E ovako!
Ono sto vam je potrebno su:
Lokalni pristup dc-u,sifra lokalnog administratora i dva tool-a koji se nalaze na Microsoft Resource Kit-u "SRVANY" i "INSTSRV" .Znam,mnogi ce reci da je to puno zahteva,ali ovo je prvenstveno namenjeno za admine,a ne za hakere...
Pa da pocnemo!
1.Restujte dc,i pritiskom na F8,izaberite opciju "Directory Restore Service Mode"
pri cemu iskljucujete active directory.Kada se pojavi login screen,ulogujte se na lokalnog administratora,sto vam daje prava pristupa resursima,i nista vise.
2.Sada cemo instalirati SRVANY,koji ce pokrenuti command promt,koji pokrece komandu net user (hehe).Iskopirajte SRVANY i INSTSRV u neki temp folder,nazovimo ga recimo d:\temp.Iskopirajte takodje cmd.exe u taj folder,obicno se nalazi na %WINDIR%\System32.Kada ste to uradili,pokrenite cmd.exe iz d:\temp
i u komandnoj liniji pisite >>instsrv PassRecovery "d:\temp\srvany.exe"<<
Sada je vreme da konfigurisemo SRVANY.Pokrenite regedit i otvorite kljuc HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PassRecovery ,napravite podkljuc koji ce se zvati "Parameters",i ukucajte dve nove vrednosti:
name: Application
type: REG_SZ (string)
value: d:\temp\cmd.exe
name: AppParameters
type: REG_SZ (string)
value: /k net user administrator new_password
naravno, new_password je nova sifra,koja je najbolje da bude malim karakterima.
Sada otvorite "Services" tab,koji se nalazi na Control Panel\Administrative Tools\Services ,i otvorite "PassRecovery property tab" ,stavite starting mode da bude AUTOMATIC (ovo je veoma vazno).
Na "Log On" tab-u, cekirati "Allow service to interact with desktop"
Od sada,svaki put kada restartujete komp,SRVANY ce restovati domain admin sifru!
3.Restartujte Windows u normal mode-u i cekajte login screen.Necete videti cmd kako je pokrenut,i kako pokrece net user komandu,ali to je zato sto je on pokrenut u pozadini.Logujte se na admin-a i sa sifrom koju ste vi setovali.Ako ne moze,vratite se na korak 2,i proverite da li su vrednosti upisane kako pise ovde.
Kada dobijete desktop,videcete sada i cmd.
Ono sto ne smete zaboraviti je da uradite uninstall SRVANY komandama:
net stop PassRecovery
sc delete PassRecovery
Sada mozete obrisati i d:\temp ,i promeniti normalno admin sifru kako god hocete !
Eto !
Voleo bih da cujem komentare...Ovo je isprobano i na single DC-u
The owners didn't think that using that same password for PC-Anywhere on every machine in the office was a problem...