Вопрос № 57967: здраствуйте эксперты!
такая ситуация: я живу в общаге. сосед купил комп, зная что я могу сделать много с его компом, он доверил мне только гостя. доступ закрыт на все!!! но!!! есть такая прога как TotalCommander 6.53 Podarok Edition.эта прога раз...
Вопрос № 57.967
здраствуйте эксперты!
такая ситуация: я живу в общаге. сосед купил комп, зная что я могу сделать много с его компом, он доверил мне только гостя. доступ закрыт на все!!! но!!! есть такая прога как TotalCommander 6.53 Podarok Edition.эта прога разрешает добавлять в Autorun все что угодно, но не удалить.
Вывод:я имею право только добавить в Autorun прогу.
Вопрос 1:могу ли я экспортировать ветвь с автозагрузкой, чтобы потом её импортировать,добавить туда bat-файл, который добавит в autoexec.bat команду копирования sam-файла, через реестр импортирует ветвь с Autorun(см.выше),т.е. удалит сам себя из Autorun?
Вопрос 2:можно ли через реестр расширить права гостя до администратора?
Вопрос 3:можно ли через реестр узнать пароль,добавить пользователя?
Вопрос 4:представлен reg-файл(см.приложение). называется "Закрытие доступа админских шар" можете ли вы расшифровать, то что там написано?
Приложение:
Отправлен: 06.10.2006, 21:30
Вопрос задал: vreditel (статус: Посетитель)
Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 7)
Отвечает: Лысков Игорь Витальевич
Здравствуйте, vreditel!
1)Такого намутил...какой sam-файл имеется в виду? какой bat-файл? autoexec.bat?
2,3) ИМХО, это практически невозможно, там все зашифровано.
Хотя, чтобы узнать пароль, есть программы, которые позволяют, имея файлы реестра, подобрать пароль. Но, если пароль заковыристый, то это будет очень долго...
4) К закрытию доступа админских шар имеет отношение только один параметр
"AutoShareWks"=dword:00000001, значение = 0 закрывает, 1 разрешает
О чем идет речь? О СЕТЕВЫХ ресурсах C$, D$ и т.д., т.е. доступе к дискам из сети.
Если сети нет, то смысла не имеет.
По моему мнению, самым разумным методом получить доступ к компьютеру
является напоить хозяина пивом и договориться с ним :)
При желании, не составляет труда вычислить все твои поползновения, и тогда
можно только испортить отношения...
--------- Удачи!
Ответ отправил: Лысков Игорь Витальевич (статус: Практикант)
Ответ отправлен: 06.10.2006, 22:27 Оценка за ответ: 5
Отвечает: Coupler
Здравствуйте, Vreditel!
В общем, задача сводится к получения админских паролей. Т.к. сижу под Win 2k, то про xp ниче сказать не могу. Когда-то мне помогла в похожей задаче "демонстрационная" прога F***Logon (автор Ms-Rem) (звездочки так поставил, на всякий случай :)), только пришлось немного модифицировать исходники. Ищи ее на www.wasm.ru среди других прог этого автора (ссылка http://www.wasm.ru/pub/21/files/logon.rar). Но если у тебя ВООБЩЕ нет прав на запись в реестр (HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows
параметр AppInit_DLLs), то она ничем не поможет. Я юзал ее из-под "Пользователя" в Win 2k sp4 - все получилось. Только Dll-ку копируйте в ту папку, к которой у вас есть доступ.
Есть еще одна прога, но я ее действие не проверял - samcopy. Но даже если скопируешь SAM и SYSTEM, нужно еще подобрать пароль.
Ну и еще может прокатить вот какая вещь: если файловая система диска с виндой - FAT32, то проблем нет - грузишься с диска (реаниматор, например), и копируешь SAM и SYSTEM. Если же NTFS - то попробуй NTFSdos с www.sysinternals.com - она позволяет прочитать данные с NTFS-раздела, и архиватор, чтобы SAM и SYSTEM влезли на дискетки. Думаю, как потом пользоваться ими, вы знаете.
В этой задаче ОЧЕНЬ многое зависит от версии ОС и установленных на нее сервис-паков! Так что если не прокатит - значит, не судьба... Альтернативный способ доступа к компу вам уже подсказал Лысков Игорь Витальевич :) Или попросите хозяина компа повысить ваши привилегии хотя бы до пользователя и юзайте F***Logon - проверено, работает.
Ответ отправил: Coupler (статус: Студент)
Ответ отправлен: 07.10.2006, 06:38 Оценка за ответ: 5
