Как узнать пароль системного администратора?
Прошу помощи!
Сам являюсь сисадом. Проблемы начались с того что взломали сервак, но т.к. я только начинающий сисадмин, то у руководства были запасные пути, и на помощь прислали знакомых сисадминов, которые волокут поболее моего и здесь все и закрутилось..
Поставили Сервак основной - стационарный, накатали туда кучу виртуалок(виртуальных серваков): DC, Kerio, Perco, Terminal, fileserver.... Поставили(накатали) на еще одну машину резерв, т.е тот же DC2 и + все резервные базы она собирает с первого сервака по сети. Все бы ничего, но т.к. они не всегда на месте, а работать надо, мне приходилось прикладывать руки по чуть-чуть ко всему.. На что призванные откликались, мягко сказать, не очень хорошо. Через некоторое время мне вообще перекрыли кислород, оставив только малую часть т.н. сисада!!!
По сему прошу помощи - что делать! Или мне все нахрен здесь сломать в жопу, но не знаю что из этого выйдет, т.к. временами они все же наведываются к нам и теперь малые обязанности (которые мог бы я легкостью решить), теперь приходя делают они, но забегают очень редко, где-то в 2 - 3 недели раз. Или пойти окольными путями, т.с. исподтишка узнать пароли?
В терминалку вход есть, там крутится 1С, в реестр могу залезть. Надыбал SAM и SYSTEM от локального входа DC2, но вот что-то набрутить.. долгая история, да и думаю не осуществимая. Уже стал скачивать rainbow - таблицы, от досады. На другие серваки доступа нет.. Печально все очень складывается.. Уже не знаю что делать..(( А, есть еще VNC на fileserver, да и на остальных... Т.к. по политике она передается на все машины. Вроде все((
Сами хешники тоже есть от VNC, но что толку от них, так же придется брутить.. В общем есть входы: Terminal(через 1С), VNC, SAM, SYSTEM, в принципе можно на худой конец загрузиться через LiveCD.. Это не проблема.. Но что дальше?
P.s. Я понимаю бизнес и все такое, они с этого имеют.. и держат теперь на удочке фирму.. удаленно заходят, что-то там временами подкручивают, если есть жалоба, жалуюсь не я, точнее я, но по причине того что нет доступа.. Над о мной стоит еще и Финдир, который везде сует свой поганый нос! Короче, в каждой бочке - затычка! Пароли все находятся у него.. Паролями он не делится, если что, сразу пинает их.. С одной стороны хорошо.. с другой хреново! Никакого опыта( А работать(учиться) надо! Сами эти админы мне не нравятся, наговорили ему, залили финдиру, теперь и сами не подпускают ни к чему и финдир долбёб! Чес. слово обидно!
Сам являюсь сисадом. Проблемы начались с того что взломали сервак, но т.к. я только начинающий сисадмин, то у руководства были запасные пути, и на помощь прислали знакомых сисадминов, которые волокут поболее моего и здесь все и закрутилось..
Поставили Сервак основной - стационарный, накатали туда кучу виртуалок(виртуальных серваков): DC, Kerio, Perco, Terminal, fileserver.... Поставили(накатали) на еще одну машину резерв, т.е тот же DC2 и + все резервные базы она собирает с первого сервака по сети. Все бы ничего, но т.к. они не всегда на месте, а работать надо, мне приходилось прикладывать руки по чуть-чуть ко всему.. На что призванные откликались, мягко сказать, не очень хорошо. Через некоторое время мне вообще перекрыли кислород, оставив только малую часть т.н. сисада!!!
По сему прошу помощи - что делать! Или мне все нахрен здесь сломать в жопу, но не знаю что из этого выйдет, т.к. временами они все же наведываются к нам и теперь малые обязанности (которые мог бы я легкостью решить), теперь приходя делают они, но забегают очень редко, где-то в 2 - 3 недели раз. Или пойти окольными путями, т.с. исподтишка узнать пароли?
В терминалку вход есть, там крутится 1С, в реестр могу залезть. Надыбал SAM и SYSTEM от локального входа DC2, но вот что-то набрутить.. долгая история, да и думаю не осуществимая. Уже стал скачивать rainbow - таблицы, от досады. На другие серваки доступа нет.. Печально все очень складывается.. Уже не знаю что делать..(( А, есть еще VNC на fileserver, да и на остальных... Т.к. по политике она передается на все машины. Вроде все((
Сами хешники тоже есть от VNC, но что толку от них, так же придется брутить.. В общем есть входы: Terminal(через 1С), VNC, SAM, SYSTEM, в принципе можно на худой конец загрузиться через LiveCD.. Это не проблема.. Но что дальше?
P.s. Я понимаю бизнес и все такое, они с этого имеют.. и держат теперь на удочке фирму.. удаленно заходят, что-то там временами подкручивают, если есть жалоба, жалуюсь не я, точнее я, но по причине того что нет доступа.. Над о мной стоит еще и Финдир, который везде сует свой поганый нос! Короче, в каждой бочке - затычка! Пароли все находятся у него.. Паролями он не делится, если что, сразу пинает их.. С одной стороны хорошо.. с другой хреново! Никакого опыта( А работать(учиться) надо! Сами эти админы мне не нравятся, наговорили ему, залили финдиру, теперь и сами не подпускают ни к чему и финдир долбёб! Чес. слово обидно!
По теме из базы знаний
- Защита данных ликбез.
- Курс "Подготовка к экзамену 1С:Эксперт и 1С:Профессионал по технологическим вопросам. Основной курс" в формате видеокурса и онлайн-курса c 17 по 21 июня 2024 г.
- Мониторинг SQL Server с помощью Extended Events (и не только) для 1С. Как держать руку на пульсе?
- Многопоточный CI-контур для 1С c Packer, Vagrant и Jenkins. Часть 1. Описание системы и обзор инструментария
- Анализатор безопасности базы сервера 1С
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(4) stanru1, Ну хорошо, пример: надо завести пользователя, поместить в группу и завести ему эл. ящик, ну! Что я сам с этим что ли не справлюсь?!!!! Почему меня лишают моей работы!!!!! Или пройти инвентаризацию пк, их штук 50-60, есть прога, до хорошего момента все собирал, опрашивал пк, но как осталось мне совсем немного они мне зарубили права!!!! На прошение они просто не реагируют!!!!
(9) lohudra, так вот и объясни руководству что "сможешь", докажи что им выгодно позволять решать проблемы тебе а не ждать спецов неделю, да еще и денег им платить - борись за свое место. Ну взломаешь ты защиту получишь доступ, а потом в один прекрасный момент окажешься виноват во всех бедах человечества, когда админы покажут на тебя пальцем и скажут "Он все испортил". Хорошо если не уволят еще потом по статье. В общем надо создать тему не как узнать пароль, а как доказать твою нужность и значимость для предприятия, имхо.
думаю что правда во всей этой истории немножко другая. а ломать пароли без политической воли руководства на такую работу нет смысла - в один прекрасный момент просто выгонят с работы с фактом налицо - "проворовался и был пойман на месте преступления".
Почитай
Windows XP хранит пароли пользователей в измененном виде. Например, пароль "password" будет храниться в виде строки, подобной этой: 'HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K'. Эта информация хранится в файле c названием SAM в папке C:\windows\system32\config.
Эта часть файла SAM шифруется системной утилитой syskey, чтобы улучшить защищенность паролей. Данные, необходимые для расшифровки информации после syskey, хранятся в файле system в той же папке. Но эта папка недоступна никому из пользователей. Доступ к ней имеет только сама операционная система во время своей работы. Получить доступ к файлам SAM и system можно только под управлением другой операционной системы или подключив диск к другому компьютеру с системой Windows."
Обратите внимание, что вам все-равно придется использовать другую систему для загрузки. Или снять жесткий диск с этого компа и подключив его к другому компу выполнить действия по сбросу пароля.
Windows XP хранит пароли пользователей в измененном виде. Например, пароль "password" будет храниться в виде строки, подобной этой: 'HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K'. Эта информация хранится в файле c названием SAM в папке C:\windows\system32\config.
Эта часть файла SAM шифруется системной утилитой syskey, чтобы улучшить защищенность паролей. Данные, необходимые для расшифровки информации после syskey, хранятся в файле system в той же папке. Но эта папка недоступна никому из пользователей. Доступ к ней имеет только сама операционная система во время своей работы. Получить доступ к файлам SAM и system можно только под управлением другой операционной системы или подключив диск к другому компьютеру с системой Windows."
Обратите внимание, что вам все-равно придется использовать другую систему для загрузки. Или снять жесткий диск с этого компа и подключив его к другому компу выполнить действия по сбросу пароля.
Сбросить пасс дело плевое, при физическом доступе к машине. Любой загрузочный диск предложит с пяток утилит, хоть тот же Hiren's. Получил локального админа? Окай, грузимся на домене в режиме восстановления каталога, заходим под сброшенным локальным и проводим стандартные манипуляции по добавлению себе тела в домене... вопрос даже не достоин описания, ибо гуглится названием топика. Поддерживаю вышесказзанное - либо нафиг такую работу, либо уж добивайся "легализации" путем тестовых заданий и повышай уровень полномочий.
Я может что-то не понимаю, но в данном случае что делает автор в этой компании? Администрированием сервера занимается сторонняя организация, паролей ему не дают. Автор то кем в конторе трудится? Если его должность системный администратор и есть должностная инструкция - то там обязательно прописаны обязанности работодателя обеспечить его соответствующим оборудованием, ПО и доступами. А тут получается человек пытается взломать работающую систему, обслуживаемую другой организацией за деньги!
Если бы у моих клиентов например какой-нить "гуру" местный сломал бы доступ к серверу - я бы открутил голову своим сотрудникам за отличную "безопасность", а также выставил бы штрафные санкции клиенту (у нас в договоре прописано, что он обязуется физически ограничить сервера компании от ловких рук сотрудников).
Если бы у моих клиентов например какой-нить "гуру" местный сломал бы доступ к серверу - я бы открутил голову своим сотрудникам за отличную "безопасность", а также выставил бы штрафные санкции клиенту (у нас в договоре прописано, что он обязуется физически ограничить сервера компании от ловких рук сотрудников).
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот