ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.12.2016, 03:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
2956
Репутация:
0
|
|
Ситуация - очень нужно войти под единственной учеткой - учеткой админа в 7x64 и сохранить доступ к EFS.
Пароль утерян. Утилиты пароль не распознали. Хэш есть только NTML
Подбор по словарям и 8символьный брутфорс (все печатные символы) ничего не дал.
Есть подозрения что пароль на кириллице.
Система рабочая, снял образ для опытов.
Погуглил, но не нашел такого варианта - может быть можно как то отключить запрос пароля путем правки реестра с лив сд, или это нереально?
Есть шансы как то обойти или можно плюнуть и забыть?
|
|
|
|
06.12.2016, 11:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
567539
Репутация:
72
|
|
|
|
|
|
06.12.2016, 11:34
|
|
Moderator - Level 7
Регистрация: 05.11.2007
Сообщений: 894
Провел на форуме:
5609275
Репутация:
1474
|
|
|
|
|
06.12.2016, 11:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
2956
Репутация:
0
|
|
При сбросе пароля теряется доступ к файлам, шифрованным EFS, а они то мне и нужны.
|
|
|
|
06.12.2016, 11:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
567539
Репутация:
72
|
|
Сообщение от shazam
shazam said:
↑
При сбросе пароля теряется доступ к файлам, шифрованным EFS, а они то мне и нужны. Так в хабре описывают как их вытащить.А албанец тебе дал ссыль как достать пароль.
|
|
|
|
06.12.2016, 11:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
2956
Репутация:
0
|
|
Насколько я понимаю, этот гражданин удалил сертификат, но знал пароль пользователя, и указывал его в EFS data recovery.
У меня ситуация обратная, сертификаты то я выдрать могу, а вот пароль неизвестен.
|
|
|
|
06.12.2016, 11:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
2956
Репутация:
0
|
|
Сообщение от Veil
Veil said:
↑
Так в хабре описывают как их вытащить.А албанец тебе дал ссыль как достать пароль. Только при наличии пароля, разве нет?
В любом случае спасибо за наводку, попробую. Вчера с этой софтиной возился, но она просила пароль юзверя.
|
|
|
|
06.12.2016, 11:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
567539
Репутация:
72
|
|
Цитата.Сценарий будет самый простой: сначала я войду в систему под другим пользователем и попытаюсь получить доступ к зашифрованному файлу, который зашифровал другой пользователь. Затем я смоделирую реальную ситуацию, когда сертификат пользователя, зашифровавшего файл, был удален (это может произойти, например, в случае переустановки Windows). Как вы увидите, программа без особых проблем справится и с этой ситуацией
ЗЫ. Налей чашечку кофе возьми сигаретку и не торопясь прочитай.А уж потом..))))
|
|
|
|
06.12.2016, 11:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
2956
Репутация:
0
|
|
Без обид, про пароль ни слова.
Как я понимаю, моделируется ситуация когда винда переставлена, но прошлый логин и пароль известны.
На всякий случай уточню, ты сам пробовал так делать?
|
|
|
|
06.12.2016, 11:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
567539
Репутация:
72
|
|
Я брутил файл САМ.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
