Портим жизнь сисадмину или как получить полный доступ к Windows на работе

В жизни каждого сисадмина или, не дай бог, эникейщика, рано или поздно наступает кошмар в лице продвинутого юзверя или программиста. Честно говоря, я никогда не понимал классовой войны между сисадминами и программистами. Например, при трудоустройстве на позицию системного администратора работодатель с негодующим видом кричал на меня: «Ну и что, что ты программист! Мне нужен сисадмин на работу. Что ты можешь сделать тут ?!». Слыша такие нападки, я улыбался и уходил, оставляя самодура наедине со своими бредовыми мыслями. Почему-то сисадмины избегают при трудоустройстве программистов. Помню как-то момент, когда ростовский начальник IT отдела долго вопрошал у меня, кто я больше — сисадмин или программист. Причем вразумительного ответа на мой встречный вопрос «А почему программист не может быть сисадмином?» он так и не дал ответа. Но не будем о грустном. Коли нашу братию не хотят переквалифицировать в сисадмины (долбаные эникейщики :)), попортим им нервы на работе. Показатель хорошей работы системного администратора – исправно работающий компьютерный парк. Сисадмин настроит групповые политики, создаст для юзверя ограниченную учтеную запись и будет считать, что он молодец. Читатель наверняка скажет, что этот растяпа никакой не сисадмин, а банальный эникейщик. Я полностью согласен с вами, хотя такое случается сплошь и рядом, особенно в южных регионах нашей страны. Однако тему этой статьи мне навеял наш сисадмин, который напрочь отказался установить на мое рабочее место программу для торговли на фондовой бирже (я являюсь акционером нескольких компаний и теперь ловлю момент, чтобы выйти из этих акций). Он указал мне на мой планшет, на котором эта программа и так установлена. Но дело уже было принципиальным. Мне нужно было поставить свою программу. Бьюсь об заклад, что с этим сталкивается буквально каждый представитель офисного планктона. Однако под ограниченной учетной записью это сделать невозможно. Естесственно, что нам нужно получить учетку с правами админа. Здесь у нас есть два варианта – мы можем удалить ограниченную учетную запись и создать нормальную, а можно взломать ее. В первом случае все делается очень просто – мы создаем загрузочную флэшку с ERD Commander на борту.

Ссылки на него есть буквально на каждом компьютерном форуме, поэтому я писать о нем не буду. Вам нужно будет просто забутиться с этой флэшки и стереть пароль у учетки пользователя. Все просто и достаточно тривиально. Второй же способ хотя и несколько сложнее, но предоставит больше возможностей. Мы можем легко получить пароли администратора и учетных записей на компьютере. Для этого нам понадобиться программа Saminside и опять же загрузочная флэшка. Эта программа умеет работать под досом, поэтому даже достаточно только иметь загрузочный диск с Windows, однако никто не возбраняет запускать программу под Live CD какой-нибудь винды или Linux.

Используем Saminside для подбора паролей

Samiside – это брутфорс, который подбирает пароли к учетным записям Windows. Для подбора понадобятся всего два файла: System и Sam, которые лежат в папке %SystemRoot%\System32\Config. К сожалению, напрямую эти файлы утащить нельзя, поэтому я и предупредил о том, что нужно загрузиться под другой системой и стянуть эти два файла. Как только мы их получим, можно подбирать пароль. Программа проста как счеты. Все делается несколькими кликами. Поэтому акцентировать внимание на ней я не буду. Получив доступ к админской учетке, вы завладеете всем компом. Ну а там дальше можно побезобразничать уже с сеткой. Почему-то все встречаемые мной админы не знаю, что в Comuter Managment можно управлять и другими компами. А так как пароль будет в основном всегда одним и тем же, то безобразия можно сделать массу. В общем, мысль вы уловили. Сисадмины могут сказать, что с флэшки еще проблема загрузиться (отключат эту возможность в биосе, поставят на него пароль и т.д.), но поверьте – это не беда. Злыдню типа меня не проблема прорваться сквозь все эти бастионы :).

Яндекс.Метрика