The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Крик души..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Крик души..."
Сообщение от togkskbr emailИскать по авторуВ закладки on 22-Сен-03, 23:10  (MSK)
Это не никс.. но только у Вас могу попросить помощи:


Есть 2k домен, у DC утерян старым сисадмином пароль администратора.
Остались одни юзеревские аккаунты. Есть физический доступ к серверу всё что хочешь (сними доставь загрузись - что душе угодно).

Что возможно извратить чтобы заиметь контроль над извергом домена?

P.S. попробывал снести /winnt/system32/config/sam* (2 files) и зайти с пустым паролем - хер пустил...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Крик души..."
Сообщение от uname emailИскать по авторуВ закладки on 22-Сен-03, 23:29  (MSK)

Конечно дурацкий ответ, но мб поможет. Поищи в и-нете бинарик дискеты, которая сносит пароль админа в в2к. Такая дискета стопудов есть (бинарик).

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Крик души..."
Сообщение от 8thc emailИскать по авторуВ закладки on 22-Сен-03, 23:32  (MSK)
>
>
>Конечно дурацкий ответ, но мб поможет. Поищи в и-нете бинарик дискеты, которая
>сносит пароль админа в в2к. Такая дискета стопудов есть (бинарик).


Да я боюсь что эта дискета AD не вскроет (

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Крик души..."
Сообщение от 8thc emailИскать по авторуВ закладки on 22-Сен-03, 23:30  (MSK)
>Это не никс.. но только у Вас могу попросить помощи:
>
>
>Есть 2k домен, у DC утерян старым сисадмином пароль администратора.
>Остались одни юзеревские аккаунты. Есть физический доступ к серверу всё что хочешь
>(сними доставь загрузись - что душе угодно).
>
>Что возможно извратить чтобы заиметь контроль над извергом домена?
>
>P.S. попробывал снести /winnt/system32/config/sam* (2 files) и зайти с пустым паролем -
>хер пустил...

а Билли что говорит официально на своем сайтЕ?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Крик души..."
Сообщение от togkskbr Искать по авторуВ закладки on 23-Сен-03, 08:37  (MSK)
эх... там иса и запрет на яву.

посему майкрософт хер работает, сайт глючный получается.

а нарушить работу не имею возможности.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Крик души..."
Сообщение от vian emailИскать по авторуВ закладки on 23-Сен-03, 09:48  (MSK)
есть одна прога (не помню как называется, весит около 70 Мб) ...она делает образ........льешь его на болванку и грузишься с неё.......
можно менять пароли (не знаю старые) смотреть журнал и т.п. и т.д.

только не помню как насчет изменений в AD.

пиши мне на dia-lagl@yandex.ru если что.......

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Крик души..."
Сообщение от DruiD emailИскать по авторуВ закладки on 23-Сен-03, 10:16  (MSK)

>а Билли что говорит официально на своем сайтЕ?

В свое время столкнувшись с подобной проблемой, я с удивлением обнаружил, что Билли ваще как будто не думал о такой проблеме... Ничего. Ни слова..
Или закопано так что хрен найдешь...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Крик души..."
Сообщение от DruiD emailИскать по авторуВ закладки on 23-Сен-03, 10:09  (MSK)
>Это не никс.. но только у Вас могу попросить помощи:
>
>
>Есть 2k домен, у DC утерян старым сисадмином пароль администратора.
>Остались одни юзеревские аккаунты. Есть физический доступ к серверу всё что хочешь
>(сними доставь загрузись - что душе угодно).
>
>Что возможно извратить чтобы заиметь контроль над извергом домена?
>
>P.S. попробывал снести /winnt/system32/config/sam* (2 files) и зайти с пустым паролем -
>хер пустил...

бери отсюда
http://www.ltelecom.ru/sa/admfd.zip

Имхо аккаунты AD на DC хранятся в тех же SAM локально.
Грохать бесполезно :)
В архиве образ дискетки и прога дла записи оного. Создашь дискетку, загрузишься с нее в линух, тама типа менюшки что-то. Разберешся.
Когда скачаешь - отпишись на ak@ltelecom.ru

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Крик души..."
Сообщение от maratkaz emailИскать по авторуВ закладки on 23-Сен-03, 11:06  (MSK)
ну как решил проблему, а то у меня есть прога LC +4
это password cracker подбирает по словарю, гибридный
подбор, последовательный
пока я набирал эта прога уже вскрыла мой пароль
если хочешь, могу отправить
maratkaz@yahoo.com

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Крик души..."
Сообщение от DruiD emailИскать по авторуВ закладки on 23-Сен-03, 11:27  (MSK)
>ну как решил проблему, а то у меня есть прога LC +4
>
>это password cracker подбирает по словарю, гибридный
>подбор, последовательный
>пока я набирал эта прога уже вскрыла мой пароль
>если хочешь, могу отправить
>maratkaz@yahoo.com

Страшно подумать, если у него в AD lockout policy попыток на 5 :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Крик души..."
Сообщение от togkskbr emailИскать по авторуВ закладки on 23-Сен-03, 11:39  (MSK)
>>ну как решил проблему, а то у меня есть прога LC +4
>>
>>это password cracker подбирает по словарю, гибридный
>>подбор, последовательный
>>пока я набирал эта прога уже вскрыла мой пароль
>>если хочешь, могу отправить
>>maratkaz@yahoo.com
>
>Страшно подумать, если у него в AD lockout policy попыток на 5
>:)
свят свят свят

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Крик души..."
Сообщение от togkskbr emailИскать по авторуВ закладки on 23-Сен-03, 11:38  (MSK)
>ну как решил проблему, а то у меня есть прога LC +4
>
>это password cracker подбирает по словарю, гибридный
>подбор, последовательный
>пока я набирал эта прога уже вскрыла мой пароль
>если хочешь, могу отправить
>maratkaz@yahoo.com


Да есть у меня она жду 13.00 чтобы на обед погасить сервак...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Крик души..."
Сообщение от togkskbr emailИскать по авторуВ закладки on 23-Сен-03, 11:47  (MSK)
мля помню чё-то читал давно на 3dnews, чё-то извращаешь и получаешь админа из-под простого юзеровского аккаунта...

там типа дыры чё-то тип один обнаружил... че то не найду.


еще сознательные nix-ты поднимите плз. ветку с подобным содержанием на forum.ixbt.com там тип есть aww мож он че на колдует, а результаты я тута изложу.


во урод этот ...№№.№;%№;№"";№ админ.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Крик души..."
Сообщение от Andrey Искать по авторуВ закладки on 23-Сен-03, 12:00  (MSK)
>Это не никс.. но только у Вас могу попросить помощи:
>
>
>Есть 2k домен, у DC утерян старым сисадмином пароль администратора.
>Остались одни юзеревские аккаунты. Есть физический доступ к серверу всё что хочешь
>(сними доставь загрузись - что душе угодно).
>
>Что возможно извратить чтобы заиметь контроль над извергом домена?
>
>P.S. попробывал снести /winnt/system32/config/sam* (2 files) и зайти с пустым паролем -
>хер пустил...

А в группе администраторов действительно только Администратор или есть еще кто?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Крик души..."
Сообщение от togkskbr emailИскать по авторуВ закладки on 23-Сен-03, 12:01  (MSK)
>А в группе администраторов действительно только Администратор или есть еще кто?
Есть 3 учетки но они выключены.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Крик души..."
Сообщение от togkskbr Искать по авторуВ закладки on 23-Сен-03, 12:26  (MSK)
народ ну мож кто скажет чёнить еще?


и еще на ixbt создали ветку?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Крик души..."
Сообщение от Sampan Искать по авторуВ закладки on 23-Сен-03, 13:35  (MSK)

"Locksmith is an add-on program to NTRecover that allows for the changing of passwords on systems where the administrative password has been lost. It works 100% of the time, and if you've forgotten the password to your machine, you can gain entry within minutes using Locksmith."

Mark Russinovich о таких проблемах уже подумал. Набор его утилит - супер!

http://www.sysinternals.com/ntw2k/utilities.shtml


"If you've been locked out of a Windows system and need to replace a lost or forgotten Administrator password immediately, you may purchase and download ERD Commander 2003 here."

http://www.winternals.com/products/repairandrecovery/locksmith.asp

А еще есть асталависта ...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Крик души..."
Сообщение от togkskbr Искать по авторуВ закладки on 23-Сен-03, 13:35  (MSK)
linux прога со своей задачей не справилась...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Крик души..."
Сообщение от maratkaz emailИскать по авторуВ закладки on 23-Сен-03, 13:47  (MSK)
>народ ну мож кто скажет чёнить еще?
>
>
>и еще на ixbt создали ветку?


Так ты пробовал LC размер 7 Mb  или ты неправильно понял название
ты сказал что у тебя есть такая


  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Крик души..."
Сообщение от togkskbr Искать по авторуВ закладки on 23-Сен-03, 13:51  (MSK)
>>народ ну мож кто скажет чёнить еще?
>>
>>
>>и еще на ixbt создали ветку?
>
>
>Так ты пробовал LC размер 7 Mb  или ты неправильно понял
>название
>ты сказал что у тебя есть такая

LC+4

  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Крик души..."
Сообщение от togkskbr Искать по авторуВ закладки on 23-Сен-03, 13:57  (MSK)
млин там же средит кард нужна!


у тебя есть сие чудо?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Крик души..."
Сообщение от maratkaz emailИскать по авторуВ закладки on 23-Сен-03, 14:12  (MSK)
>млин там же средит кард нужна!
>
>
>у тебя есть сие чудо?
отправь e-mail мне на maratkaz@yahoo.com я тебе вышлю эту прогу


  Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "Крик души..."
Сообщение от togkskbr Искать по авторуВ закладки on 23-Сен-03, 14:25  (MSK)
мое мыло zeroj@mail.ru токо раром пакуй а то стоит иса сука зипы режит а мои грязные руки до нее пока добраться не могут.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "Крик души..."
Сообщение от maratkaz emailИскать по авторуВ закладки on 23-Сен-03, 14:31  (MSK)
>мое мыло zeroj@mail.ru токо раром пакуй а то стоит иса сука зипы
>режит а мои грязные руки до нее пока добраться не могут.
>
а по сколько делить

  Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "Крик души..."
Сообщение от maratkaz emailИскать по авторуВ закладки on 23-Сен-03, 14:26  (MSK)
>>млин там же средит кард нужна!
>>
>>
>>у тебя есть сие чудо?
>отправь e-mail мне на maratkaz@yahoo.com я тебе вышлю эту прогу

какой-то man-n-the-middle сидит, я уже не пойму что кому надо

  Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "Крик души..."
Сообщение от Sampan Искать по авторуВ закладки on 23-Сен-03, 14:20  (MSK)
>
>у тебя есть сие чудо?

Давай адрес - кину Locksmith 1.10 (850к)

На NT4 проверял, а Win2K я не пробовал. Должно сработать!

Хуже, если Win2K server русский (изврат какой-то). Могут быть проблемы

  Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "Крик души..."
Сообщение от togkskbr Искать по авторуВ закладки on 23-Сен-03, 14:26  (MSK)
>>
>>у тебя есть сие чудо?
>
>Давай адрес - кину Locksmith 1.10 (850к)
>
>На NT4 проверял, а Win2K я не пробовал. Должно сработать!
>
>Хуже, если Win2K server русский (изврат какой-то). Могут быть проблемы

ок, мыло выше.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

27. "Крик души..."
Сообщение от BurtsevD emailИскать по авторуВ закладки on 23-Сен-03, 14:42  (MSK)
>Это не никс.. но только у Вас могу попросить помощи:
>
>
>Есть 2k домен, у DC утерян старым сисадмином пароль администратора.
>Остались одни юзеревские аккаунты. Есть физический доступ к серверу всё что хочешь
>(сними доставь загрузись - что душе угодно).
>
>Что возможно извратить чтобы заиметь контроль над извергом домена?
>
>P.S. попробывал снести /winnt/system32/config/sam* (2 files) и зайти с пустым паролем -
>хер пустил...


Можно чуть поточнее. Утерян пароль локального администратора или Enterprise admin? Это совершенно разные вещи.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

28. "Крик души..."
Сообщение от maratkaz emailИскать по авторуВ закладки on 23-Сен-03, 14:47  (MSK)
>>Это не никс.. но только у Вас могу попросить помощи:
>>
>>
>>Есть 2k домен, у DC утерян старым сисадмином пароль администратора.
>>Остались одни юзеревские аккаунты. Есть физический доступ к серверу всё что хочешь
>>(сними доставь загрузись - что душе угодно).
>>
>>Что возможно извратить чтобы заиметь контроль над извергом домена?
>>
>>P.S. попробывал снести /winnt/system32/config/sam* (2 files) и зайти с пустым паролем -
>>хер пустил...
>
>Можно чуть поточнее. Утерян пароль локального администратора или Enterprise admin? Это совершенно
>разные вещи.

Я отправил получилось 2,14 Mb

  Рекомендовать в FAQ | Cообщить модератору | Наверх

29. "Крик души..."
Сообщение от togkskbr Искать по авторуВ закладки on 23-Сен-03, 14:52  (MSK)
> Утерян пароль локального администратора или Enterprise admin? Это совершенно
>разные вещи.

какой нафиг  локальный админ на DC. Канечно Enterprise


  Рекомендовать в FAQ | Cообщить модератору | Наверх

30. "Крик души..."
Сообщение от Nikolaev_D emailИскать по авторуВ закладки on 23-Сен-03, 15:31  (MSK)
Может поможет.
-------------------------
Переполнение буфера в RPC в Windows NT/2000/XP/2003 (buffer overflow),
                  дополнено с 17 июля 2003 г.
    Опубликовано: 22 сентября 2003 г.
    Источник:     MICROSOFT
    Тип:          удаленная
    Опасность:    9
    Описание:     Многочисленные переполнения буфера при разборе
                  запроса на TCP/135 и другие RPC-порты.
    Продукты:     MICROSOFT: Windows NT 4.0 Workstation
                  MICROSOFT: Windows NT 4.0 Server
                  MICROSOFT: Windows 2000 Professional
                  MICROSOFT: Windows 2000 Server
                  MICROSOFT: Windows XP
                  MICROSOFT: Windows 2003 Server
    Документы:    MICROSOFT: Microsoft Security Bulletin MS03-026:
                  Buffer Overrun In RPC Interface Could Allow Code
                  Execution(Q823980),
                  http://www.security.nnov.ru/search/document.asp?docid=4851
                  LSD, [LSD] Critical security vulnerability
                  in Microsoft Operating Systems,
                  http://www.security.nnov.ru/search/document.asp?docid=4857
                  CERT: CERT Advisory CA-2003-23 RPCSS
                  Vulnerabilities in Microsoft Windows,
                  http://www.security.nnov.ru/search/document.asp?docid=5078
                  X-FORCE: ISS Security Brief: Multiple
                  Vulnerabilities in Microsoft RPC Service,
                  http://www.security.nnov.ru/search/document.asp?docid=5080
                  Elv1S, [Full-Disclosure] MS03-039 -
                  Exploit ...,
                  http://www.security.nnov.ru/search/document.asp?docid=5082
                  MICROSOFT: Microsoft Security Bulletin
                  MS03-039: Buffer Overrun In RPCSS Service Could
                  Allow Code Execution(824146),
                  http://www.security.nnov.ru/search/document.asp?docid=5079
                  NSFOCUS: NSFOCUS SA2003-06 : Microsoft
                  Windows RPC DCOM Interface Heap Overflow Vulnerability,
                  http://www.security.nnov.ru/search/document.asp?docid=5081
                  EEYE: EEYE: Microsoft RPC Heap Corruption
                  Vulnerability - Part II,
                  http://www.security.nnov.ru/search/document.asp?docid=5083
                  flashsky fangxing, The Analysis of
                  RPC Long Filename Heap Overflow AND a Way to Write
                   Universal Heap Overflow of Windows,
                  http://www.security.nnov.ru/search/document.asp?docid=5141
    Файлы:        MS03-039 scanner,
                  http://www.security.nnov.ru/files/PTms03039.zip
                  f RPC Long Filename Heap Overflow
                  exploit,
                  http://www.security.nnov.ru/files/RPCDCOM2.c
                  Windows RPC DCOM Dos exploit,
                  http://www.security.nnov.ru/files/dcomdos.cpp
  Рекомендовать в FAQ | Cообщить модератору | Наверх

31. "Крик души..."
Сообщение от togkskbr Искать по авторуВ закладки on 23-Сен-03, 15:34  (MSK)
Вопрос в чем?


Вообще этот билли сука! навтыкал безопасности где она на уши не нужна.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

32. "Крик души..."
Сообщение от BurtsevD emailИскать по авторуВ закладки on 23-Сен-03, 15:38  (MSK)
>> Утерян пароль локального администратора или Enterprise admin? Это совершенно
>>разные вещи.
>
>какой нафиг  локальный админ на DC. Канечно Enterprise

локальный админ на DC - тот, под чьим аккаунтом ты заходишь в safe mode.
Именно на нем ты снял пароль убив sam файлы.
Сколько доменов в лесу? Есть ли люди с правами доменного админа в корневом домене?  

  Рекомендовать в FAQ | Cообщить модератору | Наверх

34. "Крик души..."
Сообщение от togkskbr Искать по авторуВ закладки on 23-Сен-03, 15:57  (MSK)
>>> Утерян пароль локального администратора или Enterprise admin? Это совершенно
>>>разные вещи.
>>
>>какой нафиг  локальный админ на DC. Канечно Enterprise
>
>локальный админ на DC - тот, под чьим аккаунтом ты заходишь в
>safe mode.
>Именно на нем ты снял пароль убив sam файлы.
>Сколько доменов в лесу? Есть ли люди с правами доменного админа в
>корневом домене?


1 домен
3 человека: u1 u2 администратор

u1 u2 учетки выключены

  Рекомендовать в FAQ | Cообщить модератору | Наверх

33. "Крик души..."
Сообщение от Leecher Искать по авторуВ закладки on 23-Сен-03, 15:56  (MSK)
>Это не никс.. но только у Вас могу попросить помощи:
>
>
>Есть 2k домен, у DC утерян старым сисадмином пароль администратора.
>Остались одни юзеревские аккаунты. Есть физический доступ к серверу всё что хочешь
>(сними доставь загрузись - что душе угодно).
>
>Что возможно извратить чтобы заиметь контроль над извергом домена?
>
>P.S. попробывал снести /winnt/system32/config/sam* (2 files) и зайти с пустым паролем -
>хер пустил...

http://uinc.ru/articles/29/index.shtml
И к нему же файлик...  http://www.anticracking.sk/EliCZ/bugs/DebPloit.zip

  Рекомендовать в FAQ | Cообщить модератору | Наверх

35. "Крик души..."
Сообщение от togkskbr Искать по авторуВ закладки on 23-Сен-03, 16:19  (MSK)
бля одни матюки лузут стоит симантек антивирус, он тварь его выпаливает и мочит!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

36. "Крик души..."
Сообщение от Leecher Искать по авторуВ закладки on 23-Сен-03, 16:47  (MSK)
>бля одни матюки лузут стоит симантек антивирус, он тварь его выпаливает и
>мочит!

Перегрузить в Safe mode и отключить или сервис или сам command center?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

37. "Крик души..."
Сообщение от togkskbr Искать по авторуВ закладки on 23-Сен-03, 17:07  (MSK)
В Safe Mode этаж тварь спросит логин/пароль.


Я чего-то запутался:

Способы взлома пароля:
1. снести sam и зайти с пустым паролем - не пашит (вроде как, остается попробывать зайти в safe mode, но чего-то сомнительно что пустит)

2. Linux дискета - проблема syskey в результате не пашит

3. LC+4 - таже фигня с syskey.

4. править библиотеку... где ее взять пропатченную еще вопрос...

оказывается еще и sp4 стоит...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

38. "Крик души..."
Сообщение от togkskbr Искать по авторуВ закладки on 23-Сен-03, 17:08  (MSK)
Leecher где можно взять пропатченную библиотеку???


  Рекомендовать в FAQ | Cообщить модератору | Наверх

39. "Крик души..."
Сообщение от Leecher Искать по авторуВ закладки on 23-Сен-03, 17:43  (MSK)
>Leecher где можно взять пропатченную библиотеку???

Если подождете - пропатчу сам и пришлю (если не опасаетесь )

  Рекомендовать в FAQ | Cообщить модератору | Наверх

40. "Крик души..."
Сообщение от togkskbr Искать по авторуВ закладки on 23-Сен-03, 17:57  (MSK)
>>Leecher где можно взять пропатченную библиотеку???
>
>Если подождете - пропатчу сам и пришлю (если не опасаетесь )


чего не опасаетесь? мне нужны адм. права на домен, чтобы после захвата домен фунциклил.

Всё остальное мне пофиг.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

41. "Крик души..."
Сообщение от MReader Искать по авторуВ закладки on 23-Сен-03, 18:00  (MSK)
John Simpson has made instructions on how to reset that pesky lost administrator password in AD.
Many thanks goes to John for this!

http://www.jms1.net/nt-unlock.html


  Рекомендовать в FAQ | Cообщить модератору | Наверх

42. "Крик души..."
Сообщение от Leecher Искать по авторуВ закладки on 23-Сен-03, 18:01  (MSK)
>>Leecher где можно взять пропатченную библиотеку???
>
>Если подождете - пропатчу сам и пришлю (если не опасаетесь )

http://www.cooler.it/cl030603.html

http://www.cooler.it/somecracks/w2s.zip

  Рекомендовать в FAQ | Cообщить модератору | Наверх

43. "Крик души..."
Сообщение от togkskbr Искать по авторуВ закладки on 23-Сен-03, 22:57  (MSK)
Ну что ж приступим!

Народ у меня получилось!

Расписываю: значит так, вышел у меня наверно частный случай, а не универсальный как хотелось бы, но это лучше чем ничего.

Необходимые условия для вскрытия пароля администратора Windows 2000 Server AD DC SP4:

1. Физический доступ к серверу.
2. Еще один компьютер с установленным Win 2k Server AD (в принципе SP AD не нужено, а вот сервер нужен точно, подробнее см. ниже)

Что необходимо сделать.

Во-первых мне повезло что на серваке крутилось всякой мути не мерено (Symantec Antivirus Corp, Diskeeper, SQL2000, ISA и еще многое другое).
Во-вторых сервак состоит из 2х IDE HDD которые зеркалированы (нахрен нужно не знаю, но да ладно)

Выше указанный факт и явился мой последней зацепкой.
Воспользовался я http://he4dev.e1.bmstu.ru/He4GetAdmin, в моем случае утилита показала дофига процессов но явно мне приглинулся Diskeepr (а точнее его сервис DKService.exe).

Снял винты (оба) подключил к другой машине по пути который показла утилита подсунул ей етот He4GetAdmin с именем сервиса и всё.

Перегрузился дал команду запуска (см. ссылку выше) и заимел смд с БОЛЬШИМИ ПРАВАМИ. Далее mmc -> и все че сказано по ссылке http://www.jms1.net/nt-unlock.html с момента открытия DSA.MSC.


И... оно сработало.


Вообщем вот что вышло. Гигантское спасибо всем кто принял участие в борьбе с врагом, мы победили.


Надеюсь данная заметка поможет кому-то еще, взломать или же защитить сервер.


Мораль: cmd mmc *.msc посторонние службы на DC есть не хорошо. :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру