загружаешься с LiveCD.....

тут спроси - JOURNALS-КОНСУЛЬТАЦИЯ

вариантов несколько.
сменить или взломать через ливсиди.
или взломать sam файл на наличие пароля. есть проги по брутфорсу. если пароль не длиннее 8 символов то за часик управишься. если длиннее то иногда гораздо дольше.

ZaRRaZZa а серьёзно, брутфорс настолько продвинулся? 10 лет назад у меня на подбор даже из 5 символов уходило больше суток.

Hank_Moody, спасибо, у меня мой боекомплект как раз на загрузочной флешке с Ubuntu и Win'XP-Live, но очень уж это геморройно и специализированный рабочий софт из-под неродной оси запускать проблематично.
LA3APb, для таких вопросов специализированные клубы у нас есть.
ZaRRaZZa, вот как раз вариант ломать через LiveCD/USB меня и интересует. Я в курсе, что есть проги, даже видел лет 5-7 назад такие, но не вспомнить где именно и где их сейчас искать. Думал, может кто подскажет...
Ну, а если никто не подскажет, буду гуглить потом как время появится.
Идеальный для меня вариант - полoмать админа, выдать своей учетке админправа и успокоиться на этом.

MMM Идеальный для меня вариант - полoмать админа, -- нужны крепкие парни?

Mikki Okkolo, не, если самого админа, то лучше не крепкие парни, а крепкое пиво

MMM
вот
надеюсь разберешься. если нет помогу.

MMM - на рутрэкере лежал LiveCD с инструментарием для изменение пароля локального админа.

ZaRRaZZa, Hank_Moody, спасибо, друзья!
Вечером закачаю на флешку и постараюсь завтра выкроить время на операцию.

MMM, есть проще вариант.
В составе Hiren Boot Cd (который элементарно портируется на ту же флешку) есть утилита KonBoot, которая позволяет загружать любую систему без пароля с правами администратора.
Там все просто и ломать ничего не надо. Компьютер выключил - все старые пароли на месте.

trogvar, о, спасибо! Утром попробую - у меня как раз эта флешка загрузочная и с Hiren Boot Cd
Надо только посмотреть, насколько старая у меня сборка, я уже года полтора не интересовался обновлениями Hiren...

MMM, там эта тулза уже давно неотъемлемой частью набора стала.

Понял, trogvar, спасибо еще раз.

ZaRRaZZa, а утилита по ссылке точно для моего случая?
Там в ридми написано, что это для контейнеров: Brute-force attack for TrueCrypt volumes...

MMM стопроцентов.
ставишь на комп. указываешь что будешь сбрасывать пароли винды. выдаешь ей диск с виндой нужной. и скармливаешь если нужны спецдрова на приводы. на выходе получаешь исо образ пишешь на флешку или сиди и уаля. при загрузке указываешь какую винду ломать и пользователя кому сбрасывать.
ее плюс работает на всех версиях виндовс и на любом железе. т.е. результат гарантирован.
а вообще ей много чего сломать можно.

trogvar, чёта не сработала KonBoot - запустилась нормально, заставочку демонстрировала долго, при нажатии на эникей плавно уходит в черный экран и молчит как рыба об лед. То есть так просто нахрапом не получилось, почитаю еще инет на тему этой утилиты.
В качестве эксперимента сбросил пароль админа, присвоил своей локальной учетке админа, но при логине через домен сохранились старые кастрированные права ламера
Буду выдумывать еще варианты потом, когда время будет.

ZaRRaZZa, понял, спасибо. Пока не пробовал (тоже предвижу траблы - даже если получится установить на комп с моими ламерскими правами, не факт, что получится записать результат куда-либо - ак раз прав на запись у меня и нет). Тоже буду думать.

MMM
можешь дома на комп с таким же успехом установить. ничего не измениться. главное подсунуть спец драйвера если требуются.

но при логине через домен сохранились старые кастрированные права ламера советую посмотреть действия результирующей политики.

ZaRRaZZa, о!
Вот это уже за уровнем моей компетенции Подскажешь, как посмотреть действия результирующей политики?

пуск выполнить mmc жмешь ентер. если выползет такое вот окно то тогда будем действовать дальше
[изображение]
если напишет что заблокировано то тогда и это тебе прибили.

Консоль открылась без проблем

тогда пуск выполнить rsop.msc должно открыться окно с политикой.
если ошибка типа что оснастка ограничена политикой то пойдем с другой стороны.
если выйдет консоль то надо посмотреть все политики на пользователя и на компьютер и поглядеть что включено и какими политиками. тогда станет понятно что запрещено и чем. и как это обойти.

Ага, получилось, открылось вот это:

[изображение]

Сейчас буду смотреть, что там мне разрешили...
Спасибо, ZaRRaZZa

MMM, а... Домен Это меняет дело. Как ломать домен я тебе не подскажу. В этом случае учетки с паролями на сервере хранятся и авторизацию пользователь проходит через сервер.

trogvar, да... Похоже, придется договариваться
Ладно бы еще с сисадсинами, так еще и службе информационной безопасности придется объяснять, нафига мне запись на флешку...