elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows (Moderador: Randomize)
| | |-+  Problemas para acceder como Administrador local W2003
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problemas para acceder como Administrador local W2003  (Leído 3,690 veces)
bdurruti

Desconectado Desconectado

Mensajes: 11


Open your source, open your mind.


Ver Perfil WWW
Problemas para acceder como Administrador local W2003
« en: 12 Noviembre 2011, 15:34 pm »

Buenos días foro, ando con el siguiente problemita. Creo que estoy jodido, pero quizá haya alguna solución. La situacion es la siguiente:

Tengo un Windows Server 2003, el cual administra un dominio Active Directory para una red pequeña con unos 6 equipos. El caso, es que quien montó el server ha olvidado (o dice que ha olvidado) tanto la contraseña de administrador local del equipo, como la del administrador del dominio, por lo que se vuelve imposible acceder al sistema del servidor así como agregar nuevas máquinas al dominio.

He utilizado la herramienta chntpw para blanquear la contraseña de Administrador local (en mi imprudencia, sin haber hecho un backup del SAM primero), lo cual se ha realizado con éxito, pero me encuentro con un gran inconveniente: ¡la cuenta de administrador no tiene activado el flag que permite al usuario acceder sin password! Les copio cómo me muestra los flags de la cuenta el chntpw:

Código:
Account bits: 0x0210 =
[ ] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |
[X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

Por lo que sigo sin poder acceder al equipo. Tampoco tengo ninguna otra cuenta de usuario para acceder al mismo (ni usuarios locales, ni domain users).
¿Alguno conoce/sabe de la existencia de alguna herramienta que me permita setearle el password a un usuario manipulando el SAM? ¿Es posibe esto? Por otro lado: ¿existe quizá la posibilidad de manipular los flags de una cuenta?
Otra cosa que se me había ocurrido, es quizá utilizar el SAM de otro sistema para sobreescribir el actual, ¿funcionará eso? ¿Alguien lo ha hecho?

Gracias por su tiempo.


En línea

Buenaventura Durruti
Open your source, open your mind.
bdurruti

Desconectado Desconectado

Mensajes: 11


Open your source, open your mind.


Ver Perfil WWW
Re: Problemas para acceder como Administrador local W2003 [Solucionado]
« Respuesta #1 en: 12 Noviembre 2011, 19:49 pm »

Bueno, afortunadamente en %systemroot%\repair\ hay una especie de backup del SAM, el cual pude crackear con Orphcrack (ejecutado desde un LiveCD de Backtrack 5) y recuperar la contraseña del local admin. Lamentablemente, tuve que copiar varios ficheros de repair a system32\config para recuperar el acceso, lo que resultó en la pérdida de varias configuraciones del servidor (básicamente, lo que hice fue el mismo repair que puede hacerse con un CD de W2003 y realizando más o menos los mismos pasos que hay en la documentación de M$ - http://support.microsoft.com/kb/307545 - sólo que desde el LiveCD).
Saludos.


En línea

Buenaventura Durruti
Open your source, open your mind.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines