» Пароль Windows 2000: восстановление

"помер" админ, а пароль не сказал, что делать?
есть доступ к диску С: , но через RAdmin " пекачка файлов"
система W2K server
плз подскажите , что делать
какая вам еще инфа нужна для решения проблемы?

зайти могу с правами users

bachelor
dumayu shto ti nechego sdelat ne smozesh

Смотря о чём речь.... Если нужно стать админом на сервере (только на этом конкретном компе)... то это без проблем.
А если в домене Win2k, то можно дальше не мучиться (либо ищи этого "помершего" админа либо убивай старый домен и создавай новый в котором ты будешь знать пароль).

А как насчет DebPloit?
================
DebPloit is an exploit that shows weakness of the Windows NT/2000 security. It uses the security hole in the NT/2000 debugging subsystem and allows to any user (even Guest) execute processes in the security context of an administrator or a local system. Thus any person who have a local access to the computer running Windows NT or Windows 2000 can became an administrator and do everything he/she wants.
For more information about DebPloit, visit http://www.anticracking.sk/EliCZ
================

Локальный и удаленные взломы Windows NT/2000
http://www.uinc.ru/articles/29/index.shtml

WildCat
вот это круто, все получилось УРА !!!
огромное вам человеческое спасибо !

Кстати, а чем вам LC3 не понравился? Вполне достойная вещь.

EndoR
Во-первых, уже есть LC4
Во-вторых, у человека только юзерский доступ, т.е. надо еще искать NTFSDos, вытаскивать SAM и т.д.
В третьих, большая вероятность того, что админ был не идиот, и пароль у него не god, sex или password , и ломать этот LC будет до скончания века

караул!!!!
возвращаюсь к прошлой теме. ситуация такая: стоит комп (другой уже) с виндой 2000 server в "белой" сетке , прихожу утром меня машина не узнает, пароль горовит не верный захожу юзером(благо есть до этого навводил их) сделал все как учили, добавил админа как вчера смотрю в группе администраторов гость прописан и еще к тому же гад активирован.
подскажите как от этого избавиться, машина пока тестируется и особых затруднений при сбоях нет, но все равно неприятно.

насчет смены пароля админа под w2k
есть тулза Administration Pack от Wininternals
в него входит ERD Commander 2002.
есть возможность делать загрузочный CD (образ создает программа сама)
загружаешься с него, оболочка WinXP, и прописываешь новый пароль админу -
все безболезненно, цивильно и красиво

PS помимо смены пароля админа, ERD Comm позволяет делать еще много интересный вещей с системой на случай краха или взлома ...

где взять DebPloit???
Что-то я не нашел его на http://www.anticracking.sk/EliCZ


Добавлено
а ERD Commander 2002 ?

Добавлено
и как проще всего загрузить win 2000 server, если не знаешь пароль Администратора ?
я так понял через загрузку с дискеты и с помощью программы NTFsDos стереть %SystemRoot%\system32\config\sam ?

bachelor
Я тоже за ERD, очень хорошая вещь, как говорится без шума и пыли.

SAshock

Цитата:

а ERD Commander 2002

Линк был в варезнике, если не найдешь, помогу.

Crash Master
Спасибо! нашел там где ты и говорил!!

Crash Master

Цитата:

Я тоже за ERD, очень хорошая вещь, как говорится без шума и пыли

Я тоже за него, но есть небольшая затыка, т.е. вопрос. Как в енту штуку добавить сетевые дрова, которых у нее самой нет???

Dmitry68
Не совсем по теме..
Для изменения пароля на машине, сетка не нужна

Crash Master

Цитата:

Не совсем по теме

Согласен не по теме . Но все же, коли зашла тема про ERD, подумал почему бы не спросить, вдруг кто и знает.

Dmitry68
В Winternals Knowledge Base написано что все то, что разпознает ХР, распознает ERD. А ХР знает не мало железа.
Какая сетевуха?

Да в том то и дело, что не распознает. А сетевуха интегрированная на интеловской маме (scb2). Так что по умолчанию ничего не получается. Сейчас думаю как добавить дрова в ERD исошку?

cia commander рулит ! Загрузка с дискеты и ЛЮБОЙ пасс к ЛЮБОМУ аккаунту меняеш и аккаунт разлокать можно . Любой файл копировать мона . Ессесена и с нтфски и с фата. кому надо посетите wzor . Если по каким то причинам слить не удаётся - на acedown.com тоже есть . Или мне на мыло писать - corwin@one.lv

Dmitry68
Так вроде при создании исошки туда можно левых драйверов напихать?

QuickeneR
Я смотрел, но единственные дрова которые можно добавить, это для SCSI.

QuickeneR
При создании исошки вроде только дрова из hal-a можно напихать, типа SCSI (если не ошибаюсь, то по умолчанию при создании ERD, предлагается вставить только sys дрова). А с сетевыми у меня ничего не получилось.

Dmitry68
Crash Master
QuickeneR

оффтоп
правила

Та же проблема, только еще печальнее

Шеф поставил пароль на ВинХР... и забыл его.!! С сидюка (PCMCIA`ного)
бук грузиться не хочет...В систему войти не могу! Что делать???

St0nehead
других юзеров с правами админа на компе нету?
комп в домен случайно не входит?

если "нет" на оба вопроса - придётся грузиться с флопика. есть два варианта. один - более элегантный - сделать загрузочный досовский флоппик с поддержкой ntfs (достаточно только чтения, то есть тебе хватит бесплатной версии ntfsdos) и снять файлы $windir$\system32\config\sam и system (оба файла без расширения). после этого на нормальной машине (желательно помощнее) натравить на эти файлы программу для расшифровки паролей saminside (брать в варезнике). в результате имеешь забытый пароль.
менее элегантный способ - linux password reset disk. это такой флоппик, на котором установлен линукс, специально заточенный для сброса паролей nt-систем. правда, работает это не всегда, поэтому настоятельно рекомендую первый способ.

ещё иногда утверждается, что если просто удалить файл sam (где он лежит - читай выше), то можно будет зайти с пустым паролем. не знаю, как на xp, но на s2003 это не катит.

это если кратко и без ликов. подробнее смотри в [андерграунде].

удачи

Есть русский win2000 и забыли рароль, там один эккаунт Администратор и можно загрузиться с сидюка, пробовал ERDCommander 2002, но он, сволочь, не понимает русских символов, и соответственно изменить пароль для "Администратор" не получается . Есть какой-нибудь выход?

foo Тебе не надо его менять, тебе надо только сбросить (обнулить), т.е. зайти с пустым паролем. ERD это делает на всех языках, в т.ч. и на иврите! Так что с русским вообще проблем быть не должно.

Такая проблема.

Есть Win 2000 + SP 4 !!! (т.е. стоят практически все обновления до 01.03.2004 вроде)
На компе чувак забыл пароль админа (был в отпуске 3 недели и забыл), остался локальный доступ к компу с правами пользователя.

На компе нет CD, и нет дисковода !!!
Есть тока сетка и иннет.

Нужно как то узнать пароль админа, даже не узнать, а просто изменить или сбросить его. Как это сделать при таком раскладе ???

Может уже появились уязвимости которые могут консоль с правали системы зпускать под 4-ым сервис паком ??? или как то подругому можно ???

П.С. Переставлять системц даже не советуйте (рассматриваю как самый последний вариант, када ничего уже не поможет), т.к. дофига всяких настроек сделано и много софта поставлено и переставлять/перенастраивать все это уйдет уйма времени которого как обычно и так не хватает.

Цитата:

На компе нет CD, и нет дисковода !!!

а вставить CD , сбросить прароль , и снять его взад религия не позволяет ?

Цитата:

а вставить CD , сбросить прароль , и снять его взад религия не позволяет ?

Нет такой возможности, т.к. все компы опечатаны. Если бы была такая возможность, то я бы народ не беспокоил.