CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede strych9 Praktikant
14. april 2007 - 09:49 Der er 14 kommentarer og
2 løsninger

hacke ind i min egen SBS server.

En SBS server som DC, Exchange osv.
Den bad brugeren om at skifte password på admin konto (spørg mig ikke hvorfor?) og det var sidste dag til at skifte password. Det havde han ikke tid til på daværende tidspunkt, og valgte at lukke prompten. Siden har han ikke kunnet logge på som administrator med det gamle password.
Jeg har fysisk adgang til serveren, og kan også logge på den med en brugerkonto. Troede egentlig ikke at man kunne det på en DC, men måske er SBS anderledes...

Under alle omstændigheder skal jeg have resettet det password, og der er ikke andre konti på den som har domain admin privilegier end administrator. Så hvad gør jeg? Kan jeg cracke password filen?
Avatar billede strych9 Praktikant
14. april 2007 - 09:49 #1
cracke password filen uden at det tager uger eller måneder selvfølgelig...
Avatar billede screem_brille Novice
14. april 2007 - 09:55 #2
hent ultimate boot cd og med programmet NT Offline password editor (mener jeg det hedder), kan koden nulstilles (man booter fra skiven), men det er ikke helt lutter lagkage, har administrator nogle EFS krypterede filer mistes adgangen til disse, men er der ikke en anden bruger der har administrator rettigheder, så vedkommende kkan nulstille koden ?
Avatar billede bufferzone Praktikant
14. april 2007 - 12:44 #3
Hvis du har fysisk adgang til serveren og kan installerer programmer på den, så hent programmet L0phtcrack (mener ikke det er gratis, men måske er der gamle versioner der er) og så kan det cracke alle maskinens konti.

Alternativt kan L0phtcrack installeres på en anden maskine og så kan du lave rescue disks fra serveren og så cracke dem, da de indeholder SAM databasen. Du kan også direkte cracke en kopi af _sam filen hvis du kan finde den på serveren og kopiere den ud.

Vær forberedt på at dette godt kan tage nogle døgn hvis passwordsne er gode
Avatar billede screem_brille Novice
14. april 2007 - 19:14 #4
det program jeg omtaler gør det på under 1 minut, og er gratis.
Avatar billede ksoren Nybegynder
14. april 2007 - 19:23 #5
I et ordentligt setup bruger man et stærkt password, og er LM deaktiveret. Så bliver man gammel gør koden bliver knækket
Avatar billede screem_brille Novice
14. april 2007 - 20:13 #6
ksoren prøv at lav en test installation på en maskine, og se at om du så vælger en kode på 34 cifre så tager det ikke længere tid at nustille den af den grund.
Avatar billede bufferzone Praktikant
14. april 2007 - 20:48 #7
SB har ret, disse programmer cracker ikke passwordet, de skifter det til noget du kender og det tager ikke lang tid. Du kender måske det rigtig gode ERD Commander, derer et købeprogram der kan den slags.

Problemet med denne slags programmer er at serveren skal bootes. Har man travlt kan det selvfølgelig være en fordel, man har man tiden kan cracke værktøjer som L0phtcrack gøre det uden at severen standses, det tager bare lang tid
Avatar billede bufferzone Praktikant
14. april 2007 - 21:05 #8
Denne artikel kunne være noget for flere

http://www.eksperten.dk/artikler/897

Den beskriver hvordan man laver en XP Live CD med forskellige værktøjer, så man kan lave alt fra password cracking til antivirus scanning og mere
Avatar billede ksoren Nybegynder
14. april 2007 - 21:43 #9
Mit indlæg var også kommentar til bufferzones indlæg. Diveres hackerværktøjer til Windowspassword er kun brugbare hvis passwordet er dårlig og/eller LM hashen er til stede, hvilket den ikke bør være i et godt setup
Avatar billede bufferzone Praktikant
14. april 2007 - 21:56 #10
Med Rainbow crack programmet behøver passwordet ikke være dårligt og LM hashes har heller ingen betydning. Efter sigende kan et hvilket som heldst password på 16 karaktere og nedefter slås op på under 4 minutter

Læs her
http://www.eksperten.dk/artikler/850
Avatar billede ksoren Nybegynder
14. april 2007 - 21:59 #11
LM har stor betydning. Hvis den ikke er til stede, kan programmet ikke dele password op i to dele á 7. Når vi nærmer os de 8 tegn og op efter, så bliver den slem
Avatar billede ksoren Nybegynder
14. april 2007 - 22:07 #12
Hvis man kigger på RainbowCracks hjemmeside, så er alle de tabller, som undersøtter komplekse password op til 14 tegn, alle baseret på LM
Avatar billede ksoren Nybegynder
15. april 2007 - 06:20 #13
Opskriften på LM kan du se her:
http://www.microsoft.com/technet/community/columns/secmgmt/sm1005.mspx

1.
The password is padded with NULL bytes to exactly 14 characters. If the password is longer than 14 characters it is replaced with 14 NULL bytes for the remaining operations.

2.
The password is converted to all uppercase.

3.
The password is split into two 7-byte (56-bit) chunks.

4.
Each chunk is used as the key to encrypt a fixed string.

5.
The two results from step 4 are concatenated and stored as the LM hash.


Dvs rainbow tabellen for LM behøver kun gå op til en længde på 7 tegn, plus man kan se bort fra alle lowercase bogstaver.
Avatar billede strych9 Praktikant
15. april 2007 - 19:23 #14
Jeg kan ikke installere l0phtcrack (LC5) på den idet jeg kun har en almindelig bruger på serveren. Har også prøvet fgdump, men det har åbenbart heller ikke adgang til at fiske de rigtige filer ud.

Jeg har ERD commander, men fungerer det også til at resette passwords på en server som fungerer som domain controller? Har kun brugt det til at resette lokale admin passwords indtil videre. Og NT Offline password editor kan på en DC?

Efter at have checket grundigere kan jeg se at der er en eller anden "Niels" som også har domain admin privilegier på kassen, så jeg venter lige og finder ud af om jeg kan få hans password i stedet. Hvis det kan lade sig gøre slipper jeg for at tage den offline.
Imidlertid er det nok ikke sidste gang jeg kommer ud for det her, så det er rart at vide hvordan...
Avatar billede ksoren Nybegynder
15. april 2007 - 19:34 #15
http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm

den virker
Avatar billede strych9 Praktikant
19. april 2007 - 19:06 #16
ksoren læg et svar.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ældre version af windows media player Af absalon i Windows 4 16/11/202422:42 17/11/202420:15
Telefonlink Af jesperodde i Windows 0 14/11/202412:43 -
Lenovo bruger strøm selvom den er slukket. Af Magnus Allin i Windows 8 28/10/202411:10 30/10/202414:32
Kan man ændre farve på Proceslinjen ? (Windows 11) ... Af Ikke-ekspert i Windows 4 25/10/202412:00 25/10/202420:57
Windows lyde forsvundet i Kontrolpanelet Af valby i Windows 33 18/10/202402:09 19/10/202419:29
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:44 Ændre nuller til ovenstående tekst Af boro23 i Excel
I dag 08:31 HVIS med datoer Af HHA i Excel
I går 20:12 Ældre lysstofarmatur (2011) Af ErikHg i Fri debat
I går 14:05 Numerisk liste Af AND i Excel
I går 09:39 Ændre nuller til ovenstående tal Af boro23 i Excel
White papers
Flere white papers »


Premium
Teaser billede
Efter pludselig annullering: Domstolsstyrelsen igen på udkig efter ny hovedleverandør - skal afløse NNIT
Læs mere »
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
KMD-kontrakt på vej mod afslutning: Skattevæsenet søger ny leverandør til kæmpe-aftale til 390 millioner kroner
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Se alle »
Computerworld
Teaser billede
60.000 routere risikerer at blive overtaget af hackere – producent afviser at fikse problemet
Læs mere »
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Politiet måber: Apple gør det sværere at hacke iPhones
Det vrimler frem med gratis-alternativer til ChatGPT Plus – her er de bedste af dem
Se alle »
CIO
Teaser billede
Dansk ”AI-kogebog” er klar: Her er ni nedslagspunkter, der skal sende Danmark forrest i AI-kapløbet
Læs mere »
Danske sygehuse når ikke at opgradere tusindvis af computere til Windows 11 i tide: Får konsekvenser for it-sikkerheden
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Fire anbefalinger fra top-analytiker: Fremtidens ERP er på trapperne og vil konstant skifte form efter brugerne
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Tre Norlys-topchefer fratræder med omgående virkning: Internet-forretningen er udfordret - vil have mere fart i integrationen af Telia Danmark
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Se alle »
White paper
Teaser billede
Styrk compliance, sikkerhed og overblik med ét hug
Læs mere »
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Er din cybersikkerhed klar til AI-revolutionen?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »