Witam
Najpierw kilka słów z czym mam do czynienia:
Jest sobie szkolna pracownia komputerowa, zainstalowana z płytek dostarczonych
przez MEN. Jest 15 stacji + serwer/router.
Każda stacja robocza to Win2k + SP3, z standardowym użytkownikiem
Administrator (gość wyłączony)
Serwer to Win2k Server + SP3, skonfigurowani użytkownicy Administrator +
studenci (student1c, student2c, student1a, kto miał z tym do czynienia ten wie
o co chodzi), serwer chodzi non-stop.
Na stacjach roboczych można się logować lokalnie lub do domeny. Hasło na
Administratora (na sewerze) i do wszystkich lokalnych zostało zmienione ze
standardowego zaq12wsx na inne, 10 znakowe.
No i stało się, że hasełko ktoś, hehe, "poznał". Jak? Nie mam pojęcia...
Znałem je tylko ja i nie było możliwośći podpatrzenia...
Zaintrygowany poszukałem trochę o łamaniu haseł w Windowsie NT/2k itd. i
znalazłem kilka narzędzi, lecz żadne nie działa.
PWDUMP2 - uruchomiony z konta student nie ma odpowiednich uprawnień do
wyciągnięcia hashy
PWDUMP3e - do wyciągnięcia haseł wymaga dostępu administracyjnego, więc ktoś
musiałby _najpierw_ znać to hasło...
Aha, na serwerze jest cała masa usług, SMTP, POP3, HTTP, Kerberos chyba też, i
inne. Oparte są one na IIS 5.0, więc trochę dziurawym.
Czy ktoś zna sposób w jaki ktoś mógłby wyciągnąć z serwera albo z komputera
lokalnego hasło, albo chociaż hash hasła?
pozdrawiam i liczę na pomoc, przy okazji się czegoś nauczę :)
-- Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/Received on Thu Sep 30 17:30:24 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 30 Sep 2004 - 17:42:06 MET DST