שרת windows server 2003 שחזור סיסמא לוקאלית

[sprinter]

שלום,יש לי שרת Windows server 2003 שסיסמת ה- administrator הלוקאלית שלו נשכחה.מה עושים? ניסיתי עם כלים כמו Hirens אבל זה לא עובד.אודה לעזרתכם הדחופה

[agent__smith]

HIREN עובד, למה לא ?

ואם המחשב בדומיין שנה לאדמין המקומי את הססמא עם משתמש דומיין אדמין כלשהוא.

[sprinter]

תיקון לשאלה שלי,

השרת שלי הוא DC , זה שרת שיושב בסביבת טסטים והסביבה הזאת די ישנה וכתוצאה מכך נשכחה הסיסמאת domain admin

אז המטרה שלי היא להיכנס לוקאלית ל DC (כידוע שאם אתה אדמין לוקאלי בתוך DC אז יש לך גישה מלאה ל AD ואז ניתן לשנות את ה- domain admin ) , ניסיתי עם HIRENS אבל אחרי איפוס הסיסמא דרכו כשאני מנסה להיכנס לשרת אז הוא אומר לי ששם משתמש או סיסמא לא נכונים. בקיצור HIRNS לא עובד במקרה הזה של ה DC (בשרת רגיל זה כן עובד) .

השאלה שלי היא אם יש אפשרות בכלל לפרוץ אדמין לוקאלי ב DC?

יש בכלל administrator לוקאלי ב-DC, כאילו הוא מופעל בדיפולט?

תודה

[agent__smith]

יחי ההבדל הקטן. אין לך אדמין לוקאלי בDC, הוא הופך להיות דומיין אדמין הדיפולטי (administrator)

אם יש לך משתמשים אחרים שהם דומיין אדמינס תוכל איתם לאפס לו את הססמה.

[sprinter]

אין לי משתמשים אחרים... מה אני עושה??

[agent__smith]

חופר על HIREN, כמעט בטוח שיש שם משהוא שעובד. אתה כנראה מאפס למשתמש הלא נכון או מנסה להכנס לוקאלי כשאין לוקאלי.

[sprinter]

אני חייב לתקן אותך,

הסיסמאות של המשתמשים הלוקאלים נשמרים ב SAM אבל הסיסמאות של AD נשמרות ב NTDS.DIT וכתוצאה מכך ברור שHIRENS לא עובד. יש פתרון אחר??

[gabriel6]

הערה - אני חושב שדיון זה אינו עומד בקריטריונים של הפורום.

לכל הפחות הוא נמצא בתחום האפור של מה מותר לדון עליו

מבחינה טכנית - האפשרויות העומדות בפניך הן או BRUTE FORCE כדי לעלות על הסיסמא או לבצע INJECT (תחשוב על זה ככה - בכל מערכת הפעלה יש חורים מסויימים - שעד שלא התקינו PATCH מסויים מאפשרים "אלבציה" של משתמש מסוים לאדמין. המטרה שלך היא למצוא את אחד החורים האלו שטרם נסתמו ודרכו לבצע)

אני לא נכנס פה לפרטים לשיטה (תוכנה אשר מבצעת) בדיוק לבצע כי אז אני חושב שאנחנו דנים במשהו שאסור לנו לדון בו.

בהצלחה,

גבריאל

[sprinter]

תודה גבריאל,

המטרה היא ליישם אך ורק בסביבת טסטים ואני חושב שאפשר להרגיש חופשיים לדבר על זה.

הרי אתה יודע, יש מושג של: ethical hacking שרק בלמידת הנושא אפשר בעתיד להתגונן כראוי מול האקרים כך שהנושא הוא דווקא כן משהו שחשוב לדבר עליו.

בכל אופן עזרתם לי מאוד .תודה

[m1ke]

אני מניח שעברת על זה (תוצאה ראשונה בגוגל)?