اطلاعیه

Collapse
No announcement yet.

Gatting Admin on a Windows 2000 localy

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • Gatting Admin on a Windows 2000 localy

    Gatting Admin on a Windows 2000 localy

    (Workstation and Domain controller)

    بد ترین ضعف در بحث امنیت همان دسترسی فیزیکی یک هکر به سیستم میباشد .
    همانطور که میدانید در Win2000 تمامی اکانتها در فایلی به نام SAM ه در شاخه \>Winnt\system32\config
    ذخیره میشوند.تا زمانی که OS در حال اجرا میباشد این فایل غیر قابل نفوذ میباشد و هیچ گونه دسترسی مستقیم از قبیل Delete / Copy بر روی این فایل قابل استفاده نمیباشد. فایل SAM حاوی اسم یوزر ها و پسورد انکریپت شده آنهاست.

    یکی از ساده ترین روشها بالا آمدن با یک OS دیگر و پاک کردن فایل SAM و یا کپی کردن این فایل است .میتوانید این فایل را با LC4 به صورت Brute force کرک کنید ولی اگر این فایل را به کل از آن شاخه پاک کنید اکانت ADMINISTRATOR بدون پسورد بالا خواهد آمد.
    ولی روشهای دیگری هم برای این کار هست مثل استفاده از برنامه NTFS4DOS که به شما اجازه میدهد مه بعد از بالا آمدن با دیسک بوت قابلیت خواندن پارتیشن های NTFS را هم داشته باشید.

    و اما روش بعدی استفاده از Winternal Administrator Pak است که در این مجموعه برنامهای قوی به نام LOCKSMITH .این PAK به صورت Bootable است با قابلیت GUI گرافیکی که به سادگی میتوانید پسورد ادمین را Reset کنید.
    و یا برنامه بعدی یک ابزار Linux base به نام Offline NT password & Registery Editor Boot disk
    که به شما امکان reset کردن پسورد ادمین را به صورت LOCAL میدهد.حتی قابلیت خواندن فایلهای NTFS را هم دارد.


    Gating Admin On Domain Controller



    Active directory یک بخش بازیابی دارد که با زدن کلید F8 در ابتدای بووت سیستم قابل دسترسی است.
    در این حالت دیتابیس AD خوانده نمیشود و به شما اجازه میدهد که وارد این بخش شوید با اکانت Administrator محلی.

    1- از Offline NT Password Recovery & Registery Editor برای تغییر پسورد Administrator به هر چیزی که میخواهید استفاده کنید.
    2- سیستم را ریبوت کنید .دکمه f8 را بزنید و از گزینه Directory Service Recovery Mode را انتخاب کنید.
    3- حالا با اکانت Administrator بدون پسورد بالا بیایید . شما حق ویرایش هیچ بخشی که شامل اطلاعات AD باشد را ندارید.
    4- Regedit را اجرا کنیددر بخش
    HKEY_USERS\.Default\Control panel\Desktop
    و مقدرهای زیر را تغییر دهید.
    ارزش SCRNSAVE.EXE را از logon.src به cmd.exe و ارزش ScreenSaveTimeout را از 900 به 15 تغییر دهید.
    5- به صورت عادی سیستم را Rebot کنید .کادری از شما میخواهد که CTRL+ALT+Del را بزنید تا بتوانید اکانت خود را وارد کنید. شما هیچ کاری نکنید و فقط صبر کنید.
    6- بعد از 15 یا 30 ثانیه کمند پرامپت به جای اسکرین سیور به نمایش در خواهد آمد.
    7- در کامند پرامپت این دستور را وارد کنید
    C:\>MMC DSA.MSC
    8- حالا میتوانید پسورد Admin را عوض کنید.
    به امید موفقییت برای شما.
    فایل های پیوست شده
    ...
Working...
X