CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede strych9 Praktikant
14. april 2007 - 09:49 Der er 14 kommentarer og
2 løsninger

hacke ind i min egen SBS server.

En SBS server som DC, Exchange osv.
Den bad brugeren om at skifte password på admin konto (spørg mig ikke hvorfor?) og det var sidste dag til at skifte password. Det havde han ikke tid til på daværende tidspunkt, og valgte at lukke prompten. Siden har han ikke kunnet logge på som administrator med det gamle password.
Jeg har fysisk adgang til serveren, og kan også logge på den med en brugerkonto. Troede egentlig ikke at man kunne det på en DC, men måske er SBS anderledes...

Under alle omstændigheder skal jeg have resettet det password, og der er ikke andre konti på den som har domain admin privilegier end administrator. Så hvad gør jeg? Kan jeg cracke password filen?
Avatar billede strych9 Praktikant
14. april 2007 - 09:49 #1
cracke password filen uden at det tager uger eller måneder selvfølgelig...
Avatar billede screem_brille Novice
14. april 2007 - 09:55 #2
hent ultimate boot cd og med programmet NT Offline password editor (mener jeg det hedder), kan koden nulstilles (man booter fra skiven), men det er ikke helt lutter lagkage, har administrator nogle EFS krypterede filer mistes adgangen til disse, men er der ikke en anden bruger der har administrator rettigheder, så vedkommende kkan nulstille koden ?
Avatar billede bufferzone Praktikant
14. april 2007 - 12:44 #3
Hvis du har fysisk adgang til serveren og kan installerer programmer på den, så hent programmet L0phtcrack (mener ikke det er gratis, men måske er der gamle versioner der er) og så kan det cracke alle maskinens konti.

Alternativt kan L0phtcrack installeres på en anden maskine og så kan du lave rescue disks fra serveren og så cracke dem, da de indeholder SAM databasen. Du kan også direkte cracke en kopi af _sam filen hvis du kan finde den på serveren og kopiere den ud.

Vær forberedt på at dette godt kan tage nogle døgn hvis passwordsne er gode
Avatar billede screem_brille Novice
14. april 2007 - 19:14 #4
det program jeg omtaler gør det på under 1 minut, og er gratis.
Avatar billede ksoren Nybegynder
14. april 2007 - 19:23 #5
I et ordentligt setup bruger man et stærkt password, og er LM deaktiveret. Så bliver man gammel gør koden bliver knækket
Avatar billede screem_brille Novice
14. april 2007 - 20:13 #6
ksoren prøv at lav en test installation på en maskine, og se at om du så vælger en kode på 34 cifre så tager det ikke længere tid at nustille den af den grund.
Avatar billede bufferzone Praktikant
14. april 2007 - 20:48 #7
SB har ret, disse programmer cracker ikke passwordet, de skifter det til noget du kender og det tager ikke lang tid. Du kender måske det rigtig gode ERD Commander, derer et købeprogram der kan den slags.

Problemet med denne slags programmer er at serveren skal bootes. Har man travlt kan det selvfølgelig være en fordel, man har man tiden kan cracke værktøjer som L0phtcrack gøre det uden at severen standses, det tager bare lang tid
Avatar billede bufferzone Praktikant
14. april 2007 - 21:05 #8
Denne artikel kunne være noget for flere

http://www.eksperten.dk/artikler/897

Den beskriver hvordan man laver en XP Live CD med forskellige værktøjer, så man kan lave alt fra password cracking til antivirus scanning og mere
Avatar billede ksoren Nybegynder
14. april 2007 - 21:43 #9
Mit indlæg var også kommentar til bufferzones indlæg. Diveres hackerværktøjer til Windowspassword er kun brugbare hvis passwordet er dårlig og/eller LM hashen er til stede, hvilket den ikke bør være i et godt setup
Avatar billede bufferzone Praktikant
14. april 2007 - 21:56 #10
Med Rainbow crack programmet behøver passwordet ikke være dårligt og LM hashes har heller ingen betydning. Efter sigende kan et hvilket som heldst password på 16 karaktere og nedefter slås op på under 4 minutter

Læs her
http://www.eksperten.dk/artikler/850
Avatar billede ksoren Nybegynder
14. april 2007 - 21:59 #11
LM har stor betydning. Hvis den ikke er til stede, kan programmet ikke dele password op i to dele á 7. Når vi nærmer os de 8 tegn og op efter, så bliver den slem
Avatar billede ksoren Nybegynder
14. april 2007 - 22:07 #12
Hvis man kigger på RainbowCracks hjemmeside, så er alle de tabller, som undersøtter komplekse password op til 14 tegn, alle baseret på LM
Avatar billede ksoren Nybegynder
15. april 2007 - 06:20 #13
Opskriften på LM kan du se her:
http://www.microsoft.com/technet/community/columns/secmgmt/sm1005.mspx

1.
The password is padded with NULL bytes to exactly 14 characters. If the password is longer than 14 characters it is replaced with 14 NULL bytes for the remaining operations.

2.
The password is converted to all uppercase.

3.
The password is split into two 7-byte (56-bit) chunks.

4.
Each chunk is used as the key to encrypt a fixed string.

5.
The two results from step 4 are concatenated and stored as the LM hash.


Dvs rainbow tabellen for LM behøver kun gå op til en længde på 7 tegn, plus man kan se bort fra alle lowercase bogstaver.
Avatar billede strych9 Praktikant
15. april 2007 - 19:23 #14
Jeg kan ikke installere l0phtcrack (LC5) på den idet jeg kun har en almindelig bruger på serveren. Har også prøvet fgdump, men det har åbenbart heller ikke adgang til at fiske de rigtige filer ud.

Jeg har ERD commander, men fungerer det også til at resette passwords på en server som fungerer som domain controller? Har kun brugt det til at resette lokale admin passwords indtil videre. Og NT Offline password editor kan på en DC?

Efter at have checket grundigere kan jeg se at der er en eller anden "Niels" som også har domain admin privilegier på kassen, så jeg venter lige og finder ud af om jeg kan få hans password i stedet. Hvis det kan lade sig gøre slipper jeg for at tage den offline.
Imidlertid er det nok ikke sidste gang jeg kommer ud for det her, så det er rart at vide hvordan...
Avatar billede ksoren Nybegynder
15. april 2007 - 19:34 #15
http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm

den virker
Avatar billede strych9 Praktikant
19. april 2007 - 19:06 #16
ksoren læg et svar.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Logitech scroll amok Af valby i Windows 49 12/04/202415:07 18/04/202412:12
Genvej til oprettelse af ny mappe er forsvundet Af mort1 i Windows 11 05/04/202416:23 26/04/202411:11
Windows 10 til USB Af tonic i Windows 27 31/03/202400:32 23/04/202413:50
Opstart problem med Af Hobudugi i Windows 5 30/03/202413:43 01/04/202412:32
Windows 11 Af summer i Windows 15 25/03/202411:51 26/03/202414:20
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 16:05 Modifyed Field for all Records in Access Af ingeman i Andet programmering
I dag 06:09 Sletning af Field i all Records Af ingeman i Access
I går 19:39 Kan ikke låse afdøds mobiltelefon op Af frejanatur i Mobiltelefoner
I går 13:33 Kan ikke finde opretteren af en e-mailadresse og facebookside Af made4u.mnn i E-mail programmer
27/0419:48 Hvilken ugedag var "24. Marts, 1998" ? Af Ikke-ekspert i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Her er Trygs nye CIO - afløser Anne Nørklit Lønborg
Læs mere »
Top-CIO Anne Nørklit færdig hos Tryg: “Jeg vil bruge sommeren på at overveje, hvad fremtiden skal bringe”
Flere danskere bør opkvalificeres med it-skills - men hvordan gør vi? Microsoft Danmark har gjort sig erfaringer
Conscensia fra Aalborg stormer frem: Vil ansætte 700 medarbejdere
Se alle »
Computerworld
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Prøvekørt: Sydkoreansk familie-kolos har plads til alle og sætter alle på plads
Test: Denne bærbar beviser, hvorfor man ikke skal handle laptop alene ud fra teknikbladet
Nørgaard: Gør som de andre: Tag ingen beslutninger og gør intet
Se alle »
CIO
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Nu kan mange flere opgradere deres gamle Windows 10-pc'er til Windows 11: Se om du kan opgradere
På denne dato er det slut med udbredte versioner af Office: Microsoft vil have dig over på de dyrere E3-licenser
Microsoft skruer op for CPU-krav til den næste version af Windows 11: Færre brugere kan nu opdatere
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
SASE: Træf det rette valg – første gang
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »