L'ho fatto... :(
Ho rimosso il computer dal dominio senza prima accertarmi che la password da administrator del dominio locale fosse blank.
Se becco chi la ha cambiata lo strozzo.
Cmq ora non riesco + ad entrare sulla macchina.
Qualcuno conosce un software o una qualche via x scavalcare la login?
Grazie. ;)

Originally posted by "Soul Reaver"

L'ho fatto... :(
Ho rimosso il computer dal dominio senza prima accertarmi che la password da administrator del dominio locale fosse blank.
Se becco chi la ha cambiata lo strozzo.
Cmq ora non riesco + ad entrare sulla macchina.
Qualcuno conosce un software o una qualche via x scavalcare la login?
Grazie. ;)

si ci dovrebbe essere un ottimo software....

guarda qui (http://formatc:.com)

:D:D

dovresti provare ad entrare come domain admin, o qualche altra utenza amministratore, con cui ti eri già loggato di modo da usare il profilo cachato....poi prova a modificare la pwd di admin :D

Non esistono utenti cachati. La macchina era collegata ad un dominio. Separata da questo, gli unici account esistenti sono il guest (disabilitato) e l'Administrator.
Cmq ho risolto. ;)

Originally posted by "Soul Reaver"

Non esistono utenti cachati. La macchina era collegata ad un dominio. Separata da questo, gli unici account esistenti sono il guest (disabilitato) e l'Administrator.
Cmq ho risolto. ;)
Come hai fatto?

Potere del web... sono entrato da dos e ho azzerato la pwd dell'admin.

Originally posted by "Soul Reaver"

Potere del web... sono entrato da dos e ho azzerato la pwd dell'admin.

mi pvtizzi un link???


:sbav:

Non l'ho piu'. Avevo trovato una board cercando con Google.

Originally posted by "Soul Reaver"

Non l'ho piu'. Avevo trovato una board cercando con Google.

hai cancellato anche la cronologia? :eek:

cosa hai cercato?

http://www.computing.net/

stacca il cavo di rete dalla macchina e loggati come Administrator del dominio non in locale, la macchina si autenticherà dalla tabella locale non trovandosi connessa al dominio e cosi puoi entrare... la macchina pero dave aver almeno per una vorsa essersi loggata al dominio correttamente, ovviamente

Ema

La macchina era stata separata dal dominio, passata su gruppo di lavoro...

Bastava cancellare da dos tutti i file sam oppure usare John the ripper con un bel dizionario.

Originally posted by "leo2k2"

Bastava cancellare da dos tutti i file sam oppure usare John the ripper con un bel dizionario.

E' quello che ho fatto. ;)

Originally posted by "Soul Reaver"

L'ho fatto... :(
Ho rimosso il computer dal dominio senza prima accertarmi che la password da administrator del dominio locale fosse blank.
Se becco chi la ha cambiata lo strozzo.
Cmq ora non riesco + ad entrare sulla macchina.
Qualcuno conosce un software o una qualche via x scavalcare la login?
Grazie. ;)

c'e' una minidistro linux su floppy che ti da' la possibilita' di cambiare la password dell'administrator, funziona da NT fino a XP, personalmente testata, ne aveva parlato lo scorso anno se non ricordo male Cionci e aveva dato anche il link del sito io non me lo ricordo, ho solo il floppy e ora non ce l'ho sotto mano

fai una ricerca


ciao

Mmm... interessante. Potrebbe essere utile x la prox volta.
Cmq non lo trovo.

ho trovato questo...

proverò

http://www.securityhorizon.com/whitepapers/archives/ntdisk.html

Forse mi sono spiegatobene
poniamo il caso che il Domino NT sul quale si trova la macchina si chiamo DOMINIO01 e che il nome della macchina locale sia PCLOCALE stacca il cavo di rete e loggati cosi
nome utente Administrato pass Pass di administrator del dominio DOMINIO01 Dominio DOMINIO01 dovresti poter entrare
io lavoro in un grande azienda con una rete NT e uso spessissimo questo trucco che funziona sempre... per quelle macchine che in gergo noi chiamiamo "ALLADDRATE" :-))))))))

ciao

Ema

Siamo già sui limiti dell'accettabile..... forse un pochino oltre....
Vediamo di mantenersi sui binari
Grazie

Originally posted by "MM"

Siamo già sui limiti dell'accettabile..... forse un pochino oltre....
Vediamo di mantenersi sui binari
Grazie

hai ragione...

ma credo che tu ci capisca...

certo possono essere cose un po losche...ma se anche tu lavoti nel campo non fai fatica a capire che possono servire anche per scopi LECITI e magari sono proprio le cose necessarie in certi estremi casi..

cmq continua l'ottimo lavoro :)

Certo che io ho dato per inteso che si conosca la pass di administrator, conoscerla significa essere un domain admin di quella rete.... il che da un certo potere occulto sui client che la compongono heheheheheh :)

ema

Originally posted by "MOSCA"

Forse mi sono spiegatobene
poniamo il caso che il Domino NT sul quale si trova la macchina si chiamo DOMINIO01 e che il nome della macchina locale sia PCLOCALE stacca il cavo di rete e loggati cosi
nome utente Administrato pass Pass di administrator del dominio DOMINIO01 Dominio DOMINIO01 dovresti poter entrare
io lavoro in un grande azienda con una rete NT e uso spessissimo questo trucco che funziona sempre... per quelle macchine che in gergo noi chiamiamo "ALLADDRATE" :-))))))))

ciao

Ema

Se la macchina è stata spostata dal dominio a gruppo di lavoro (ad esempio x ricreargli l'account) non puoi + entrare sul dominio

Originally posted by "zuper"



hai ragione...

ma credo che tu ci capisca...

certo possono essere cose un po losche...ma se anche tu lavoti nel campo non fai fatica a capire che possono servire anche per scopi LECITI e magari sono proprio le cose necessarie in certi estremi casi..

cmq continua l'ottimo lavoro :)

Infatti. Io grazie al trucchetto del file sam mi sono risparmiato qualche ora di lavoro e rogne varie x una MIA distrazione.

Originally posted by "MOSCA"

Certo che io ho dato per inteso che si conosca la pass di administrator, conoscerla significa essere un domain admin di quella rete.... il che da un certo potere occulto sui client che la compongono heheheheheh :)

ema

Anche troppo potere... E' molto importante che solo l'admin la conosca (Io me :D ).
Con un 2000 server e la pwd da admin si possono fare davvero tanti danni...