Autor
|
Tema: Contraseña de administrador/crack SAM/elevar privilegios (Leído 12,313 veces)
|
manutenfruits
Desconectado
Mensajes: 458
Well, I'm back!
|
Buenas! no sabia si poner esto aqui o en hacking avanzado, pero no creo que sea tan "avanzado", la verdad... Estoy buscando como obtener la contraseña de administrador de un equipo con Windows XP SP3. Tengo acceso fisico a el, lo tengo delante de mis narices. He probado a sacarle el archivo SAM y crackearlo con el l0phtcrack 6, sin embargo no se porque solo me busca claves de hasta 7 caracteres, y probablemente tenga más. Investigando por ahi, he visto que los SAM de ahora vienen con cifrado SYSKEY y necesitas algo mas que el simple archivo para crackearlo (startup key, etc). Probando con LCP me ha dicho que busque esos startup, pero ni idea de a que se refiere ni donde encontrarlos... La otra que se me ha ocurrido es otra opcion que me deja para crackearlo remotamente (tengo otro ordenador en red con el), pero me pide privilegios de administrador. He probado escalar privilegios (tengo acceso como limitado) pero parece que o ya esta pasado de fecha o que no he encontrado un manual correcto, porque el comando at para ejecutar la consola como usuario SYSTEM no se deja desde limitado, asi como sustituir stickykeys por cmd.exe o logon.scr, ninguna de esas me deja ser sustituida (obviamente). Es mas, acababa de escribir el ultimo parrafo y se me ha ocurrido cambiar el sticky keys (sethc.exe) por cmd.exe desde un live cd, y al pulsar shift 5 veces me ha salido efectivamente la consola, pero ejecutando control userpasswords2 me ha pedido privilegios otra vez... Supongo que microsoft habra arreglado ya esos agujerazos. En fin, alguna idea para crackear la SAM, conseguir esos startup keys que me pide el LCP, escalar permisos, crear una cuenta privilegiada desde cuenta limitada, o en definitiva, recuperar la contraseña de administrador (obtenerla, no borrarla!)?
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
hola prova primero en la consola, escribir net user administrador abcd ahora, si esto funciona el password sera abc sino funciona, el hirensboot cd tray herrameintas, no para sacar el password del sam y del system,sino que para canviar el password directamente. saludos
|
|
|
En línea
|
|
|
|
manutenfruits
Desconectado
Mensajes: 458
Well, I'm back!
|
No creo que la contraseña sea abcd :S
Y el Hiren's lo tengo y lo he estado probando, sin embargo no saca contraseñas, las resetea para poner una nueva, y no es lo que estaba buscando
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
No creo que la contraseña sea abcd :S
Y el Hiren's lo tengo y lo he estado probando, sin embargo no saca contraseñas, las resetea para poner una nueva, y no es lo que estaba buscando
hola, ami el comando net user, no me pide el password anterior... el problema, es que vos queres sacar el password, no canviarlo. y que, no es tan simple. en hacking avanzado, hay una pregunta similar, pero con windows vista. sino, tendras que poner esto en hacking avanzado, que por otra parte creo que es donde tendria que ir. saludos
|
|
|
En línea
|
|
|
|
dpx06
Desconectado
Mensajes: 1.902
Los dias pasan y la Experiencia es mas Alta
|
No creo que la contraseña sea abcd :S
Y el Hiren's lo tengo y lo he estado probando, sin embargo no saca contraseñas, las resetea para poner una nueva, y no es lo que estaba buscando
una pregunta ya intentaste con el ophcrack con este te suele visualizar el password de las cuentas q esten activas en tu computadora aunq no funciona en todos los modelos pero no pierdes con intentar.
|
|
|
En línea
|
|
|
|
manutenfruits
Desconectado
Mensajes: 458
Well, I'm back!
|
en un momentito te lo digo... esta descargandose Sin embargo he probado a seguir este manual http://www.irongeek.com/i.php?page=security/localsamcrack, he sacado el hash LM y ahora estaba con el l0phtcrack dandole caña, pero parece que se tira la vida, al principio ponia 35 minutos y avanzaba rapido, ahora lo he mirado y ha bajado al 0.78% y dice que le quedan 4 dias... va a unos 15 millones de keys/s. No se si lo estoy haciendo mal :S Y la verdad, el ordenador es un AMD Phenom II x4 a 3.2 GHz, 4 GB de ram (menos porque estoy en WinXP de 32bit), asi que si se alarga tanto es porque realmente es asi, no que tenga una castaña...
|
|
|
En línea
|
|
|
|
manutenfruits
Desconectado
Mensajes: 458
Well, I'm back!
|
Vale, me lo he bajado, pero no me puedo bajar las tables (no puedo bajarme ahora 300MB). Sin embargo no se si esas tables son diccionarios, en cuyo caso... no creo que llegue muy lejos, ya que creo que la contraseña pueden ser varias palabras, con o sin espacios, no estoy seguro. El principal problema puede ser el cifrado que trae ultimamente desde nosecual Service Pack que hace que la mayoria de los manuales se queden inservibles. Ademas la longitud de la contraseña puede que exceda de 8 caracteres facilmente
|
|
|
En línea
|
|
|
|
Fran_Al
Desconectado
Mensajes: 340
a veces....sobran las palabras..
|
quieres averiguarla o quitarla? porque si quieres averiguarla lo unico que podras hacer es fuerza bruta; en caso contrario, en 5 minutos la puedes tener eliminada... PD: has probado a entrar desde modo a prueba de fallos¿? si el user es un noob..
|
|
|
En línea
|
|
|
|
manutenfruits
Desconectado
Mensajes: 458
Well, I'm back!
|
Lo que quiero es la contraseña, borrarla ya se que es simple, y ya lo hubiera hecho, pero la clave es poder sacarla, ahi lo complicado...
Para mas datos, el usuario del que quiero sacar la contraseña es el Administrador
|
|
|
En línea
|
|
|
|
Siscu.cab
Desconectado
Mensajes: 128
|
cia comander ?
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
No puedo elevar privilegios con runas para ejecutar: MSC y CPL
Scripting
|
d3xf4ult
|
3
|
3,611
|
8 Abril 2014, 10:56 am
por Eleкtro
|
|
|
Elevar privilegios windows 7.
Seguridad
|
calvin2sr
|
2
|
4,025
|
30 Septiembre 2014, 21:43 pm
por PedroDJavier
|
|
|
Elevar privilegios en routers Movistar
Bugs y Exploits
|
j0lama
|
1
|
4,031
|
28 Octubre 2017, 23:45 pm
por MCKSys Argentina
|
|
|
Elevar privilegios en Windows 7
Bugs y Exploits
|
Javiito_32
|
0
|
2,589
|
8 Abril 2019, 18:43 pm
por Javiito_32
|
|
|
Elevar privilegios router
Hacking
|
MetaNoia
|
7
|
13,673
|
3 Abril 2022, 12:00 pm
por DavidJiménez
|
|