создать юзера в win2k
Прикольное рассуждение. А зачем юзер который может стать админом?
зачем это другой вопрос
просто нужно создать еще один аккаунт, который был бы в группе адмистраторов, при этом не переставлять систему и не сбрасывать пароль у существующего админа..
Ситуация такая образовалась очень просто - если очень интересно - расскажу
просто нужно создать еще один аккаунт, который был бы в группе адмистраторов, при этом не переставлять систему и не сбрасывать пароль у существующего админа..
Ситуация такая образовалась очень просто - если очень интересно - расскажу
лучше уж расскажи 
там наверняка где-то (в SAM) хранится хэш пароля админа, его надо записать на листочке, потом хаменить его на хэш обычного юзера, залогиниться под админом, добавить нового админа, а затем - вернуть старый хэш пароля админа.
там наверняка где-то (в SAM) хранится хэш пароля админа, его надо записать на листочке, потом хаменить его на хэш обычного юзера, залогиниться под админом, добавить нового админа, а затем - вернуть старый хэш пароля админа.
Ты не понял моё выражение. Если бы такая возможность у пользователей из группы Users, то смысла существония группы не было бы, т.к. любой её член мог бы стать администратором, что притиворечит наложеным ограничением на Users.
Вофщем, ломай и только ломай пароль админа.
А кто сказал, что будет легко?
А кто сказал, что будет легко?
ну с точки зрения microsoft смыла делать такое конечно нет =)
дело в том, что сейчас интересует другое =)
дело в том, что сейчас интересует другое =)
был у меня рабочий ноут долго. на котором изначально было 2 юзера с админскими привилегиями.
мне сделали аккаунт - рестриктед юзер (ниче поставить/снести, поменять настройки нельзя).
я поменял пароль у одного из админов и юзал этот аккаунт, в то же время другой админ остался цел. Так что если ИТ отделу вдруг че-то надо было от моего ноута (виндовз обновить, например то они нормально логинились под админом, которого я не трогал.
недавно ноуты поменяли - теперь на новом только один юзер-админ. сбрасывать его нельзя, надеюсь, по понятным причинам....
вопрос: че делать? сосать рестриктед юзером? =)
мне сделали аккаунт - рестриктед юзер (ниче поставить/снести, поменять настройки нельзя).
я поменял пароль у одного из админов и юзал этот аккаунт, в то же время другой админ остался цел. Так что если ИТ отделу вдруг че-то надо было от моего ноута (виндовз обновить, например то они нормально логинились под админом, которого я не трогал.
недавно ноуты поменяли - теперь на новом только один юзер-админ. сбрасывать его нельзя, надеюсь, по понятным причинам....
вопрос: че делать? сосать рестриктед юзером? =)
если ломай = подбирай, то посоветуй софт =)
Не занимался. Но на каком-нить хакере поищи.
Какой service pack стоит? Если SP1 или SP2, что маловероятно, конечно, то там есть дырка, позволяющая любому юзеру выполнять код от имени то ли админа, то ли Local System. Этого должно хватить, чтобы создать ещё одного админа. Exploit находится по ключевому слову DebPloit.
Да вообще если там не стоит обновлений от последних уязвимостей, которыми, например, пользуются всем известные сетевые вирусы, то, наверное, можно найти в инете эксплоит и сломать.
поехать на фирму и попросить сделать тебе персонального админа 
У юзера права на запись в папки Windows и Program Files есть?
нет 
да, DebPloit штука хорошая, но стоит sp4 и дырку эту уже прикрыли..
только что проверил.
только что проверил.
Тогда через перебор паролей (пароль из 8 символов перебирается где-то за 20 часов
либо через атаку на WM_Timer, но это надо найти сервис, который подвержен данной атаке.
либо через атаку на WM_Timer, но это надо найти сервис, который подвержен данной атаке.
После SP4 ещё куча уязвимостей была.
нашел достаточно развернутую статью.
описаны несколько различных методов
может кому-то кроме меня тоже интересно будет
http://uinc.ru/scripts/load.cgi?articles/29/n7hack.pdf
описаны несколько различных методов
может кому-то кроме меня тоже интересно будет
http://uinc.ru/scripts/load.cgi?articles/29/n7hack.pdf
Оставить комментарий
Stanislav70
можно ли как-нибудь создать юзера с привилегиями админа не имея админских привилегий?т.е. сейчас 2 юзера:
админ
и просто юзер.
пароль админа не известен. надо создать 3го, такого же как админ.
самая задница в том, что нельзя сбрасывать пароль существующего админа - инаге задача решалась бы за 5 минут.
есть у кого идеи?