信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题提交：小鱼修炼中

议题：在肉鸡上3389登陆(windows2003肉鸡)后,用终端管理器查看到 管理员(administrator)的winlogon值为1492 (后来用pslist看了一遍也是1492),
在cmd下输入:

---------------------------------------------------------------------------------------------------
C:\Documents and Settings\uswe\桌面>findpass IJIN administrator 1492

      To Find Password in the Winlogon process
Usage: findpass DomainName UserName PID-of-WinLogon

The debug privilege has been added to PasswordReminder.
The WinLogon process id is 1492 (0x000005d4).
To find IJIN\administrator password in process 1492 ...
The logon information is: IJIN/administrator.
There is no password.
--------------------------------------------------------------------------------------------------
可能findpass在windows2003下不用使用,又找了一个密码查看的工具,cmd下输入:
------------------C:\Documents and Settings\user\桌面>FindPassword_Win2003.exe

FindPassword For Windows Server 2003 Ver1.0 Beta1
Codz by Envymask @ 2004/12/15

ReadProcessMemory Error:299-----------------------------------------------------------------
这下晕了,不知道怎么得到管理员密码了!
请问各位,如何才能得到windows2003 下的管理员(administrator)的密码呢?

我也想知道
听说是有个缓存文件 然后密码在缓存文件里 以后再添密码的时候 只打前几位 后面的密码就会显示出来
这是一种找密码的方法

具体的密码是怎么验证的 真不清楚

高手出来说说吧。。。

理论推测一下，是不是被加密了，
xp系统下面有自带的syskey命令，好像能加密账户，
2003下面不知道有没有这个命令，2003自己没有用过
以上是理论推测，没有实践。先顶起，哈哈 [s:66]

有一个说法是2003打了sp1的，findpass2003是得不到密码的。

你这种情况应该这样来解决。

那台机器应该是打了SP1补丁的，想要得到该管理员密码，请先将其自动更新关掉，然后，把SP1卸掉，然后别登陆，给他中个后门什么的，反正就是别登陆。。等重起过后，管理员登陆了，你在你的后门运行findpass2003既可成功偷到密码~，要是你登陆了只能偷到你自己的密码~

楼上的方法也太晕了吧。。这样就没意义了。 [s:41]

不知道国外有没有新工具。。。。

引用:

这里是引用第[4 楼]的hack520于2006-01-25 09:25发表的：
你这种情况应该这样来解决。

那台机器应该是打了SP1补丁的，想要得到该管理员密码，请先将其自动更新关掉，然后，把SP1卸掉，然后别登陆，给他中个后门什么的，反正就是别登陆。。等重起过后，管理员登陆了，你在你的后门运行findpass2003既可成功偷到密码~，要是你登陆了只能偷到你自己的密码~

[s:52]  [s:52]  [s:57] 这个方法太大胆了吧!  去掉SP1肯定被发现的,估计我还没有发现管理员密码,就被管理员发现我了,呵呵! 不知道有什么工具可以在WIN2003+SP1下使用?

方法1.
\WINDOWS\repair\sam文件复制到
\WINDOWS\system32\config\目录下覆盖掉原有的文件，Administrator帐号的密码即为空

方法2.
DreamPackPL  
下载：
http://www.d--b.webpark.pl/dreampackpl_en.htm
http://www.d--b.webpark.pl/dreampackpl_en.htm

引用:

这里是引用第[7 楼]的无双坏坏于2006-01-25 11:04发表的：
方法1.
WINDOWSrepairsam文件复制到
WINDOWSsystem32config目录下覆盖掉原有的文件，Administrator帐号的密码即为空

方法2.
.......

方法一可能很大机会让对方服务器烂掉，而且覆盖这个步骤存在很大问题。
方法二不清楚，查了一下资料，好像只是对2000和xp的，2003不知道有没有效？

引用:

这里是引用第[8 楼]的lucky_feng于2006-01-25 12:39发表的：

方法一可能很大机会让对方服务器烂掉，而且覆盖这个步骤存在很大问题。
方法二不清楚，查了一下资料，好像只是对2000和xp的，2003不知道有没有效？

的确，方法一需要一些技术，也存在的问题。方法二我也没有测试过，效果怎么样，楼主测试下就知道行不行。

另外：用LC4，LC5也是一个办法，也是我经常用的。一般推荐LC5

有试过WinlogonHijack吗？

http://www.yesky.com/139/1894639.shtml
看看以上连接可能会有所帮助.

引用:

这里是引用第[6 楼]的小鱼修炼中于2006-01-25 10:29发表的：




[s:52]  [s:52]  [s:57] 这个方法太大胆了吧!  去掉SP1肯定被发现的,估计我还没有发现管理员密码,就被管理员发现我了,呵呵! 不知道有什么工具可以在WIN2003+SP1下使用?

不好意思，我经常就这样做.管理员哪有空去关注自己的SP1还在不在呢？好像木有在SP1偷密码的工具吧.要想快速得到密码，就把他机器关掉.不过这样估计会被发现.机器莫名其妙被关.不被发现的方法就是让他自己去重启机器....你认为我的方法不可行大大可不用哈.

引用:

这里是引用第[5 楼]的yjd于2006-01-25 10:04发表的：
楼上的方法也太晕了吧。。这样就没意义了。 [s:41]

不知道国外有没有新工具。。。。

难道就是知道国外的新工具么？要是能在SP1下偷到密码，我也不多说了.方法晕不晕在乎是否能用，管用.是否能达到目的.不能达到目的的方法要来做什么.意义？什么叫意义？我只知道我的办法可行，不知道什么叫意义.

卸载sp1搞管理员密码不是在这个机器上用的

[s:79] 能达到目的就好~~~~~你就别管他这么多了~什么？你说卸了也搞不到密码？我XXX你~我们来赌100块钱. [s:77]

这里有个工具叫 ADump ,
介绍是这样说的
一个和Findpass功能差不多的管理员密码获取工具
不知道能不能用~

引用:

这里是引用第[15 楼]的hack520于2006-01-26 02:45发表的：
[s:79] 能达到目的就好~~~~~你就别管他这么多了~什么？你说卸了也搞不到密码？我XXX你~我们来赌100块钱. [s:77]

如果你的目的只是得到管理员密码，我支持卸载sp1，大不了拿到密码以后，你帮他打sp1嘛。
100元卸载sp1，赌注可能有点小哦？

"咱猪3锅搞过的站比你吃的米还多”~ ( [s:51]  [s:51]  [s:51] )  

卸载 SP1 桌面上也不会少什么.. (那个服务器配置向导的 CHM 除外..)  管理员也不会怎么注意的.....          何况有些管理员  几个月不上服务器看下....      

            卸载了 SP1  再偷到密码      再打 SP1 补丁

铞，帮他打个头哦。没这个神气，管理员傻傻滴，难道天天要 关注自己的SP1还在否？等他发现的时候都不知道是什么年代的事情了~

引用:

这里是引用第[4 楼]的hack520于2006-01-25 09:25发表的：
你这种情况应该这样来解决。

那台机器应该是打了SP1补丁的，想要得到该管理员密码，请先将其自动更新关掉，然后，把SP1卸掉，然后别登陆，给他中个后门什么的，反正就是别登陆。。等重起过后，管理员登陆了，你在你的后门运行findpass2003既可成功偷到密码~，要是你登陆了只能偷到你自己的密码~

我将SP1卸载掉了！然后我用它的sa用户上传了pcshare（服务器已经重启过了），运行后，连接成功，等到晚上我在cmd下输入 “query user”：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
C:\WINDOWS>query user
用户名           会话名         ID  状态   空闲时间  登录时间
>administrator      console         0  运行中       .  2006-1-30 3:06

C:\WINDOWS>
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
管理员登陆了，接着上传findpass2003，运行后：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
C:\WINDOWS>findpasswin2003

FindPassword For Windows Server 2003 Ver1.0 Beta1
Codz by Envymask @ 2004/12/15

-Address: 0x002B5AB8
-Password:xiaoyu

C:\WINDOWS>
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
郁闷了....这个密码是我建立那个用户的密码！我没有登陆为什么还偷不到管理员密码...
真郁闷....哪到是人品问题？？？ [s:86]  [s:86]  [s:86]  [s:86]  [s:86]  [s:86]

win 2003 sp1使用findpass for 2003 会出现 faild open process 错误的~ 这个错误是因为findpassfor2003.exe的权限等级不够高~

你使用第3方工具将findpass的权限提升就可以正常使用了.

或是自己修改代码.

2003 用FINDPASS 测试了N多主机也的得不到密码

要是用LC5 破，要是管理员密码设置的BT，那 得哭死。。。。。

引用:

这里是引用第[20 楼]的小鱼修炼中于2006-01-31 19:37发表的：


我将SP1卸载掉了！然后我用它的sa用户上传了pcshare（服务器已经重启过了），运行后，连接成功，等到晚上我在cmd下输入 “query user”：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
C:WINDOWS>query user
.......

是不是只偷到了自己的密码？你之前是不是登陆过服务器了？FINDPASS2003只能偷最后一个用户登陆的密码~~~就是说他登陆上去了~你再上去然后下来 再偷密码 只偷得他的，不得你的，
按你的情况来看~应该这样~把他机器关掉。然后他来了你再偷

OK！密码成功偷到了！
管理员密码显示如下：
－－－－－－－－－－－－－－－－－－－－
-Address: 0x002B5D40
-Password:NE4P6^5Z8,265l
－－－－－－－－－－－－－－－－－－－－－－－－－
但是我用这个密码登陆他机器发现密码不对！～怀疑是密码打错了，于是用我的帐户登陆3389，再随便找一个程序，选择“运行方式”以其他用户运行，将偷到的密码粘贴上去，还是提示密码错误！ 郁闷了....


难到是findpass2003的问题？？于是用它偷自己的密码试试，搞到的密码确实是我自己设置的！更郁闷ing...

既然findpass2003能成功偷到我的密码为什么偷到的管理员密码会不对？

怀疑是不是管理员设置的密码中有些什么特殊字符，不能在cmd下显示？？？

请各位帮我解答下！！