как узнать админ пароль на своем сервере
Как узнать админ пароль на своем сервере
Всем привет ранее я рассказывал как можно взломать контроллер домена и произвести сброс пароля администратора домена, но там нужно иметь физический доступ серверу либо к хосту виртуализации, да и все это будет сразу обнаружено, так как придется контроллер домена выключать. Все можно сделать гораздо более изящнее и без шумно. В результате того метода, что я вам расскажу вы сможете узнать пароль пользователя, а в идеале и системного администратора, главное правильно это организовать. Вся информация предоставляется исключительно в ознакомительных целях, чтобы администраторы безопасности имели представление, как защититься от такой проблемы.
Получить пароль администратора домена
Большинство системных администраторов пребывают в уверенности, что Windows не хранит пароли пользователей в открытом виде, а только в виде его хэша. И хотя на сегодня существует большое количество утилит, способных извлечь хэши пользовательских паролей из системы, можно с определенной уверенностью сказать, что при использовании достаточно сложного пароля не «из словаря», у злоумышленника практически нет шансов подобрать его прямым брутфорсом или по базе уже рассчитанных хэшей.
В принципе, это так, но есть различные нюансы, касающиеся пользователей, залогиненых в системе. Дело в том, что некоторые системные процессы в своих служебных целях все-таки используют пароли пользователей в открытом (или зашифрованном) виде, а не их хэши.
Так, например, механизм дайджест-аутентификации (HTTP Digest Authentication), используемый для поддержки SSO (Single Sign On), для своей работы требует знания вводимого пароля пользователя, а не только его хеша (о том, почему разработчиками это было сделано именно так, можно только догадываться). Пароли (именно пароли, а не их хэши) пользователей в зашифрованной форме хранятся в памяти ОС, а если быть более точным в процессе LSASS.EXE. Проблема в том, что шифрование паролей реализовано с помощью стандартных функций Win32 LsaProtectMemory и LsaUnprotectMemory, которые предназначены для шифрования/расшифровки некоторого участка памяти. Утилита французских разработчиков mimikatz позволяет получать зашифрованные данные из памяти и расшифровывать их с помощью функции LsaUnprotectMemory, позволяя вывести на консоль все учетные записи пользователей, авторизованных в системе, и их пароли (в открытом, уже расшифрованном виде!). Для эксплуатации уязвимости атакующий должен иметь возможность присоединить специальную библиотеку к процессу lsass.exe.
И так все это вода сверху. смысл всего этого сводится к тому, допустим есть терминальный сервер где программисты выполняют какие то вещи, и когда человек залогинен и имеет активную сессию то с помощью утилиты mimikatz можно вытащить его пароль. В идеале вы можете например попросить системного администратора что нибудь на сервере посмотреть, чаще всего они используют учетную запись администратора домена Active Directory, вот тут вы его и подловите.
Скачать утилиту mimikatz можно тут: http://blog.gentilkiwi.com/mimikatz либо по прямой ссылке с яндекс диска пароль на архив pyatilistnik.org
Извлекаем пароли пользователей из lsass.exe через rdp или интеративную сессию
Запускаем утилиту на сервере. У вас будет два варианта один для x86 другой для x64.
Как узнать пароль администратора домена-01
Если получили ошибку ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061, то нужно запустить от имени администратора. Если все ок то у вас появится консольное окно с утилитой.
Как узнать пароль администратора домена-02
Получить привилегии отладки. на что мы должны получить ответ, о том, что успешно включен режим отладки:Privilege ’20’ OK делается командой
Как узнать пароль администратора домена-03
Вывод команды с именами и паролями пользователей может оказаться более длинным чем вмещает консоль, поэтому лучше включить логирование в файл командой:
Как узнать пароль администратора домена-04
и далее команда для получения паролей
Там где null это значит что его просто нет.
Как узнать пароль администратора домена-05
Можно все экспортировать в файл с помощью команды
Как узнать пароль администратора домена-06
В итоге рядом с утилитой вы получите файл с паролями пользователей
Как узнать пароль администратора домена-07
Данная методика не сработает при наличии на системе современного антивируса, блокирующего инъекцию. В этом случае придется сначала создать дамп памяти машины и уже на другой машине «вытянуть» из него пароли для сессий всех пользователей и сможете узнать администратора.
Получение пароля пользователя из дампа памяти Windows
Более без шумный вариант, вас не определит антивирусник и не привлечет внимание. Вам нужно создать windows minidump. Сделать minidump можно с помощью powershell, подгрузив модуль Out-Minidump.ps1.
Если у вас ругнется на то что не может запустить не подписанный скрипт, то как разрешить не подписанные скрипты я описывал тут
Далее вводим команду для монтирования minidump dmp
Видим создался файл lsass_628.dmp это и есть наш minidump.
Как узнать пароль администратора домена-08
Как узнать пароль администратора домена-09
по умолчанию он сохраняется в каталоге %windir\system32%. Копируем его в папку с утилитой и выполняем следующие команды
И следующей командой получим список пользователей, работающих в системе и их пароли:
Как узнать пароль администратора домена-10
Все в итоге вы смогли узнать пароль администратора домена
Получение паролей из файлов виртуальных машины и файлов гибернации
Например, в случае необходимости преобразовать файл подкачки vmem виртуальной машины VMWare в дамп, выполним команду:
Ищем в дампе процесс lsass.exe:
Как узнать пароль администратора домена-11
И наконец, набираем
и получаем список пользователей Windows и их пароли в открытом виде:
Как узнать пароль администратора домена-12
Получение паролей пользователей Windows в открытом виде с помощью утилиты Mimikatz работает на следующих системах, в том числе запущенных на гипервизорах Hyper-V 2008/2012 и VMWare различных версий:
Как защититься от получения пароля через mimikatz?
В качестве временного решения можно предложить отключить поставщика безопасности wdigest через реестр. Для этого в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa найдите ключ Security Packages и удалить из списка пакетов строку wdigest.
Как узнать пароль администратора домена-13
Однако нужно понимать, что атакующему, при наличии соответствующих прав на реестр, не составит труда поменять вернуть настройки обратно.
Выводы. Еще раз напоминаем прописные истины:
Не могу узнать пароль от админки — Вопросы / проблемы по скриптингу — PAWNO-RUS.RU — Портал о PAWN скриптинге
GTA San Andreas Multiplayer
Привет, дорогой читатель портала PlayNTrade, с тобою Редактор YakovSobolev. В этой статье ты узнаешь, Команды Админа| как Дать лицензии| Телепортироваться к игроку| Узнать пароль от Админки| Следить за игроком| Как разбанить игрока| Как удалить дом| Как добавить открытый дом в SAMP(САМП).
Команды Админа
Сегодня я вам расскажу о командах администрации, которые встречаются на каждом сервере, и являются его основой.
/kick — кикнуть человека
/warn — выдать warn человек (лишить его возможности вступления во фракцию)
/unwarn — снять warn. (дать возможность устраиваться во фракции)
/offwarn — выдать warn когда человек не в игре(выдается по нику)
/ban — забанить (лишить возможности захода на сервер)
/banip — забанить человека по IP адресу.
/mute — выдать молчанку (лишить возможности его общаться в чате)
/pm — ответить персонажу на его вопрос в репорт.
/tp — телепортация по карте.
/o — Сделать объявление всем в общий чат (Обозначается белым цветом)
/aad Сделать важное объявление всем в общий чат (Обозначается красным цветом)
/veh id(машины) id(цвета 1) id(цвета 2) — Создать автомобиль
/delveh — Удалить автомобиль
/sethp — установить определенное количество здоровья
/gzcolor — перекрасить территорию в гетто
/uval — уволить с фракции
/slap — подбросить вверх
/skin — изменить скин
/freeze — заморозить (лишить его возможности двигаться)
/gm — проверить на ГМ (Бесконечное здоровье)
/givemoney — выдать денег
/getstats — проверить статистику
/setstat — редактировать статистику
Как дать Админку в САМП?
Сдесь я напишу команду которая поможет вам ответь на вопрос «Как дать админку в САМП?» /makeadmin id level
Как дать Лидерку в САМП?
/makeleader id(человека) id(лидерки) 
Дать лицензии
Как выдать лицензии ( на оружие) админом в SAMP?
У администрации есть 2 способа выдать персонажу лицензии.
1 — Пишем команду /agl, выбираем нужную вам лицензию и выдаем игроку.
2 — Пишем команду /templeader (устроиться временно во фракцию). Дальше через tab ищет игрока и выдаем ему лицензии.
Телепортироваться к игроку
И так, вы задаетесь вопросом как телепортироваться к игроку?
Администрация имеет такие привилегии как телепортация к игроку. Для того, что бы это осуществить вам необходимо ввести команду /goto id и вас перебросит к нему. /gethere — телепортировать себе (появляется рядом с вами)
Узнать пароль от Админки
Как узнать пароль от админки?
Как только вам выдают админку, ваш пароль пишется в чате. Что бы сменить его, вам необходимо ввести команду /adminkey (свой новый пароль). Если вы его забыли, вам придется в pawno найти строку «PlayerInfo[playerid][pDostup] = 9922;» и изменить цифры на свой пароль.
Следить за игроком
Как следить за игроком?
Для того, что бы следить за персонажом вам необходимо написать /re id за которым вы желаете следить. Слежка тайная, поэтому он не будет знать, что за ним следят.
Как разбанить игрока
У вас стоит вопрос Как разбанить игрока?
Если вам необходимо разбанить кого-либо, вам нужно ввести /unban Nick_Name — и он снова сможет играть. Если он забанен по IP, то вводим команду /unbanip IP(персонажа)
Как удалить дом
Как удалить дом админу?
Что бы удалить дом, нужно ввести команду /delveh id(дома). После этого дом пропадет.
Как добавить открытый дом в SAMP(САМП)
Как в САМП админу добавить открытый дом?
Для того, что бы добавить дом, необходимо ввести команду /adelpos id(дома не занятого). Далее определить парковку и ввести /asetposcar id(дома которые вы только что сделали)
Управление паролями на сервере Minecraft
При игре на сервере Minecraft у пользователя иногда возникает потребность в управлении паролем, будь то своим или паролем любого другого игрока, если речь идет об администраторе. Далее поговорим о специальном плагине, предназначенном для работы с ключами безопасности в Майнкрафт, и о том, как выполняются общие действия, связанные с паролями.
Дополнительно уточним, что нет способа узнать установленный пароль для входа на сервер ни у администратора, ни у обычного игрока, если сам пользователь при создании не сохранил этот пароль где-то в текстовом файле. За защиту и шифрование ключей доступа на сервере Майнкрафт отвечает плагин, который будет упомянут ниже, а обойти его защиту просто так не получится.
Описание плагина AuthMe
AuthMe – основной плагин, устанавливаемый администратором на сервер Minecraft при его создании. Он отвечает за аутентификацию пользователей и хранит пароли при помощи шифрования MD5, изменить которое даже при помощи редактирования конфигурации не получится.
Однако у администратора есть возможность самостоятельно изменить пароль игрока на любой другой, введя специальную команду. Об этом я расскажу в одном из следующих разделов статьи, а пока разберемся с обычными игроками.
Смена пароля Minecraft для обычного игрока
Для изменения собственного пароля учетной записи на конкретном сервере сначала понадобится выполнить авторизацию на нем, чтобы получить доступ к общим командам. Соответственно, для этого вы должны знать свой старый пароль, а после успешного входа реализовать следующие действия:
Если старый пароль вы не знаете, войти на сервер под своей учетной записью получится только в том случае, если настроена автоматическая аутентификация, однако доступ к команде не будет получен. Тогда понадобится обратиться к следующей инструкции.
Мощные игровые серверы для Minecraft от 3 руб./час
От 4 Гб ОЗУ, от 80 Гб на скоростном NVMe и стабильные 200 Мбит/сек
Сброс пароля на сервере Minecraft
Самостоятельно сбросить свой пароль на сервере, кроме как изменить его, не получится, что сделано из соображений безопасности учетных записей. Сейчас некоторые сайты внедряют систему восстановления, когда на привязанный электронный адрес отправляется код, а после его ввода появляется возможность задать новый пароль. Если такая форма есть на сервере, где вы играете, воспользуйтесь ей, следуя отобразившимся на экране инструкциям.
Однако в большинстве случаев она отсутствует, поэтому остается только напрямую обращаться к администрации с просьбой решить возникшую неприятность. Соответственно, они попросят подтвердить личность, что можно сделать при помощи привязанного электронного адреса, если к нему есть доступ.
Если под запросом «Сбросить пароль» вы хотели отыскать информацию об удалении регистрации на сервере с целью создания нового персонажа, перейдите по ссылке ниже, чтобы прочитать другую статью, в которой как раз и говорится о том, как можно быстро удалить профиль на сервере Майнкрафт.
Как изменить пароли игроков (для администраторов)
Многие игроки желают поиграть с друзьями на своем сервере, поэтому скачивают из интернета готовую директорию с файлами или модернизируют ее самостоятельно при помощи сторонних средств. Если друзья забыли свои пароли, но подключение необходимо произвести именно к старым учетным записям, администратор может вручную изменить их. Для начала зайдите в папку с миром, найдите там директорию «Players» и узнайте ники всех игроков, кому нужно вернуть доступ.
После этого выполните авторизацию на сервере как администратор, откройте чат и введите команду /authme changepassword
, заменив указанные части на необходимые. Сделайте то же самое со всеми оставшимися профилями и проверяйте доступ.
В завершение уточним, что иногда игроки путают пароль от сервера с ключом безопасности учетной записи, если речь идет об использовании лицензионной копии игры. Если же не получается войти в аккаунт Mojang, понадобится перейти на официальный сайт и нажать по кнопке «Забыли пароль?» или сделать это прямо в клиенте игры. На указанный электронный адрес отправится ключ восстановления доступа, после чего можно придумать новый пароль.
Тема: Как узнать пароль админа
Опции темы
Поиск по теме
Passat 
Регистрация 01.02.2007 Адрес Украина, Киев Возраст 38 Сообщений 1,338
| Спасибо: |
| Получено: 4 Отправлено: 0 |
Ребята такая вот ситуация, на работе админы сменили мне права, и теперь я не могу поставить нужные мне проги, может кто знает как без пива узнать пароль админа, не сбрасывая, у меня права пользователя, Win XP SP3, сеть с доменом.
Passat Регистрация 01.02.2007 Адрес Украина, Киев Возраст 38 Сообщений 1,338
| Спасибо: |
| Получено: 4 Отправлено: 0 |
LORD69
Ходил уже, не хочет он права давать.
Phaeton 
Регистрация 18.04.2008 Адрес Россия, Москва, ЮЗАО Возраст 42 Сообщений 4,022
| Спасибо: |
| Получено: 15 Отправлено: 0 |
Touareg Регистрация 19.05.2006 Адрес Россия, Королев Возраст 38 Сообщений 2,256
| Спасибо: |
| Получено: 3 Отправлено: 0 |
SerV
если в бивисе стоит загрузка с харда, а не с сд и пароль на бивис стоит, то тут можно обойтись скрепкой воткнутой на пару минут вместо батарейки на мат. плате.
еще не факт, что программа заработает с правами пользователя.
Phaeton Регистрация 18.04.2008 Адрес Россия, Москва, ЮЗАО Возраст 42 Сообщений 4,022
| Спасибо: |
| Получено: 15 Отправлено: 0 |
8) наверно это не мне было 
а PushS
биос мало кто паролит
Touareg Регистрация 19.05.2006 Адрес Россия, Королев Возраст 38 Сообщений 2,256
| Спасибо: |
| Получено: 3 Отправлено: 0 |
SerV
не знаю, как сейчас раньше вроде автокад под пользовательскими правами не работал корректно.
Passat Регистрация 01.02.2007 Адрес Украина, Киев Возраст 38 Сообщений 1,338
| Спасибо: |
| Получено: 4 Отправлено: 0 |
SerV
Это конечно все хорошо, но сброс пароля меня не устраивает.
Phaeton Регистрация 18.04.2008 Адрес Россия, Москва, ЮЗАО Возраст 42 Сообщений 4,022
| Спасибо: |
| Получено: 15 Отправлено: 0 |
ну тогда да
еще вариант, пыли / талька на клаву насыпать или уф-маркером разрисовать клавиша, а потом в УФ свете смотреть.
SerV
Да ты что! Уважающие себя админы по юзерам не ходят, и паролями не светят!
PushS
Как представитель рода злобных администраторов, могу тебе порекомендовать только сброс пароля локального админа и прописывание своего доменного аккаунта в группу локальных админов.
Разумеется, когда это обнаружится, тебя вздрючат.
Golf 
Регистрация 30.12.2007 Адрес Россия, Москва, ЗАО Возраст 46 Сообщений 659
| Спасибо: |
| Получено: 13 Отправлено: 0 |
Узнать его нельзя, пароли хранятся в зашифрованом виде, не допускающем обратного декодирования. Если тебе не дают ставить какие-то программы, значит, они тебе не нужны для работы.
Добавлено спустя 2 минуты 3 секунды:
Полностью поддерживаю. Будучи сам админом, могу придумать пару способов решения вопроса, но не скажу ни один.
Lupo 
Регистрация 16.05.2011 Адрес МО Возраст 42 Сообщений 112
| Спасибо: |
| Получено: 0 Отправлено: 1 |
можно без узнавания пароля на своего юзера админские права поставить, делал так на рабочем компе жены. Было както очень просто но уже не помню, погугли. Помоему какойто загрузочный диск надо писать.
Ой, совсем забыла написать 
ХР профешнл, сервиспак не знаю.
Lupo Регистрация 16.05.2011 Адрес МО Возраст 42 Сообщений 112
| Спасибо: |
| Получено: 0 Отправлено: 1 |
Вариантов несколько:
1. В домашних ПК встроенная учетная запись администратора зачастую не имеет пароля. Попробуй выйти из системы, затем дважды нажать комбинацию Alt+Ctrl+Del, в появившемся окне ввести имя пользователя Администратор, поле пароля пустое и молись, чтобы прокатило. Зайдя в систему под администратором, смени или удали пароль на интересующей учетной записи.
2. Придется немного заморочиться, скачав и записав на болванку ERD (Emergency Recovery Disk), загрузиться с него, «подцепить» нужную операционку и через Locksmith изменить пароль нужной учетной записи. Потом загружаешь свою систему вводишь измененный пароль и, вуаля!
Узнаем пароль администратора на ПК с Windows 7
Некоторые пользователи со временем забывают свой пароль на учетную запись администратора, даже если сами когда-то его устанавливали. Использование профилей с обычными полномочиями существенно сужает возможности в применении функционала ПК. Например, станет проблематичной установка новых программ. Давайте разберемся, как узнать или восстановить забытый пароль от административного аккаунта на компьютере с Виндовс 7.
Методы восстановления пароля
Нужно отметить, что если вы без проблем загружаетесь в систему под аккаунтом администратора, но при этом не вводите пароль, значит, он попросту не установлен. То есть получается и узнавать в данном случае нечего. Но если у вас не выходит активировать ОС под профилем с административными полномочиями, так как система требует ввода кодового выражения, тогда нижеприведенная информация как раз для вас.
В Виндовс 7 нельзя просмотреть забытый пароль администратора, но можно сбросить его и создать новый. Для выполнения указанной процедуры вам понадобится установочный диск или флешка с Виндовс 7, так как все операции придется выполнять из среды восстановления системы.
Внимание! Перед выполнением всех нижеописанных действий обязательно создайте резервную копию системы, так как после производимых манипуляций в некоторых ситуациях может произойти потеря работоспособности ОС.
Способ 1: Замена файлов через «Командную строку»
Рассмотрим для решения проблемы использование «Командной строки», активированной из среды восстановления. Для выполнения данной задачи требуется загрузить систему с установочной флешки или диска.
copy С:\Windows\System32\sethc.exe С:
Если у вас операционная система находится не на диске C, а в другом разделе, укажите соответствующую букву системного тома. После ввода команды жмите Enter.
copy С:\Windows\System32\cmd.exe С:\Windows\System32\sethc.exe
Так же, как и при вводе предыдущей команды, внесите корректировки в выражение, если система установлена не на диске C. Не забудьте нажать Enter.
net user admin parol
Вместо значения «admin» в данную команду вставьте наименование учетной записи с административными полномочиями, данные для входа в которую нужно сбросить. Вместо значения «parol» впишите новый произвольный пароль от данного профиля. После ввода данных жмите Enter.
Способ 2: «Редактор реестра»
Решить проблему можно путем редактирования системного реестра. Данную процедуру также следует выполнять, произведя загрузку с установочной флешки или диска.
Далее щелкните Enter.
Это можно сделать, вбив его в адресную строку. После перехода отыщите файл под названием «SAM» и нажмите кнопку «Открыть».
Если вы забыли или утратили пароль от профиля администратора на компьютере с Виндовс 7, не стоит отчаиваться, так как выход из сложившейся ситуации есть. Кодовое выражение вы, конечно, узнать не сможете, но его можно сбросить. Правда, для этого потребуется выполнить довольно сложные действия, ошибка в которых, к тому же, может критически повредить систему.
Помимо этой статьи, на сайте еще 12220 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.