Jak si hacknout vlastní Windows NT

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Taklo7p
Datum: 20.9.2005
Hodnocení/Hlasovalo: 0/0

Jak si hacknout vlastní Windows NT - aneb jak se vzpamatovat ze ztráty administrátorského hesla.

Jak si hacknout vlastní Windows NT - aneb jak se vzpamatovat ze ztráty administrátorského hesla. Daniel Dočekal: Ztratit administrátorské heslo je velmi nepříjemné. Do WindowsNT se totiž nedá dostat (coby administrátor) bez účtu majícího administrátorská práva nijak snadno a tak mnoha administrátorům zdánlivě nezbývá než reinstalovat server u kterého se heslo administrátora ztratilo. Zdánlivě, protože existuje několik řešení. A jedno z nich vám nabídneme právě v tomto článku. Řešení spočívá v instalaci druhé kopie WindowsNT na počítač u kterého se heslo ztratilo. Druhou instalaci je přitom nutno provést do jiného adresáře, než je ten kde jsou nainstalovány již existující WindowsNT - pojmenujte si ho třeba WINNT2, jméno je vcelku irelevantní. Po instalaci nastartujte systém z druhé instalace (WINNT2). Poté popadněte Resource Kit a najděte SRVANY.EXE a zkopírujte ho na disk (třeba do TEMP adresáře). Spusťte REGEDT32.EXE, vyberte si HKLM a z menu zvolte Load Hive a zadejte cestu k původní registry databázi - tj. například c:\winnt\system32\config\system - a klikněte na Open. Najděte HKLM\DomainSystem a zde ControlSet001\Services\Spooler\ImagePath - zde najdete něco jako %SystemRoot%\System32\spoolss.exe (zcela určitě si tuto hodnotu poznamenejte, budete jí později muset vrátit zpět) Uvedený klíč změňte tak aby ukazoval na vaše SRVANY.EXE - tj. například c:\temp\SRVANY.EXE Nyní najděte HKLM\......\Spooler\Parameters a vytvořte dvě nové hodnoty: Application, REG_SZ, c:\winnt\system32\net.exe AppParameters, REG_SZ, "user Administrator nové heslo" (pochopitelně zadáte hodnotu bez uvozovek) Nyní spusťte původní instalaci WindowsNT, počkejte chvíli po startu aby se mohl spustit "falešný" spooler a pak se přihlašte jako Administrator s novým heslem. Po úspěšném "hacknutí" vlastního serveru nesmíte zapomenout vrátit zpět původní nastavení pro Spooler - nejprve odstraňte dvě nově přidané hodnoty (Application a AppParameters) a poté vraťte zpět původní nastavení ImagePath! Poté postačí zastavit Spooler službu a znovu jí spustit a vše je jako předtím.