Contraseña de administrador/crack SAM/elevar privilegios

Iniciado por manutenfruits, 13 Abril 2010, 12:28 PM

0 Miembros y 1 Visitante están viendo este tema.

manutenfruits

Buenas!

no sabia si poner esto aqui o en hacking avanzado, pero no creo que sea tan "avanzado", la verdad...

Estoy buscando como obtener la contraseña de administrador de un equipo con Windows XP SP3. Tengo acceso fisico a el, lo tengo delante de mis narices. He probado a sacarle el archivo SAM y crackearlo con el l0phtcrack 6, sin embargo no se porque solo me busca claves de hasta 7 caracteres, y probablemente tenga más. Investigando por ahi, he visto que los SAM de ahora vienen con cifrado SYSKEY y necesitas algo mas que el simple archivo para crackearlo (startup key, etc). Probando con LCP me ha dicho que busque esos startup, pero ni idea de a que se refiere ni donde encontrarlos...



La otra que se me ha ocurrido es otra opcion que me deja para crackearlo remotamente (tengo otro ordenador en red con el), pero me pide privilegios de administrador. He probado escalar privilegios (tengo acceso como limitado) pero parece que o ya esta pasado de fecha o que no he encontrado un manual correcto, porque el comando at para ejecutar la consola como usuario SYSTEM no se deja desde limitado, asi como sustituir stickykeys por cmd.exe o logon.scr, ninguna de esas me deja ser sustituida (obviamente).

Es mas, acababa de escribir el ultimo parrafo y se me ha ocurrido cambiar el sticky keys (sethc.exe) por cmd.exe desde un live cd, y al pulsar shift 5 veces me ha salido efectivamente la consola, pero ejecutando control userpasswords2 me ha pedido privilegios otra vez...

Supongo que microsoft habra arreglado ya esos agujerazos.

En fin, alguna idea para crackear la SAM, conseguir esos startup keys que me pide el LCP, escalar permisos, crear una cuenta privilegiada desde cuenta limitada, o en definitiva, recuperar la contraseña de administrador (obtenerla, no borrarla!)?

winroot

hola

prova primero en la consola, escribir net user   administrador abcd
ahora, si esto funciona el password sera abc :xD

sino funciona, el hirensboot cd tray herrameintas, no para sacar el password del sam y del system,sino que para canviar el password directamente.

saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

manutenfruits

No creo que la contraseña sea abcd :S

Y el Hiren's lo tengo y lo he estado probando, sin embargo no saca contraseñas, las resetea para poner una nueva, y no es lo que estaba buscando

winroot

Cita de: manutenfruits en 13 Abril 2010, 12:56 PM
No creo que la contraseña sea abcd :S

Y el Hiren's lo tengo y lo he estado probando, sin embargo no saca contraseñas, las resetea para poner una nueva, y no es lo que estaba buscando
hola,

ami el comando net user, no  me pide el password anterior...
el problema, es que vos queres sacar el password, no canviarlo.
y que, no es tan simple.
en hacking avanzado, hay una pregunta similar, pero con windows vista.
sino, tendras que poner esto en hacking avanzado, que por otra parte creo que es donde tendria que ir.

saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

dpx06

Cita de: manutenfruits en 13 Abril 2010, 12:56 PM
No creo que la contraseña sea abcd :S

Y el Hiren's lo tengo y lo he estado probando, sin embargo no saca contraseñas, las resetea para poner una nueva, y no es lo que estaba buscando

una pregunta ya intentaste con el ophcrack con este te suele visualizar el password de las cuentas q esten activas en tu computadora aunq no funciona en todos los modelos pero no pierdes con intentar.


manutenfruits

en un momentito te lo digo... esta descargandose

Sin embargo he probado a seguir este manual http://www.irongeek.com/i.php?page=security/localsamcrack, he sacado el hash LM y ahora estaba con el l0phtcrack dandole caña, pero parece que se tira la vida, al principio ponia 35 minutos y avanzaba rapido, ahora lo he mirado y ha bajado al 0.78% y dice que le quedan 4 dias... va a unos 15 millones de keys/s. No se si lo estoy haciendo mal :S

Y la verdad, el ordenador es un AMD Phenom II x4 a 3.2 GHz, 4 GB de ram (menos porque estoy en WinXP de 32bit), asi que si se alarga tanto es porque realmente es asi, no que tenga una castaña...

manutenfruits

Vale, me lo he bajado, pero no me puedo bajar las tables (no puedo bajarme ahora 300MB). Sin embargo no se si esas tables son diccionarios, en cuyo caso... no creo que llegue muy lejos, ya que creo que la contraseña pueden ser varias palabras, con o sin espacios, no estoy seguro. El principal problema puede ser el cifrado que trae ultimamente desde nosecual Service Pack que hace que la mayoria de los manuales se queden inservibles. Ademas la longitud de la contraseña puede que exceda de 8 caracteres facilmente

Fran_Al

quieres averiguarla o quitarla? porque si quieres averiguarla lo unico que podras hacer es fuerza bruta; en caso contrario, en 5 minutos la puedes tener eliminada...

PD: has probado a entrar desde modo a prueba de fallos¿? si el user es un noob..  ;D

manutenfruits

Lo que quiero es la contraseña, borrarla ya se que es simple, y ya lo hubiera hecho, pero la clave es poder sacarla, ahi lo complicado...

Para mas datos, el usuario del que quiero sacar la contraseña es el Administrador