Ситуация такая:
мама забыла пароль от своего ноута (у нее Win2k).
С помощью RPC DCOM дыры я без проблем проник на ноут (вири не пролезают через линуховый сервак (там фаер нормально настроен), а на машинах локалки фаера нету).
Но как сменить пасс из консоли? Пишу net user sveta а что дальше? Если просто так то:
C:\WINNT\system32>net user sveta
net user sveta
┬╛О ╞╝╚Л╖╝╒═Б╔╚О sveta
▐╝╚╜╝╔ ╗╛О sveta
┼╝╛╛╔╜Б═Ю╗╘ I
┼╝╛╛╔╜Б═Ю╗╘ ╞╝╚Л╖╝╒═Б╔╚О
┼╝╓ АБЮ═╜К (null)
⌠Г╔Б╜═О ╖═╞╗АЛ ═╙Б╗╒╜═ Yes
⌠Г╔Б╜═О ╖═╞╗АЛ ╞Ю╝АЮ╝Г╔╜═ █╗╙╝ё╓═
▐╝А╚╔╓╜╗╘ ╞═Ю╝╚Л ╖═╓═╜ 11/4/2004 10:51 PM
└╔╘АБ╒╗╔ ╞═Ю╝╚О ╖═╒╔ЮХ═╔БАО 12/17/2004 9:38 PM
▐═Ю╝╚Л ╓╝╞ЦА╙═╔Б ╗╖╛╔╜╔╜╗╔ 11/4/2004 10:51 PM
▓Ю╔║Ц╔БАО ╞═Ю╝╚Л Yes
▐╝╚Л╖╝╒═Б╔╚Л ╛╝╕╔Б ╗╖╛╔╜╗БЛ ╞═Ю╝╚Л Yes
░═╖Ю╔Х╔╜╜К╔ Ю═║╝Г╗╔ АБ═╜Ф╗╗ ┌А╔
▒Ф╔╜═Ю╗╘ ╒Е╝╓═
┼╝╜Д╗ёЦЮ═Ф╗О ╞╝╚Л╖╝╒═Б╔╚О
▌А╜╝╒╜╝╘ ╙═Б═╚╝ё
▐╝А╚╔╓╜╗╘ ╒Е╝╓ 11/4/2004 6:20 PM
░═╖Ю╔Х╔╜╜К╔ Г═АК ╒Е╝╓═ ┌А╔
≈╚╔╜АБ╒╝ ╒ ╚╝╙═╚Л╜КЕ ёЮЦ╞╞═Е *─╓╛╗╜╗АБЮ═Б╝ЮК
≈╚╔╜АБ╒╝ ╒ ё╚╝║═╚Л╜КЕ ёЮЦ╞╞═Е *▌БАЦБАБ╒Ц╔Б
┼╝╛═╜╓═ ╒К╞╝╚╜╔╜═ ЦА╞╔Х╜╝.
C:\WINNT\system32>
Кракозябры блин :( iconv их не перевдит :( Че делать? Заранее БАААЛЬШОЕ спасибо :)
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Связка RPC DCOM слоит + http://home.eunet.no/~pnordahl/ntpasswd/
помогло :)
Не вижу связи между нордахловской дискеткой и уязвимостью в RPC ;). ntpasswd всё и так делает нормально безо всяких RPC DCOM’ов.
угу. но сначала пытался через DCOM. Шелл поулчил, заменил logon.scr на cmd.exe, получил таким бразм локальный шелл непонятного юзера. Полчаса пытался этим юзерем изменить права других юзеров :)
Получил ты пользователя с правами SYSTEM.
Но, насколько мне известно, если консоль получена без логина (как в твоём случае с заменой logon.scr на cmd.exe), то даже SYSTEM не может ничего сделать с пользователями на компьютере. Т.е. пароль админа ты таким образом не сменишь.
поискал бы в гугле дискетку специальную, что ли.
для сброса пароля админа.
ну и `net user add …`, `acl …` никто не отменял для добавления пользователя с правами админа.
Ну он и нашёл ;)
Дык:
как бы то ни было, но: если win2k без sp4 — то системную консоль получить можно, и в ней можно добавить пользователя с правами администратора.