Пишу в эту тему так как система Windiws Server 2003, имею рут веб шел: Safe mode: OFF Disable functions: 0 OS: Windows NT LAALAA 5.2 build 3790 Server: Microsoft-IIS/6.0 Id: Uid=0 Gid=0 Есть доступ ко всем дискам. Есть удаленный рабочий стол, но там стоит пароль, надо угнать SAM файл, пробывал взять из %WINDIR%/system32/config/- не дает, пробывал брать из %WINDIR%/repair/- не дал, пробывал поставить радмин, как написано в прикрепленом топике, при попытке запустить файл, выдало ошибку: Code: CGI Error The specified CGI application misbehaved by not returning a complete set of HTTP headers. На машине стоит NOD32. Вопрос как получить интерактивные права администаротора с целью создания дедика? З,Ы, я пробывал пароли от сайта на рабочий стол З,Ы,Ы, от БД тоже
%SystemRoot%\system32\config но нельзя получить доступ, пока Windows загружен, так как он открыт операционной системой. Как я понимаю физ. доступ имеется, сделай копию файла, загрузив другую ОС. %SystemRoot%\repair должно работать... если активизирована SYSKEY, то бесполезно, она зашифровывает дополнительно, и любой импорт-бесполезен. Если так, то остаётся внедрение DLL и перехват аутентификационных пакетов.
веб шел, тоесть физ. доступа нет, иначе вопрос был бы уже решен, вот repair я сам понять не могу, начинаю сказивать файл 0.3% и все скорость 0 ...
хех, пропустил... ну да ладно. когда создаётся диск аварийного восстановления с помощью программы RDISK, файл SAM запаковывается и сохраняется в файл sam._, а он является резервной копией файла SAM. Файл sam._ представляет из себя архив в формате cabinet. Этот файл может быть распакован командой "expand sam._ sam". Если нет, то придётся перехватывать аут. пакеты. Программа LC4 тебе в этом поможет. Понадобится, стукни в личку, где-то была крякнутая...
Дай ссылку А вообще net user Slon /add net user Slon 123456 net localgroup Administrators Slon /add потом на рабочий стол
2Slon Способ хороший, но опять ошибка CGI Error - скорее всего это из за конфигурации винды, шел - Античат, вроде такого с ним никогда не было... 2[@p05] Пытался я sam._ вытащит, но опять CGI Error, с перехватом пакетов я моречеться не хочу, просто я это делаю чисто ради того что бы научиться.
Чувак, у меня щас в принципе такая же проблема. Есть полные права на чтение\запись, а исполнять ничего не могу. Пока в своем случае не нашел решения Тут могу посоветовать искать пароли на диске (в паках юзеров \ в конфигах веб приложений, итд). ИЩИ конфиг ФТП сервера, у меня так 2 раза хекнуть получилось Еще можешь искать пароли к mssql через него можно исполнять команды
там MySQL стоит, самое смешное, что там 2 системы винда, вторая юникс - доступа до юникса нет, хотя шел залил на юникс диск, там хостинг.