pass مربوط به admin dc

**yeganeh_p** · 2009-06-24, 10:32 AM

سلام به همه دوستهاي خوبم

من از يك client توسايت دانشگاه به server log in ميكنم ,سطح دسترسي من تو سايت admin local همه سيستمها

هستم تا بتونم برخي مشكلات و وقتي كه حضور دارم حل كنم ولي ميخوام بتونم به dc هم log in كنم بهترين نرم

افزار براي پيدا كردن username +pass مربوط به admin چي ميتونه باشه كه دوستان هم ازش نتيجه گرفته باشن تو

انجمن هم search كردم ولي چيزي پيدا نكردم

موضوعات مشابه:

**Hakimi** · 2009-06-24, 11:56 AM

سلام
ابزاری که بتواند رمز را پیدا کند وجود ندارد. مگر این که از Key Logger ها یا روش های مهندسی اجتماعی استفاده کنید.

**yeganeh_p** · 2009-06-24, 12:09 PM

نوشته اصلی توسط koorosh

سلام
ابزاری که بتواند رمز را پیدا کند وجود ندارد. مگر این که از Key ها یا روش های مهندسی اجتماعی استفاده کنید.

سلام مهندس ممنون از پاسختون ولي منظورتون از روش های مهندسی اجتماعی متوجه نشدم ؟

**Hakimi** · 2009-06-24, 12:13 PM

به زبان ساده:
گول زدن فردی که رمز را دارد و کش رفتن رمز از او !

**Naderpour** · 2009-06-24, 12:21 PM

Veeeeeeeeeryyyyyyyyyyyyyyy Niiiiice

**hossein009** · 2009-06-24, 01:15 PM

وقتی شما ADMIN LOCAL همه سیستمها هستین عجیبه که نمی تونین به سرور دسترسی داشته باشین؟
سرور همون DC هستش دیگه؟چون گفتین می تونین رو server login کنید؟
یا اینکه شما می خواین به Administrator Enterprise دسترسی داشته باشین که بعید می دونم جند تا forest داشته باشین؟

**Hakimi** · 2009-06-24, 01:16 PM

Client Administrator الزاما Domain Administrator نیست.

**yeganeh_p** · 2009-06-24, 01:57 PM

نوشته اصلی توسط hossein009

وقتی شما ADMIN LOCAL همه سیستمها هستین عجیبه که نمی تونین به سرور دسترسی داشته باشین؟
سرور همون DC هستش دیگه؟چون گفتین می تونین رو server login کنید؟
یا اینکه شما می خواین به Administrator Enterprise دسترسی داشته باشین که بعید می دونم جند تا forest داشته باشین؟

دوست عزيز support شبكه با من نيست admin يك نفر ديگه است من فقط وقتي كلاس دارم ومشكلي پيش مياد كه

admin نيست اين دسترسي رو به من دادن كه مشكلشونو حل كنم ولي من ميخوام بتونم به server هم log in كنم

وفقط ميخوام config مربوط به server وisaserver و....ببينم اگه ميتونستم log in كنم كه دنبال username +pass

نمي گشتم يعني هيچ راهي تو دنياي IT وجود نداره باور نكردنيه

**yeganeh_p** · 2009-06-24, 02:37 PM

نوشته اصلی توسط koorosh

به زبان ساده:
گول زدن فردی که رمز را دارد و کش رفتن رمز از او !

اينجاست كه فرار مغزها پيش مياد

**ARM** · 2009-06-24, 03:45 PM

ببینید این آموزش جواب کار شما را میدهد یا خیر

Requirements

Local access to the Domain Controller (DC).
The Local Administrator password.
Two tools provided by Microsoft in their Resource Kit: SRVANY and INSTSRV. Download them from HERE (24kb).

Step 1
Restart Windows 2003 in Directory Service Restore Mode.
Note: At startup, press F8 and choose Directory Service Restore Mode. It disables Active Directory. When the login screen appears, log on as Local Administrator. You now have full access to the computer resources, but you cannot make any changes to Active Directory.

Step 2
You are now going to install SRVANY. This utility can virtually run any programs as a service. The interesting point is that the program will have SYSTEM privileges (LSA) (as it inherits the SRVANY security descriptor), i.e. it will have full access on the system. That is more than enough to reset a Domain Admin password. You will configure SRVANY to start the command prompt (which will run the 'net user' command).
Copy SRVANY and INSTSRV to a temporary folder, mine is called D:\temp. Copy cmd.exe to this folder too (cmd.exe is the command prompt, usually located at %WINDIR%\System32).
Start a command prompt, point to d:\temp (or whatever you call it), and type:
instsrv PassRecovery "d:\temp\srvany.exe" (change the path to suit your own).

Start Regedit, and navigate to
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PassRecovery

Create a new subkey called Parameters and add two new values:
name: Application
type: REG_SZ (string)
value: d:\temp\cmd.exe

name: AppParameters
type: REG_SZ (string)
value: /k net user administrator 123456 /domain Replace 123456 with the password you want. Keep in my mind that the default domain policy require complex passwords (including digits, respecting a minimal length etc) so unless you've changed the default domain policy use a complex password such as P@ssw0rd
Now open the Services applet (Control Panel\Administrative Tools\Services) and open the PassRecovery property tab. Check the starting mode is set to Automatic.

Go to the Log On tab and enable the option Allow service to interact with the desktop.
Restart Windows normally, SRVANY will run the NET USER command and reset the domain admin password.
Step 3
Log on with the Administrator's account and the password you've set in step #2.
Use this command prompt to uninstall SRVANY (do not forget to do it!) by typing:
net stop PassRecovery

sc delete PassRecovery Now delete d:\temp and change the admin password if you fancy.
Done!
Supplement

Robert Strom has written a cool script that will completely automate this process. He wrote:
"My script is really just an automation of his process which performs all the post cleanup of itself. Launch one script and it's all done. No manual registry entries, the service is created, the service settings are all imported into the registry, etc."
Download it from HERE (186kb).
Note that you still need physical access to the DC and the ability to log on locally as the local administrator. If you do not have the local administrator's password use the following tip: Forgot the Administrator's Password?.

**Avaa** · 2009-06-24, 11:55 PM

چند سال پیش توی دانشگاه یکی از دانشجویان برنامه ای نوشته بود که مقیم در حافظه میشد و تمام کلید هایی که توسط صفحه کلید زده میشد رو ذخیره میکرد.و با استفاده از یک فلاپی که داخل سرور گذاشته بود براحتی پسورد ادمین رو بدست آورد
اما شاید بتونی با keylogger یه جوری پسورد رو بدست بیاری

**yeganeh_p** · 2009-06-27, 02:13 PM

جناب مشعلي ممنون از پاسختون ولي براي LOG IN كردن در MODE = Restart Windows 2003 in Directory Service Restore

باز هم PASSمربوط به SERVER لازم است وزماني نتيجه ميدهد كه از قبل اين مراحل را انجام دهيم ودر صورت فراموش شدن

PASS SERVER

نتيجه ميده ومن راه حلي ميخوام كه بتون Remotely يا پشت سيستم خودم بتونم نرمافزاري نصب كنم كه pass سرور دربيارم واز

سرور فقط ip و computername ميدونم واين قضيه واقعا كلافه ام كرده

**ARM** · 2009-06-27, 02:17 PM

اگر بشه که خیلی بد میشه . در کل راه حلی نباید باشه . مگر اینکه هکری عکسش رو ثابت کنه.

**hossein009** · 2009-06-27, 02:28 PM

البته تا جائیکه می دونم و تومباحث mcseهم ذکر شده encription tunnel ی که بین server , clients توسط
kerbros می شه بحدی ی قویه که حتی خود مایکروسافت هم ادعا می کنه قویترین encription computer account تو دنیاست/

**yeganeh_p** · 2009-06-27, 02:43 PM

نوشته اصلی توسط armashali

اگر بشه که خیلی بد میشه . در کل راه حلی نباید باشه . مگر اینکه هکری عکسش رو ثابت کنه.

تا محدوديت نباشه اصلا تا تو موقعيت چيزي قرار نگيريم به خيلي چيزها فكر نمي كنيم اين جور وقتها ميگن آدم هاي

سير از گشنه ها بي خبرن به اين فكر كنيم كه روزي اين قضيه براي همه پيش بياد براي راه حلش چي كار بايد بكنيم

موضوع: pass مربوط به admin dc

پیوند

ابزارهای موضوع

نمایش

pass مربوط به admin dc

PASS

پاسخ

کلمات کلیدی در جستجوها:

بدست اوردن user و pass مربوط به admin

Allow Service to intract With Desktop

user pass nod32

use pass nod 32

اجازه ندادن login به سیستم در windows 2003

برچسب برای این موضوع

مجوز های ارسال و ویرایش