(LØST) Hvordan "hacke" seg innpå en bruker i XP uten passord?

[haalo]

Er det ikke bare å overskrive sam-fila?

 

Hva er en sam fil ? Litt mere info hadde vært greit

Fra Muffinmans lenke:

NT stores its user information, including crypted versions of the passwords, in a file called 'sam', usually found in \windows\system32\config. This file is a part of the registry, in a binary format previously undocumented, and not easily accessible. But thanks to a German(?) named B.D, I've now made a program that understands the registry.

[snippsat]

Det enkleste er som linket offline registry editor.

Denne resetter passordet.

 

Det går og finne det orginale passordet fra sam/system-fil,dette er litt mere styr.

Brute-force eller rainbow-table for vanskligere passord.

Si et passord som "aaabbb" bruker jeg med brute force en 5min og finne.

Endret 28. september 2008 av SNIPPSAT

[kaffebryggare]

Det ENKLESTE er å kjøre pcen i sikker modus, for da kommer det opp en "skjult" administrator bruker. Denne brukeren er uten passord, så da går du bare inn og sletter passordet. TADA!!

 

Edit: Leste tråden litt for fort.

Endret 28. september 2008 av Bennythen00b

[Largie]

Bruk Muffinmans lenke, nullstill passordet. Dvs administrator får BLANKT passord og du har full tilgang igjen. Ikke noe stress, ikke noe vanskelig og du kan bruke pcen som normalt.

[Pizzaen]

Bruk Muffinmans lenke, nullstill passordet. Dvs administrator får BLANKT passord og du har full tilgang igjen. Ikke noe stress, ikke noe vanskelig og du kan bruke pcen som normalt.

 

Har brent ut cd'n og prøvd meg litt, men den lurer på hva adressen til registret er ?

 

I walkthroug'n står det:

=========================================================

¤ Step TWO: Select PATH and registry files

=========================================================

What is the path to the registry directory? (relative to windows disk)

[WINDOWS/system32/config] :

 

 

The registry is usually system32/config under WINDOWS or WINNT directory, depending on the windows version (and it may be changed during installation).

 

If the correct partition has been selected, the default prompt will be adjusted to match if it can find one of the usual variants.

 

We accept the defaults.. and get a (bit filtered) directory listing showing most of the interesting registry files

 

har prøvd Windows/system32/config, men det funker ikke...

Endret 28. september 2008 av Pizzaen

[snippsat]

Windows/system32/config

Det er den mappen ja.

[Pizzaen]

Windows/system32/config

Det er den mappen ja.

 

Det funker ikke her...

[Rescue me]

Last ned Backtrack 3 og brenn den ut på en CD, så setter du den i PC'en og booter opp fra den. Da vil du komme inn i et slags OS hvor du skal finne fram til cmd (er en snarvei til helt til venstre på verktøylinja). Når du har åpnet cmd skriver du disse kommandoene (husk store bokstaver det hvor det skal være). Husk også at det vil være amerikansk tastaturoppsett, så "/" finner du der hvor "-" er på det norske:

 

cd /mnt
cd sda1
cd Windows
cd System32
mv Utilman.exe Utilman.old
cp cmd.exe Utilman.exe
reboot

 

Pc'en vil nå restarte seg selv. Skru på Windows på vanlig måte og når du kommer til innloggings menyen trykker du "Windows knapp + U". Da vil du få opp cmd, som du skal skrive dette i:

 

net user "kontonavnet som skal hackes" *

 

Du skal nå skrive inn et nytt passord på kontoen, husk at det ikke vil komme opp noen tegn når du skriver. Trykk enter og gjenta passordet. Nå skal det fint gå ann å logge seg inn på kontoen .

[Pizzaen]

Brukte Hirens boot cd og det funket flott, fikk resetta passordet mitt Takker alle sammen!

[PowerOfNow]

Hirens FTW