hasło administratora w XP
Witam wszystkich,
Mam pytanie.
Jak z poziomu uzytkownika bez uprawnien uzyskac haslo administratora?
Dostalem od znajomego laptopa z kontem z ograniczeniami.
Zalozylismy sie o to ze nie dostane sie na jego konto (administarator). Chcialbym wygrac ten zaklad.
moje pytanie:
1. jak zdobyc haslo admina (nie uzywajac do pomocy wlasciciela tego konta:)
(Rozumiem iz czesc osob moze uzyc odpowiedzi na te pytanie w celach niezgodnych z etyka zawodowa, wiec zrozumiem jesli nie otrzymam odpowiedzi na to pytanie. Niemniej jednak jesli ktos zna odpowiedz na moje pytanie a jednak nie bedzie chcial sie z nia podzielic na forum to moze chociaz mi wysle odp na maila freeride@poczta.fm – zapewniam ze nie chodzi tu o zadne z dzialan niezgodnych z etyka.)
pozdrawiam serdecznie
Marcin
Mam pytanie.
Jak z poziomu uzytkownika bez uprawnien uzyskac haslo administratora?
Dostalem od znajomego laptopa z kontem z ograniczeniami.
Zalozylismy sie o to ze nie dostane sie na jego konto (administarator). Chcialbym wygrac ten zaklad.
moje pytanie:
1. jak zdobyc haslo admina (nie uzywajac do pomocy wlasciciela tego konta:)
(Rozumiem iz czesc osob moze uzyc odpowiedzi na te pytanie w celach niezgodnych z etyka zawodowa, wiec zrozumiem jesli nie otrzymam odpowiedzi na to pytanie. Niemniej jednak jesli ktos zna odpowiedz na moje pytanie a jednak nie bedzie chcial sie z nia podzielic na forum to moze chociaz mi wysle odp na maila freeride@poczta.fm – zapewniam ze nie chodzi tu o zadne z dzialan niezgodnych z etyka.)
pozdrawiam serdecznie
Marcin
Odpowiedzi: 17
Nie radza sobie z windowsowym EFS.broch:
EFS Key: www.lostpassword.com/efs.htm
AEFSDR: www.elcomsoft.com/aefsdr.html
Oficjalne narzedzia do lamania EFS. Wersja probna tez jest dostepna.
broch–thx za satysfakcjonującą odpowiedź!!!
Co do zabezpieczeń microsyfu – sądze to samo... w tej sprawie "firma" przegina i to mocno: nie wszystko to błędy, nieraz celowe działanie ( moje osobiste odczucie).
Co do zabezpieczeń microsyfu – sądze to samo... w tej sprawie "firma" przegina i to mocno: nie wszystko to błędy, nieraz celowe działanie ( moje osobiste odczucie).
Co ma SID do rzeczy? SID nie zapobiegnie usunieciu hasla,
a napisałem gdzieś , źe zapobiegnie?
Bardzo ladnie ze czytales o SID, .
daruj sobie chwalenie mojej osoby
Dla mnie sprawa jest jest jasna. jeśli ktos ma krąźek z Windowsem i bezproblemowy dostęp do komputera to jest Administratorem lub uzytkownikiem z takimiź prawami i nigdzie sie włamywać ani nic obchodzic nie musi, wszystkie jego działania zgodne beda z załozeniami twórców systemu i źadne zabezpieczenia nie zadziałają bo po co?.Twórcy XP załozyli źe ktoś taki jest godny zaufania i XP protestował nie będzie.
Wiara w potege zabezpieczen windows jest wzruszajaca.
Pamiętaj , źe wiara czyni cuda i góry przenosi :idea:
Certyfikaty nie maja wiele wspolnego z kontem. Jesli zrzucisz je na dyskietke, a ja ukradne to mam dostep. Jesli nie mam ceryfikatu to z Twoim haslem czy bez nie bede w stanie zajrzec do szyfrowanych folderow. Nie mniej polecam publikacje dotyczace EFS implementacji Microsoftu. Nie mniej jesli masz fizyczny dostep do dysku, mozesz dostac sie na szyfrowane foldery. Nie zamierzam argumentowac, po prostu poszukaj na internecie.
Dla domowego uzytkownika metody szyfrowania MS sa o.k.
aby nie byc goloslownym:
EFS Key: www.lostpassword.com/efs.htm
AEFSDR: www.elcomsoft.com/aefsdr.html
Oficjalne narzedzia do lamania EFS. Wersja probna tez jest dostepna.
Nie chce mi sie prowadzic dyskusji poniewaz trudno walczyc z przekonaniami.
W kazdym razie to moj ostatni post na ten "kontrowersyjny" temat.
Pozdrawiam i polecam internet.
Dla domowego uzytkownika metody szyfrowania MS sa o.k.
aby nie byc goloslownym:
EFS Key: www.lostpassword.com/efs.htm
AEFSDR: www.elcomsoft.com/aefsdr.html
Oficjalne narzedzia do lamania EFS. Wersja probna tez jest dostepna.
Nie chce mi sie prowadzic dyskusji poniewaz trudno walczyc z przekonaniami.
W kazdym razie to moj ostatni post na ten "kontrowersyjny" temat.
Pozdrawiam i polecam internet.
A ja pytam z uporem maniaka: co z plikami z zaszyfrowanych folderów? Padną? I jest to chyba pytanie jak najbardziej na miejscu, bo wtedy cała polityka MS odnośnie tego tematu mówiąc brutalnie idzie się ....>piii
Co ma SID do rzeczy? SID nie zapobiegnie usunieciu hasla, nie wiem skad takie przypuszczenie. Bardzo ladnie ze czytales o SID, tyle ze nie ma to nic do rzeczy.
Sproboj wyzerowac haslo w windows uzywajac net user lub metoda "repair" albo uzywajac linuksowych narzedzi. Zapoznaj sie z ERDCommander, locksmith itp.
Myslisz iz uzywanie tego typu narzedzi powoduje uszkodzenie windows? Jesli tak to w taki razie kopie na ktorych pracowalem nie maja pojecia o tego typu ograniczeniach.
Co wiecej sa to narzedzia opracowane przez osoby dosc znane np Russinovich.
Nie wiem mistrzu co Ty tam wyczytujesz, w ktorym miejscu napisalem z kazdego konta mozna uzywac net user? Jesli idzie o druga metode to zamiast sie pytac i powatpiewac:
uruchom windows xp z dysku instlacyjnego wybierz naprawe i postap tak jak pisalem. O.K.? W tym wypadku nie ma znaczenia czy masz okreslone prawa czy ich nie masz.
Napisz w ktorym momencie wymagane jest haslo admina.
Wiara w potege zabezpieczen windows jest wzruszajaca.
Sproboj wyzerowac haslo w windows uzywajac net user lub metoda "repair" albo uzywajac linuksowych narzedzi. Zapoznaj sie z ERDCommander, locksmith itp.
Myslisz iz uzywanie tego typu narzedzi powoduje uszkodzenie windows? Jesli tak to w taki razie kopie na ktorych pracowalem nie maja pojecia o tego typu ograniczeniach.
Co wiecej sa to narzedzia opracowane przez osoby dosc znane np Russinovich.
Mam więc wierzyć – jak broch napisał źe to wszystko Microsoft dla zamydlenia oczy stworzył i źe psu na budę się zda, zabezpieczanie kont, zasady grupy itd. bo wystarczy "net user administarator" (czytam i jak byk napisane źe z kaźdego konta), wzglednie mieć kraźek z systemem i hulaj dusza ?
Nie wiem mistrzu co Ty tam wyczytujesz, w ktorym miejscu napisalem z kazdego konta mozna uzywac net user? Jesli idzie o druga metode to zamiast sie pytac i powatpiewac:
uruchom windows xp z dysku instlacyjnego wybierz naprawe i postap tak jak pisalem. O.K.? W tym wypadku nie ma znaczenia czy masz okreslone prawa czy ich nie masz.
Napisz w ktorym momencie wymagane jest haslo admina.
Wiara w potege zabezpieczen windows jest wzruszajaca.
Zapytam z głupia frant , po cóz w takim razie w tym systemie identyfikatory zabezpieczeń SID. , Ta wartośc liczbowa , swego rodzaju przepustka w systemie która idzie za konkretnym userem wszędzie, takźe podczas logowania, a logowanie w XP to nie tylko hasło usera i nazwa uźytkownika.
Podczas logowania po prawidłowym podaniu danych system tworzy tzw, "znak zabezpieczenia" swoisty elektroniczny identyfikator który zawiera nazwę uźytkownika, SID, oraz całą masę informacji do jakiego typu i jak zabezpieczone jest konto.
Próbując skorzystać z jakiegoś urządzenia, drukarki, czy udostępnionego folderu np wszystko to jest sprawdzane pod kątem właśnie bezpieczeństwa.
Mam więc wierzyć – jak broch napisał źe to wszystko Microsoft dla zamydlenia oczy stworzył i źe psu na budę się zda, zabezpieczanie kont, zasady grupy itd. bo wystarczy "net user administarator" (czytam i jak byk napisane źe z kaźdego konta), wzglednie mieć kraźek z systemem i hulaj dusza ?
Ejźe Panie broch chyba sam w to nie wierzysz?
Podczas logowania po prawidłowym podaniu danych system tworzy tzw, "znak zabezpieczenia" swoisty elektroniczny identyfikator który zawiera nazwę uźytkownika, SID, oraz całą masę informacji do jakiego typu i jak zabezpieczone jest konto.
Próbując skorzystać z jakiegoś urządzenia, drukarki, czy udostępnionego folderu np wszystko to jest sprawdzane pod kątem właśnie bezpieczeństwa.
Mam więc wierzyć – jak broch napisał źe to wszystko Microsoft dla zamydlenia oczy stworzył i źe psu na budę się zda, zabezpieczanie kont, zasady grupy itd. bo wystarczy "net user administarator" (czytam i jak byk napisane źe z kaźdego konta), wzglednie mieć kraźek z systemem i hulaj dusza ?
Ejźe Panie broch chyba sam w to nie wierzysz?
1. Alez absolutnie nie trzeba miec fizycznego dostepu do komputera aby sie do niego wlamac. Ale to wychodzi poza zakres pomocy w odzyskiwaniu dostepu do komputera po utracie hasla admina.
2. chyba o takim dostepie do hasla byla mowa w pierwszym poscie
3. przecietny uzytkownik moze "odpalic" komputer zCD instalacyjnego i dokonac zmian jakie opisalem w drugiej metodzie.
2. chyba o takim dostepie do hasla byla mowa w pierwszym poscie
Jak z poziomu uzytkownika bez uprawnien uzyskac haslo administratora?
Dostalem od znajomego laptopa z kontem z ograniczeniami.
3. przecietny uzytkownik moze "odpalic" komputer zCD instalacyjnego i dokonac zmian jakie opisalem w drugiej metodzie.
No, coz Twoja odpowiedz jest bledna. Albo raczej jest niepelna. W kazdym razie na windows xp mozna dostac sie bez znajomosci hasla, uzywajac wylacznie narzedzi MS.
Dziękuję, źe mi o tym napisałeś – szkoda tylko, źe ta "moja odpowiedź" odnosi się do instrukcji, której Ty udzieliłeś i do niczego więcej. Tak więc to jednak Twoja odpowiedź jest błędna i to bez "chyba", bo niem oze mieć zastosowania w wypadku , o który w poscie otwierającym chodzi.
Zaś co do kolejnej opowieści to zapomniałeś dodać, źe:
1. trzeba mieć fizyczny dostep do komputera
2. stacjam usi być wyposoaźona w CD–ROM
3. Trzeba mieć płytę z w2k – "ograniczony" uźytkownik raczej nie ma takich "drobiazgów".
Itp itd.
Moźe nie pisz juź jak to się robi przy pomocy narzędzi linuksowych .
A ja mam pytanie troche z innej beczki: co się wtedy dzieje np. z partycjami zaszyfrowanymi spod xp?
1. jesli RC jest niezabezpieczone haslem to uruchamiasz windows XP RC
2. Jesli jest zabezpieczone haslem to sciagasz dyskietki do w2k (dziura MS) i uruchamiasz RC startujac os z dyskietek do w2k. Byc moze iz SP2 "zalatwil" problem i nie da sie uzyc dyskietek do windows 2000. W kazdym razie dzialao do SP1
3. sciagnij Setpwd.exe (czescia w2k SP2) w celu zresetowania hasla na RC
Wersja dluga w skrocie
1. start box z CD (jesli niemozliwe to zmien parametry w BIOS, jesli BIOS chroniony halem to wyciagnij baterie na chwile aby zresetowac haslo BIOS)
2. wybierz R (repair)
3. pozwol "zreperowac" windows.
4. restart (nie wyciagaj CD)
5. po restarcie patrz na podkreslona opcje Installing Windows
6 gdy pojawi sie progress bar Installing Devices
wcisnij Shitf + F10 ( to jest dziura w zabezpieczeniach windows)
7. w CLI wpisz:
NUSRMGR.CPL
8. i O rany zobaczysz GUI konta uzytkownikow Panelu kontrolnego
teraz masz pelna wladze nad wszystkimi kontami (wlaczajac w to admina)
9. jesli wolisz mozesz w CLI wpisac control userpasswords2 i wybrac opcjew logowania bez uzycia hasla
10. po zmianach zamknij okno konta uzytkownikow i kontynuuj naprawe.
Absolutnie nie wolno przerwac naprawy!. Jesli to zrobisz windows wroci do stanu przed zmianami (czyli starego hasla)
Powyzsze daje Ci prawo do zmiany hasla lub do zostawienia pustego hasla.
Masz dwie metody. Mam nadzieje ze wystarczy
2. Jesli jest zabezpieczone haslem to sciagasz dyskietki do w2k (dziura MS) i uruchamiasz RC startujac os z dyskietek do w2k. Byc moze iz SP2 "zalatwil" problem i nie da sie uzyc dyskietek do windows 2000. W kazdym razie dzialao do SP1
3. sciagnij Setpwd.exe (czescia w2k SP2) w celu zresetowania hasla na RC
Wersja dluga w skrocie
1. start box z CD (jesli niemozliwe to zmien parametry w BIOS, jesli BIOS chroniony halem to wyciagnij baterie na chwile aby zresetowac haslo BIOS)
2. wybierz R (repair)
3. pozwol "zreperowac" windows.
4. restart (nie wyciagaj CD)
5. po restarcie patrz na podkreslona opcje Installing Windows
6 gdy pojawi sie progress bar Installing Devices
wcisnij Shitf + F10 ( to jest dziura w zabezpieczeniach windows)
7. w CLI wpisz:
NUSRMGR.CPL
8. i O rany zobaczysz GUI konta uzytkownikow Panelu kontrolnego
teraz masz pelna wladze nad wszystkimi kontami (wlaczajac w to admina)
9. jesli wolisz mozesz w CLI wpisac control userpasswords2 i wybrac opcjew logowania bez uzycia hasla
10. po zmianach zamknij okno konta uzytkownikow i kontynuuj naprawe.
Absolutnie nie wolno przerwac naprawy!. Jesli to zrobisz windows wroci do stanu przed zmianami (czyli starego hasla)
Powyzsze daje Ci prawo do zmiany hasla lub do zostawienia pustego hasla.
Masz dwie metody. Mam nadzieje ze wystarczy
broch ... ale czy net user działa na kontach ograniczonych czy nie ?
ps. sprawdzilem, nie dziala
ps. sprawdzilem, nie dziala
No, coz Twoja odpowiedz jest bledna. Albo raczej jest niepelna. W kazdym razie na windows xp mozna dostac sie bez znajomosci hasla, uzywajac wylacznie narzedzi MS.
Ślicznie broch tylko czy ta metoda aby na pewno jest odpowiedzi jak
Sam sobie odpowiem – nie.
W wypadku uźytkownika "ograniczonego" pojawia się komunikat "odmowa dostępu".
Metoda działą wyłacznie w obrębie grupy Administratorzy – tak konto wbudowane, jak Power User/Users.
z poziomu uzytkownika bez uprawnien uzyskac haslo administratora?
Sam sobie odpowiem – nie.
W wypadku uźytkownika "ograniczonego" pojawia się komunikat "odmowa dostępu".
Metoda działą wyłacznie w obrębie grupy Administratorzy – tak konto wbudowane, jak Power User/Users.
zajrzyj na tu:http://www.chip.pl/arts/archiwum/n/articlear_89899.html
chyba umarlbym gdybym mial sie tak bawic.
Jesli masz dostep do konta uzytkownika to sprawa jest banalnie prosta:
Start –> run –> cmd
w oknie wpisz
net user administrator *
jesli imie Administratora jest zmienione to wpisz:
net user
bez zmiennych i dostaniesz pelna liste uzytkownikow.
dostaniesz pytanie o password. Wpisz nowe haslo i gotowe
Aha, jesli login zawiera spacje, wowczas wpisujesz nazwe uzywajac "". Np
net user "Ala ma kota" *
pamietaj o przerwie miedzy login'em i znakiem "gwiazdki"
Metoda nie dziala na w2k
Generalnie radzi sie CD linuksa (np knoppix), ale w wypadku dostepu do dowolnego konta, sprawa jest duzo bardziej prosta. Co wiecej nie potrzebujesz dostepu do CDROM czy floppy. Wystarczy aktywne konto...
Opisana metoda jest dostepna ze stron MS i nie jest zadna tajemnica.
zajrzyj na tu:http://www.chip.pl/arts/archiwum/n/articlear_89899.html, :lol:
Mogę Ci tylko poradzić byś....poszukał w archiwum pod tym kątem jaki wymieniłeś w tytule posta