в общем копался на моем рабочем компе сисадмин, да до того запахался, что забыл разлогиниться!!!
вот я и думаю, возможно ли мне узнать его пароль, если я как раз сижу под админом, т.е. под его логином на компе!!!
Ось ХР SP2
где прячется данный пароль!!
Прошу не советовать мне создать еще одного пользователя с правами админа, ибо в рабочей сети у нас только один юзер с правами админа и если появится второй, то это будет весьма странно! так что самый лучший вариант - правда не знаю осуществимый ли - это узнать пароль админа-дурачка, который забыл разлогиниться на моем компе - время у меня осталось около 12 часов еще!!
заранее спасибо тому, кто сможет мне в этом помочь
есть ли возможность узнать пароль админа если под ним вошел в систему
Started By Wow-man, мар 19 2007 21:13
2 ответов в этой теме
#3
Отправлено 19 марта 2007 - 22:14
ZemaN, вопрос простой-то
Wow-man, короткий ответ: сложно. Может и не получится.
Длинный ответ: есть в каталоге %windir%\system32\config файл SAM. Который экслюзивно открыт процессом winlogon.exe, т.е. прочесть, скопировать или удалить его невозможно. Чтобы его выудить, есть два пути. Либо ищешь какой-нибудь локальный эксплоит и применяешь его, либо копируешь кластеры этого файла на низком уровне, т.е. через редактор жесткого диска.
В твоем случае проще залить админу бакдор Тем более, что потом сможешь в спокойствии поковырять систему.
Wow-man, короткий ответ: сложно. Может и не получится.
Длинный ответ: есть в каталоге %windir%\system32\config файл SAM. Который экслюзивно открыт процессом winlogon.exe, т.е. прочесть, скопировать или удалить его невозможно. Чтобы его выудить, есть два пути. Либо ищешь какой-нибудь локальный эксплоит и применяешь его, либо копируешь кластеры этого файла на низком уровне, т.е. через редактор жесткого диска.
В твоем случае проще залить админу бакдор Тем более, что потом сможешь в спокойствии поковырять систему.