Перейти к содержанию
Old Phone Forum

  • Вход

    Вы сейчас не залогинены на форуме.

    Для возможности комментариев, загрузки файлов, подписок на ответы - вам надо войти.

Обойти пасс админа

micha
 Поделиться

Рекомендуемые сообщения

micha

micha

Опубликовано
Опубликовано

Условия задачи: есть сеть, организованная таким образом, что все учётки хранятся на сервере, т.е. под своей учетной записью можно зайти с любого компа сети. Права для обычных пользователей сильно порезаны.

задача: необходимо из-под такой ограниченной учетной записи получить доступ к Documents and Settings/username другого такого же ограниченного пользователя. В идеале конечно - получить логин\пасс админа

Нет данных

Ссылка на комментарий
Поделиться на другие сайты
Buzzzzer

Buzzzzer

Опубликовано
Опубликовано

Троянчег или пиво админу ...

Не надо со мной ругаться, мне пофик.

Мотаюсь по России.

Перешел на WMobile

Ссылка на комментарий
Поделиться на другие сайты
micha

micha

Опубликовано
  • Автор
Опубликовано

пиво админу

Он непьющий и вообще крайне неприятная личность :!:

Нет данных

Ссылка на комментарий
Поделиться на другие сайты
Anastasia

Anastasia

Опубликовано
Опубликовано

micha, :71: ... :!:

Ты же сам админ,знаешь где в админке спрятанно ОНО. В нашем полку прибыло :)

получить логин\пасс админа

Это делает обычный троян или через DOC :al: ,но при условии,что чел сидит не через вертуал,а с реальной системы. :59:

Вот один из простых способов,с помощью SQL иньекции,то есть, есть специльный эксплоит с помощью которого можно послать запрос к базе,в ответ "хакер" получает MD5 хэш пароля любого пользователя которого захочет,даже админа.

Теперь он регистрирует нового пользователя на форуме,заходит под ним при этом ставя галочку на "запомнить меня",после этого он открывает любой редактор кукисов и меняет в нем свой id на id любого пользователя и вместо пароля подставляет украденный MD5 хэш,в кукисах пароль сохраняется не в открытом виде а в шифрованном MD5.

После этой не хитрой манипуляции он обновляет страницу и ооо чудо он теперь тот пользователь которого он взломал.

Думаю я понятно объяснила?

Но в ответ могут пробить телефон горе хацкера,если конечно у тебя не стоит 16 милионник

Последняя работа: X100XEDG1-D.Andrey & Anastasia V11

X100XEDG1 by D.Andrey & Anastasia(Дальнобойщики)/X100XEDG1 by Super Dolphin/X100XEDG1_NFS_MW/X100XEDG1-GP5 TITANIC-3/X600XEDL2 VDV Anastasia./X600XEDL2_by_Super_ZIPPO+ Black-List2/Е820XEDG1 by Anastasia/E700XEDE1 bu Ded Andrey & Anastasia/X600XEDL2 Gold Dracon/X100XEDG1 by Super ZIPPO/

Anastasia%201.gif ____3.gif QIP2008infium = 169-434=3.gif

Ссылка на комментарий
Поделиться на другие сайты
micha

micha

Опубликовано
  • Автор
Опубликовано

Настя, ну при чем тут SQL? обычная рабочая станция, у которой у меня есть физический доступ, только с вусмерть порезанными правами

Нет данных

Ссылка на комментарий
Поделиться на другие сайты
cr_az2

cr_az2

Опубликовано
Опубликовано

micha, компы в сети с AD, если я правильно понимаю.

Отключаешь ПК от сети, одной из тучи прог меняешь пароль админа либо делаешь себе юзверя с админскими права - и всё. После работы не забудь стереть учётку новую.

 

ЗЫ Софт для смены админского пароля если не найдёшь - свисни.

  • Like 1

Бывших SGH`овцев не бывает.

Глупый модератор применяет наказания для самоутверждения.

Умный - для поддержания порядка. Мудрый - не применяет вообще!

 

Убийцу можно понять, но нельзя простить. Предателя можно простить, но нельзя понять. Бойтесь равнодушных - именно с их молчаливого согласия совершаются все предательства и убийства на земле.

Ссылка на комментарий
Поделиться на другие сайты
Anastasia

Anastasia

Опубликовано
Опубликовано

micha, поняла теперь твой вопрос. :59:

Это ещё проще,как на одном компе два пользователя ...

Последняя работа: X100XEDG1-D.Andrey & Anastasia V11

X100XEDG1 by D.Andrey & Anastasia(Дальнобойщики)/X100XEDG1 by Super Dolphin/X100XEDG1_NFS_MW/X100XEDG1-GP5 TITANIC-3/X600XEDL2 VDV Anastasia./X600XEDL2_by_Super_ZIPPO+ Black-List2/Е820XEDG1 by Anastasia/E700XEDE1 bu Ded Andrey & Anastasia/X600XEDL2 Gold Dracon/X100XEDG1 by Super ZIPPO/

Anastasia%201.gif ____3.gif QIP2008infium = 169-434=3.gif

Ссылка на комментарий
Поделиться на другие сайты
  • 2 месяца спустя...
XsasaX

XsasaX

Опубликовано
Опубликовано

кулхацкер блин :-)) будешь ты годами из мд5 выбивать пароль и еще хз вийдет чето или нет

Ася-455446295.

ЗЫ: ЫЫ

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем


×
×
  • Создать...