Foro de elhacker.net

Buenos dias, no he posteado nunca, normalmente con el buscador del foro encuentro lo que necesito, asi que espero hacerlo en la sección adecuada, sino cambiadlo por favor.

Mi problema: Un estudiante de informatica ha perdido o expiro su contraseña en 2008 server, y no puede recuperarla.

S.O: 2008 server estandar edition

Datos de interes:

-Tengo acceso fisico al equipo.

-Posibilidad de usar lectores etc.

-No esta corriendo ningun servicio.

-Tiene cuenta de invitado activa, segun offline passwords changer.


Decir que he probado a recuperarla:

-Desde ubuntu live y desde simbolo de sistema con el cd de arranque de 2008 server, reemplazando el sethc.exe por cmd.exe, para arrancar msdos desde las stick keys, por que tiene las opciones de accesibilidad activadas.

-Offline NT/2K/XP Password Changer, desde Hirens 11 (dice que funciona con 7/vista/xp pero con 2008 Server no).

-Tambien, probe con net user para crear un nuevo usuario, lo creo correctamente, pero intento entrar y no me lo permite.

-Intente tambien con la opcion "restablecer contraseña", me pide disquete con una copia de respaldo en la unidad A y como no, mi compañero no tiene tal disquete.

Cualquier aportacion es bienvenida, gracias de antemano.

Armilar

"Aportacion" no es una palabra.
http://foro.elhacker.net/seguridad/entrar_a_xpnt2000_como_administrador_en_30_segundos-t18632.0.html (http://foro.elhacker.net/seguridad/entrar_a_xpnt2000_como_administrador_en_30_segundos-t18632.0.html)

Probá con eso.

Gracias por la ayuda,
aun no he podido probar con el cia comander, lo he bajado pero hasta lunes no podre entrar a la red de mi clase, en cuanto lo pruebe comento que tal fue.

Solo por curiosidad, ¿por que no puedo modificar el disco en "frío" en 2008 server? es decir, desde un
live cd, por ejemplo.

Ah, sin animo de crear polémica, aportación si es una palabra.
http://www.wordreference.com/definicion/aportaci%C3%B3n (http://www.wordreference.com/definicion/aportaci%C3%B3n)

Armilar

Mis disculpas.

Gracias por la ayuda,

Probablemente no puedas modificarlo porque está cifrado con EFS (encrypting file system), ojo esto no es para todos los discos de 2008 server, solo los que tienen la opción activada, aunque supongo que es posible también que venga la opción por defecto.

Saludos.

Server 2008 cifra por defecto casi todo lo que tenga que ver con contraseñas.

Yo aún no he conseguido romper la de mi servidor :xD

Igual no hablaba de las contraseñas, el dice porque no se puede editar un disco con un live cd o similar y yo creo que debe de ser porque está cifrado.

Es muy probable que cifre la unidad también...

Muchisimas gracias a los dos, por lo que veo, me sera imposible recuperar la contraseña de administrador, asi que mañana un formateo y listo.

Saludos.

Tenés algun hash NTLM o LM?

APOKLIPTICO estoy en ello, he formateado por que ese ordenador tenia que seguir funcionando pero sigo probandolo en mi server, asi que intentare sacar los hash.

No lo he hecho nunca, pero mas o menos se como se hace, de todas formas estoy leyendo por hispasec cuando tenga algo os cuento.

Digo, porque si tenes los hashes, yo te puedo dar una mano con el cracking, tengo GPU y crackeo 2.500.000.000/seg.
Osea que puedo crackear feasiblemente hashes loweralpha numeric de hasta 9 caracteres en una noche (Un poco más de 11 hs).
Y si es un hash LM, esos son crackeables con fuerza bruta sin rainbow tables en una cpu chotisima en unas horas. Igual, dudo que en 2008 server tengas habilitadas las contraseñas en LM...

Ah pues eso seria genial, he estado leyendo, sobre el syskey, LM y NTLM, realmente el fichero que necesito es el del SAM no? ese lo tengo, ahora lo paso por samdump? creo que es asi, pero no lo tengo muy claro.

Yo te presto el tiempo computacional x una noche y veo si te lo puedo crackear, vos dame el hash y el charset que pensas que puede servir (por PM obvio).