Contraseñas en 2008 Server

Armilar · 18 Noviembre 2010, 12:57 PM

Buenos dias, no he posteado nunca, normalmente con el buscador del foro encuentro lo que necesito, asi que espero hacerlo en la sección adecuada, sino cambiadlo por favor.

Mi problema: Un estudiante de informatica ha perdido o expiro su contraseña en 2008 server, y no puede recuperarla.

S.O: 2008 server estandar edition

Datos de interes:

-Tengo acceso fisico al equipo.

-Posibilidad de usar lectores etc.

-No esta corriendo ningun servicio.

-Tiene cuenta de invitado activa, segun offline passwords changer.

Decir que he probado a recuperarla:

-Desde ubuntu live y desde simbolo de sistema con el cd de arranque de 2008 server, reemplazando el sethc.exe por cmd.exe, para arrancar msdos desde las stick keys, por que tiene las opciones de accesibilidad activadas.

-Offline NT/2K/XP Password Changer, desde Hirens 11 (dice que funciona con 7/vista/xp pero con 2008 Server no).

-Tambien, probe con net user para crear un nuevo usuario, lo creo correctamente, pero intento entrar y no me lo permite.

-Intente tambien con la opcion "restablecer contraseña", me pide disquete con una copia de respaldo en la unidad A y como no, mi compañero no tiene tal disquete.

Cualquier aportacion es bienvenida, gracias de antemano.

Armilar

APOKLIPTICO · 18 Noviembre 2010, 23:32 PM

"Aportacion" no es una palabra.
http://foro.elhacker.net/seguridad/entrar_a_xpnt2000_como_administrador_en_30_segundos-t18632.0.html

Probá con eso.

Armilar · 19 Noviembre 2010, 21:43 PM

Gracias por la ayuda,
aun no he podido probar con el cia comander, lo he bajado pero hasta lunes no podre entrar a la red de mi clase, en cuanto lo pruebe comento que tal fue.

Solo por curiosidad, ¿por que no puedo modificar el disco en "frío" en 2008 server? es decir, desde un
live cd, por ejemplo.

Ah, sin animo de crear polémica, aportación si es una palabra.
http://www.wordreference.com/definicion/aportaci%C3%B3n

Armilar

APOKLIPTICO · 19 Noviembre 2010, 23:26 PM

CitarAh, sin animo de crear polémica, aportación si es una palabra.
http://www.wordreference.com/definicion/aportaci%C3%B3n

Mis disculpas.

Gracias por la ayuda,

Citaraun no he podido probar con el cia comander, lo he bajado pero hasta lunes no podre entrar a la red de mi clase, en cuanto lo pruebe comento que tal fue.

Solo por curiosidad, ¿por que no puedo modificar el disco en "frío" en 2008 server? es decir, desde un
live cd, por ejemplo.

Probablemente no puedas modificarlo porque está cifrado con EFS (encrypting file system), ojo esto no es para todos los discos de 2008 server, solo los que tienen la opción activada, aunque supongo que es posible también que venga la opción por defecto.

Saludos.

Artikbot · 19 Noviembre 2010, 23:46 PM

Server 2008 cifra por defecto casi todo lo que tenga que ver con contraseñas.

Yo aún no he conseguido romper la de mi servidor

APOKLIPTICO · 19 Noviembre 2010, 23:57 PM

Igual no hablaba de las contraseñas, el dice porque no se puede editar un disco con un live cd o similar y yo creo que debe de ser porque está cifrado.

Artikbot · 20 Noviembre 2010, 00:09 AM

Es muy probable que cifre la unidad también...

Armilar · 21 Noviembre 2010, 22:04 PM

Muchisimas gracias a los dos, por lo que veo, me sera imposible recuperar la contraseña de administrador, asi que mañana un formateo y listo.

Saludos.

APOKLIPTICO · 21 Noviembre 2010, 23:46 PM

Tenés algun hash NTLM o LM?

Armilar · 22 Noviembre 2010, 09:33 AM

APOKLIPTICO estoy en ello, he formateado por que ese ordenador tenia que seguir funcionando pero sigo probandolo en mi server, asi que intentare sacar los hash.

No lo he hecho nunca, pero mas o menos se como se hace, de todas formas estoy leyendo por hispasec cuando tenga algo os cuento.