løsning på et i utgangspunktet dårlig sikkra passord-krypteringssystem som henger igjen fra NT 4.0 sine dager, kom vel med SP 4 eller 6, husker ikke helt.

Men cluet er at du trenger fysisk tilgang til serveren for å få ut passord-hash filene.
0 takk til deg.
mongob0ffel's Avatar
må du vel ikke

holder lenge med administrator loginen til serveren, dersom serveren ikke har satt inn sperrer og/eller syskey
noob killer
elukS's Avatar
Og det er det som standard i en win 2k server install, så ikke bøll
0 takk til deg.
mongob0ffel's Avatar
vel.. det er nok mange win2k administratorer der ute som har gått på IT akademiet og derfor tror de at de er überl33te..

tror ikke du skal lete lenge før du finner en usikra password hashes en eller annen kjip plass med lavt nettverksbudsjett
noob killer
elukS's Avatar
Det kan godt hende, men da hadde jeg heller gjort en whois og ringt sjefen hans/hennes og fått dem sparka