Biet pass Admin thi lam duoc gi

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Biet pass Admin thi lam duoc gi

[Question] Biet pass Admin thi lam duoc gi	26/12/2006 07:00:37 (+0700) \| #1 \| 32773

format
Member

Joined: 29/06/2006 22:08:58
Messages: 29
Offline

Các máy tính trong trường mình có pass Administrator là rỗng
nhưng máy chủ giới hạn tài khoảng chỉ cho guest đăng nhập và lại disable guest mình không biết làm sao vào
Dù cho có share mình cũng không làm gì được
Có thể nói là vô phương xâm nhập
Mong các bạn cho biết ý kiến

[Question] Re:Biet pass Admin thi lam duoc gi	26/12/2006 09:40:40 (+0700) \| #2 \| 32790

nora
Elite Member

Joined: 20/09/2006 00:08:43
Messages: 360
Location: UK
Offline

Biết nó là rỗng thì đổi pasword, tạo tài khoản mới ngang hàng với admin, cài đặt keyloger để leo thang....

[Question] Biet pass Admin thi lam duoc gi	26/12/2006 11:28:03 (+0700) \| #3 \| 32806

learn2hack
Elite Member

Joined: 29/06/2006 16:32:37
Messages: 825
Offline

Với các điều kiện của bạn

format wrote:

Có thể nói là vô phương xâm nhập

Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org

[Question] Re: Biet pass Admin thi lam duoc gi	26/12/2006 15:03:40 (+0700) \| #4 \| 32827

lovenet
Member

Joined: 16/05/2005 08:02:34
Messages: 4
Location: hce
Offline

Nếu bạn sài windows mà khi đăng nhập chỉ có tài khoản guest mà admin thì không đặt pass

Bạn hãy nhấn tổ hợp phím Ctrl+Alt+Del

Rồi thay tên đăng nhập guest bằng administrator là đăng nhập ok

Còn nếu tài khoản admin mà có pass hoặc đã bị disable. thì bạn tạo tài khoản ngang hàng admin

Có thể tạo trong dos bằng lệnh sau
Code:

net user lovenet 123456 /add

Tài khoản được tạo là lovenet với pass la 123456
Để nâng quyền tài khoản từ limited lên ngang bằng với admin dùng lệnh
Code:

net localgroup administrators lovenet /add

Vậy là ok

[Question] Biet pass Admin thi lam duoc gi	26/12/2006 16:47:15 (+0700) \| #5 \| 32839

nora
Elite Member

Joined: 20/09/2006 00:08:43
Messages: 360
Location: UK
Offline

learn2hack wrote:

Với các điều kiện của bạn

format wrote:

Có thể nói là vô phương xâm nhập

learn2hack learn more and more

[Question] Biet pass Admin thi lam duoc gi	26/12/2006 20:46:54 (+0700) \| #6 \| 32845

learn2hack
Elite Member

Joined: 29/06/2006 16:32:37
Messages: 825
Offline

Mình nói không phải không có căn cứ.

Các điều kiện mà tác giả đưa ra là trong môi trường mạng Lan. Và cậu ấy muốn xâm nhập từ một máy con vào máy chủ trong trường. Máy chủ không đặt mật khẩu cho tài khoản Administrator (tức để rỗng), và tài khoản guest thì bị disable. Máy đó có share nhưng chỉ là share bình thường, ai cũng có thể vào ra, lấy tài liệu ở đó, nhưng không thể thay đổi được, cũng như không vào các vùng khác được.

Khi xâm nhập vào máy đó, mình không rõ cậu ấy dùng cách nào, có thể là vào Run gõ \\IP hay Remote Access, nhưng đều hiện ra bảng đăng nhập, mình nghĩ, tài khoản được hiện mặc định là Guest (và nó bị disable, tức không thể thay đổi được), và yêu cầu nhập mật khẩu.

Các điều kiện như vậy không khác gì kiểu share bình thường trong mạng Lan cả. Trong trường hợp này, chẳng thể nào xâm nhập từ xa (mình nhấn mạnh chỗ này vì bài trả lời của lovenet là dùng cho trường hợp bạn ngồi ngay trên máy đó) được vào các vị trí trọng yếu của máy chủ cả (như C$, IP$, ADMIN$) bởi vì:

- Không biết ngoài tài khoản Administrator còn có tài khoản nào khác không, nếu có thì chúng được thiết lập quyền gì.

- Việc truy cập bằng tài khoản Administrator từ xa là vô hiệu vì Windows quy định phải có mật khẩu mới truy cập từ xa được.

Rất mong nora chỉ ra những điểm chưa phù hợp ở trên, và có cần điều gì bổ xung xin cho biết. Xin chân thành cảm ơn.

Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org

[Question] Biet pass Admin thi lam duoc gi	27/12/2006 08:20:30 (+0700) \| #7 \| 32971

BachDuongTM
Member

Joined: 29/06/2006 17:39:39
Messages: 85
Offline

ehem

bạn biết tên acc rồi : administractor
bạn biết pass rồi :<rong>

vậy là quá thừa thãi cho một vụ xâm nhập

[Question] Biet pass Admin thi lam duoc gi	27/12/2006 13:09:14 (+0700) \| #8 \| 33026

learn2hack
Elite Member

Joined: 29/06/2006 16:32:37
Messages: 825
Offline

@BachDuongTM: Bạn có thể chỉ rõ cách thâm nhập từ xa được không? Chỉ với điều kiện là biết tên tài khoản là Administrator và mật khẩu rỗng. Mình rất nóng lòng muốn biết cách nào có thể xâm nhập được, vì mình nghĩ rằng không thể trong điều kiện mạng Lan P2P như vậy. Lí do mình đã nêu ở trên rồi.

Rất mong trao đổi với các bạn. Nhưng xin bảo vệ ý kiến của mình đưa ra bằng các lý lẽ và bằng chứng cụ thể. Xin cám ơn rất nhiều.

Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org

[Question] Re: Biet pass Admin thi lam duoc gi	01/01/2007 07:58:45 (+0700) \| #9 \| 33636

checkmin8
Member

Joined: 31/12/2006 19:40:20
Messages: 7
Offline

Sao pác @BachDuongTM ko nói gì hết vậy. Hay là Mình bị lố; nếu bị lố thì lên chào mọi người một tiếng đi chứ, câu hỏi của người khác ta phải bàn ra khoai ra ngô chứ.

Trên HDH winxp; mạng LAn co 2 chế độ share.
- Một cái là Use simple file sharing: chế độ này dành cho account Guest.
- Một cái là No use simple file sharing: yêu cầu phải bít tài khoản trên chủ.

Go to:

Users currently in here
1 Anonymous