Повышение привилегий в Windows 7 х64

Discussion in 'Windows' started by Антон Уваров, 7 Jan 2014.

  1. Антон Уваров

    Joined:
    4 Aug 2011
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Суть проблемы в следующем: Забыл пароль администратора на компе. Проблема казалось бы тривиальная - загружайся с диска восстановления и сбрасывай, способов море и тогда бы я вопросов не задавал. НО! Диск зашифрован битлокером, соответственно после загрузки с сидюка его просто не видно и доступа нет.
    Есть другой аккаунт - под юзером, под ним я успешно вхожу, но соответственно прав не хватает что либо сделать. Я просмотрел кучу уязвимостей для повышения локальных привилегий, но под них либо не написаны эксплоиты, либо существуют под х86.
    Кто-нибудь может подскажет как выйти из ситуации? Поднять привилегии до администратора и сменить пароль на ТОМ аккаунте?
     
  2. DooD

    DooD Moderator

    Joined:
    30 Sep 2010
    Messages:
    1,173
    Likes Received:
    437
    Reputations:
    288
    ищи в видео,я делал
     
    _________________________
  3. Антон Уваров

    Joined:
    4 Aug 2011
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Я посмотрел в видео, все способы сводятся к "загрузитесь с Offline Password Changer..." но мне этот способ не подходит - диска то с виндой не видно.
    Ткни носом, если это поможет, то отблагодарю
     
    #3 Антон Уваров, 8 Jan 2014
    Last edited: 8 Jan 2014
  4. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    911
    Likes Received:
    469
    Reputations:
    723
    Какой SP?
     
    _________________________
  5. Антон Уваров

    Joined:
    4 Aug 2011
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    у меня sp1.

    Нашел один способ, мутотень жуткая, но что делать.
    1. Загрузится с диска установочного, нажать шифт+f10 появится консоль
    2. В консоли ввести repair-bde F: E: -rk I:\StartupKey.BEK -F

    где F - зашифрованный диск, E - диск на который будут записываться расшифрованные файлы, I - флешка на которой лежит приватный ключ StartupKey
    3. Расшифровав диск С, на котором у меня винда, я извлеку файл SAM, а уже его придется брутить.

    Хотя лучше, конечно, какой нибудь эксплойт, повышающий локальные права текущего юзера.
    Все говорят винда дырявая, винда дырявая, когда доходит до дела...
    Был не так давно анонсирован EPATHOBJExploit, он гарантированно работает на 32 разрядных системах, а у меня вылетает с ошибкой
     
  6. Антон Уваров

    Joined:
    4 Aug 2011
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Извлек файл SAM, какие сейчас существуют эффективные утилиты для подбора пароля?
     
  7. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,009
    Likes Received:
    1,115
    Reputations:
    327
    у меня другая идея была - вытащить из памяти lsass, но для этого надо както снять дамп, а для этого нужен либо буткит, либо еще какоенить извращение типа гипервизора - и то там нужна возможность сдампить озу и както вызвть подкачку страниц
     
  8. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    Ophcrack мне много раз помогал.
     
  9. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    911
    Likes Received:
    469
    Reputations:
    723
    _________________________
    #9 VY_CMa, 8 Jan 2014
    Last edited: 8 Jan 2014
  10. Антон Уваров

    Joined:
    4 Aug 2011
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Спасибо, кто принял участие, я подобрал пароль из SAM файла при помощи сервиса http://www.md5decrypter.co.uk/ntlm-decrypt.aspx

    Пароль оказался в их базе, если кому интересно какой пароль я поставил по пьяни - им оказалось слово "escape". Ни за что бы не догадался на трезвую голову
     
Loading...