har lasta ned ANTexp, som funker jævlig bra.. det cracka login passordet (6 chars) til win2k boksen min på 23 sekunder

det jeg lurer på er, hvordan i helvete skal jeg klare å installere ANTexp på en av maskinene på skolen når jeg ikke har rettigheter til å kjøre installasjons programmer?

jeg la ut ANTexp på hjemmesida mi, http://home.no.net/~chrnn/antexp.zip

hadde vært kult om dere ga meg noen l33te råd.. å installere programmet, for så å pakke det ut med ZIP går dessverre ikke, siden installasjonen skriver en del systemfiler til cwindows

*ugh*

vel. jeg SKAL bruteforce via nettverket, alt jeg trenger er å finne på en måte å installere en proggie uten at jeg har rettigheter til å gjøre det med installasjons filer =)

nettverket på skolen er SVÆRT. 200 pcer ellerno.. hvis jeg mekker en batch fil som looper en net send kommando, så blir det helvete.. men det skakke vi ha no av

en fin batch fil (sysadminfux0r.bat)kan se sånn ut:

begynn klipping her ->

net send * OMFG, OLA NEDREGÅRD I KLASSE 1B ER HOMOFIL
sysadminfux0r

<- slutt klipping her

og læreren min er kvinnelig

vel, du sier lite om hvordan nettverket på skolen er satt opp. Skolen vår er en proxy server ( linux, og denne er eid, med webmin ) ellers er serverene win2k.

1. SAM filen ( passord fil) kan skaffes ved å boote opp med linux diskett.

2. Det finnes diskett ( husker ikke navn, søk på google ) som du kan boote med å sette administrator passordet på maskinen på nytt, her du kanskje får et problem hvis du ikke får tak i passordet og dermed ikke kan skifte dette tilbake igjen, for du vet ikke hva det var. Når du har settet passord, installer programmet du trenger ( f.eks l0pth crack kan være fin til å sniffe passord fra nettverket ).

3, Installer keylogger på maskinen og fuck litt på maskinen så læreren kommer og skriver inn admin passordet som da havner i keyloggeren..

finnes mange muligheter..

Har prøvd i dag på å naske filene til andre brukere,men fikk det ikke til.
MEN.
Jeg klarte å finne consolen som admin. hadde gjemt vekk for at ikke elever skulle føkke med ting.Det tok litt tid å finne frem ting som fildeling,andre sine pc'er og en måte å slette log/temp. internet files.Alt dette var vanlig tilgang blocked på.

Går det ikke ann å lage en *.exe fil av *.zip filen?Da skulle du kunne kjøre den fra web server.

serverene kjører win2k.. og de er låst inne i et lite trangt bøttekott.. og det er ikke administrator passord på MASKINEN, det er på serveren det ligger.. alt jeg vil vite er åssen jeg klarer å installere en proggie på en pc der jeg ikke har rettigheter til å klare det, for så å bruke den proggien til å bruteforce en del passord både lokalt og på serveren..

keylogger vil ikke funke, da det bare funker på MIN login.. jeg har ikke nok tilgang til andre brukere sine mapper heller (inkl. startup).. helvetes NTFS..

Xaff du skjønner ikke det.. klart man kan rename og fixe og styre.. men det jeg har problemer med er å INSTALLERE faenskapen, nettopp fordi jeg ikke har tilgang til å kjøre setup programmer.. de dataansvarlige har jo nesten gjort en imponerende jobb for å være 40-50åringer

Men kan du kjøre hvilke som helst andre programmmer/*.exe filer da? Slik at du bare kan installere det på ei anna maskin kopiere progge på en cd/diskett og kopiere det inn å kjøre det.

Det må jo ligge en admin konto på maskina di som slik at enn får satt opp div bruker stajs.

lag en ny katalog og kall den dette: Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}
da har du plutselig control panel du finner sikkert noen gøyale rettigheter der. '

mm

prøvd, det går ikke =(

ligger ikke admin konto lokalt, nei

det hjelper nok ikke meg noe særlig =(

Du må jo ha en lokal administrator konto i win 2k. Hvis ikke er det jo anarki. Hvis du ikke logger på nettverket, hva som skjer da da?

dunno, uanz så må jeg få til å bruteforce en eller annen admin login.. kan ikke gjøre det uten programmet mitt.. og det må installeres.. kan ikke installere via det forpulte setup programmet dersom jeg ikke har rettigheter til å kjøre setup'er

Du kan vel alltids mekke en oppstarts diskett med ntfs støtte og noen div stasj progz og kopiere ut passord filene, men dette har jeg aldri prøvd.
Så klart finnes sikkert mange måter å løse dette på, men vanskeli å si noe når en ikke vet hvordan oppsettet er og om det er installert andre progz osv.

Men greier du denne utfordringen er du et steg nærmere L337

hmm ja, pure l33tness er vel å skrive programvaren selv.. *script kiddie*

l0pth crack sniffer admin fra nettverket.

For å få installert det må du være admin ( lokal admin ), den får du vet å boote med linux diskett som er spesial lagd for win2k, der du får spm om å skrive inn nytt admin passord når du booter disketten.

Ellers er det ofte skolene kjører webmin, noe som gjør at får du tilgang til den får du tilgang til alt. ( kjøres på port 10000 ).

men hvordan er hele nettverket på skolen lagt opp ? hva slags programmer kjører proxy'n osv..

vel, nå har jeg ikke noe direkte innsikt i hvordan gamlingene har lagt opp nettverket innvendig..

men: alle elever har et PERSONLIG login/pw.. så logger man seg inn på en av win2k pcene og login scriptet sørger for at de personlige innstillingene blir downa fra servern.. også har vi adgang til 30 mb hd space på servern.. har vår egen nettverksmappe tillagt H..

nettverket er pure win2k

hvor kan jeg downe de tøffe proggiene som gjør sånn at jeg får tak i admin user/pw da?

søk google..

Alt: http://www.google.com

Linux relatert (kicker): http://www.google.com/linux

hmm, jeg klarte å komme meg gjennom faenskapen..

når jeg kjører ANTexp 2.0 får jeg frem dette her i statusvinduet:

19.11.2001 13:13:50 - ANTExp 2.0 launched, this version is not registered. Some features disabled
19.11.2001 13:13:50 - Operating System: Windows 2000, Version 5.00.2195 Service Pack 2
19.11.2001 13:13:50 - Your system has SYSKEY protection turned ON. Registry dump for this computer is UNUSABLE

Så trykker jeg Dumb password hashes from memory:

19.11.2001 13:15:07 - Attempting to retrieve hashes through LSASS.EXE
19.11.2001 13:15:07 - Failed to open LSASS : Ingen tilgang...

..hvordan i alle dager får jeg fjernet syskey protection? har ikke admin rettigheter =(

har du prøvd som jeg har sagt? er ingen problem da.. alt ser klart ut hvis du gjennomfører noe av det.

finner'n ikke =(

okey, nå har jeg søkt GOOGLE, og det var den første som kom opp på mitt første søk, ikke så vanskelig og finne akkurat.

http://home.eunet.no/~pnordahl/ntpasswd/ <-- Siden, annbefaler deg å lese igjennom dette før du kjører igang diskette, så du er klar over hva du gjør. Du burde kanskje f.eks ta backup av sam filen så du kan cracke den og sette pasordet tilbake.. men denne gangen kan du det også.

Link til bootdisk image: http://land.blaa.net/~pnh/bd011022.zip

Bruke rawrite i windows eller dd i linux.

Lykke til!

Se hva dere kan få til med denne da... RÅLECKER viss man først får den til. Last den ned og se om dere får til:
http://packetstormsecurity.org/MSDOS...on/samgrab.zip
SamGrab is a tool to quickly extract SAM databases from NTFS volumes. It is effective against both workstation and server versions and can be placed on a boot disk and imitate a normal boot procedure while extracting the SAM databases. By magic.

Prazor: jo da, er greit den. Men hvis passordet er langt og horete tar det tid å bruteforce passordet..

Noen aminds bruker webmin også, sjekk dette ved å gå på http://ip_till_proxy:10000, bruk wwwHack lignende tool til å cracke.

mongob0ffel: det er fult mulig å sniffe passordet fra nettverket hvis det er settet opp som vanlige nettverk pleier å være.. MEN uansett, tror du gir opp dette prosjektet som du foreslo.

hehe, prøvde i dag å sniffe lokalnettverket - ble nekta tilgang til nettverket.. ikke nok tilgang

den helvetes jalla-sysadminen har gjort en god jobb

project abandoned