[WIN2K3] lokaal administrator account omzeillen

donderdag 9 augustus 2007 15:18

Topicstarter

haha, heb ik net gedraait, hoe moet dat dan? waar staat dat bij?

Acties:

sh4d0wman

Attack | Exploit | Pwn

Heb het menu niet helemaal in mijn hoofd maar er zit iets als password resetter ofzo in. In ieder geval als je het start krijg je de vraag voor de windows dir (C:\windows) daarna kun je selecteren om een account te resetten/pw wijzigen of een nieuwe gebruiker te maken.

Gewoon even goed het menu doorzoeken

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

donderdag 9 augustus 2007 15:19

Acties:

KillerAce_NL

If it ain't broke...

Of ultimate bootcd ff downloaden, staat in het startup menu een NT password reset utility.

donderdag 9 augustus 2007 15:20

Acties:

donderdag 9 augustus 2007 15:23

Topicstarter

Ja, ik zie alleen de harddisk drive niet, mischien iets te maken met RAID controllers ofzo het is een HP Proliant server

Acties:

donderdag 9 augustus 2007 15:27

Topicstarter

KillerAce_NL schreef op donderdag 09 augustus 2007 @ 15:19:
Of ultimate bootcd ff downloaden, staat in het startup menu een NT password reset utility.

Ga ik proberen

Acties:

Hoe heb je het voor elkaar gekregen om het local administrator account te locken op een member server. Naar mijn weten kan de local administrator account nooit locked out raken (of PASSPROP moet gebruikt zijn).
Het zou kunnen zijn dat de Local Administrator account gerenamed is, en dat er een ander account "Administrator" is aangemaakt.

Kan je niet een nieuwe server installeren, en de data schijven van server1 erbij plaatsen (RAID) en de schijven importeren? Om zodoende de data eraf te halen en naar server2 te kopieeren.

[ Voor 26% gewijzigd door Krypt op 09-08-2007 15:33 ]

donderdag 9 augustus 2007 15:32

Acties:

donderdag 9 augustus 2007 15:36

Topicstarter

Krypt schreef op donderdag 09 augustus 2007 @ 15:27:
Hoe heb je het voor elkaar gekregen om het local administrator account te locken op een member server. Naar mijn weten kan de local administrator account nooit locked out raken (of PASSPROP moet gebruikt zijn).
Het zou kunnen zijn dat de Local Administrator account gerenamed is, en dat er een ander account "Administrator" is aangemaakt.

Het is een gewonne server dus geen member server maar gewoon voor een App en een Database. Het enige account dat ik heb is administrator en guest, waarvan er bij administrator locked out aangevinkt is.
Weet ook niet of ik het heb gedaan of dat dat al zo was, hoofd icter is al een tijdje ziek.

Ga nu de ultimate boot cd proberen

[ Voor 8% gewijzigd door KoRnboy112 op 09-08-2007 15:35 ]

Acties:

Je kan op server1 niet inloggen omdat het computeraccount niet meer klopt (logisch aangezien je server2 met dezelfde naam ook gejoined hebt aan het domain); op het moment dat je een server in het domain hangt, is de server dus een memberserver van het domain.

Maar goed; kun je niet zoals ik boven heb geschreven de data schijven niet in een tijdelijke machine stoppen, importeren en de data kopieren?

[ Voor 5% gewijzigd door Krypt op 09-08-2007 15:36 ]

donderdag 9 augustus 2007 15:37

Acties:

donderdag 9 augustus 2007 15:53

Topicstarter

Krypt schreef op donderdag 09 augustus 2007 @ 15:27:
Kan je niet een nieuwe server installeren, en de data schijven van server1 erbij plaatsen (RAID) en de schijven importeren? Om zodoende de data eraf te halen en naar server2 te kopieeren.

Nee dat gaat niet andere brackets... U320 en Serial SCSI... anders had ik dat ook al geprobeerd.

Het zou mss wel gaan, maar ik weet niet of ik nog ergens een U320 bak kan gebruiken ofzo... omdat ze allemaal draaien, zou ik moeten kijken

Ga nu die Uboot cd cekken

[ Voor 17% gewijzigd door KoRnboy112 op 09-08-2007 15:47 ]

Acties:

donderdag 9 augustus 2007 15:55

Topicstarter

Krypt schreef op donderdag 09 augustus 2007 @ 15:27:
Hoe heb je het voor elkaar gekregen om het local administrator account te locken op een member server. Naar mijn weten kan de local administrator account nooit locked out raken (of PASSPROP moet gebruikt zijn).

Het is niet gelockt zie ik net ik weet het password gewoon niet omdat die collega ziek is...

Mss kan ik contact met hem opnemen vandaag of morgen

Acties:

Hoe zijn de schijven opgebouwd in server1?
Staat je OS op een aparte RAID set dan je data?
Trek dan de OS schij(f)(ven) eruit (heb je toch niets aan; je kunt immers toch niet aanloggen) en plaats een spare en installeer daar je OS opnieuw op.
Import dan de data schijven. Of denk ik nu erg gemakkelijk

[edit]
Altijd eerst bellen dan

Of wat kluizen opentrekken; zou vast wel ergens liggen. Wat als nu je collega overleden zou zijn? Moet toch een beleid voor zijn voor opslag van wachtwoorden.

[ Voor 27% gewijzigd door Krypt op 09-08-2007 15:57 ]

donderdag 9 augustus 2007 16:02

Acties:

donderdag 9 augustus 2007 16:03

Topicstarter

[edit]
Altijd eerst bellen dan

Of wat kluizen opentrekken; zou vast wel ergens liggen. Wat als nu je collega overleden zou zijn? Moet toch een beleid voor zijn voor opslag van wachtwoorden.
[/quote]

Kreeg hem niet te pakken net, mss dat ik morgen meer geluk heb..
Geen idee waar dat dan zal moeten liggen, verwacht dat dat hier niet het geval is

.
Staak het ff voor vandaag, morgen ga ik bellen en anders een trukendoos met die schijven ofzo proberen.

Zijn die dinger gewoon hot swappable??

Acties:

Je mag er niet zomaar vanuit gaan dat het hot swappable is. Ligt eraan of de schijven, bay en controller het ondersteunen. Ik heb thuis iig helemaal geen hotswap mogelijkheid.

donderdag 9 augustus 2007 16:07

Acties:

donderdag 9 augustus 2007 16:11

Topicstarter

Krypt schreef op donderdag 09 augustus 2007 @ 16:03:
Je mag er niet zomaar vanuit gaan dat het hot swappable is. Ligt eraan of de schijven, bay en controller het ondersteunen. Ik heb thuis iig helemaal geen hotswap mogelijkheid.

Nee ok, heb je thuis ook een Prolaint server dan??

Het gaat hierom de Prolaint DL380 die we een stuk of 5 hebben staan... (de oude server is er 1 van)

De nieuwe server is een DL380 G5, waar dus die nieuwe schijven inzitten.

maar ik zou dus die schijven van die oude server in een andere server erbij kunnen doen, maar heb geen idee of dat zomaar gaat, in de oude server zitten 2 x 73 gb scsi u320 schijven in raid 1 in.

Acties:

vrijdag 10 augustus 2007 10:17

Topicstarter

van de HP site: " Hoge capaciteit en prestaties met acht laag-model hot-plug schijfinbouwplaatsen of zes hot-plug U320 SCSI schijfinbouwplaatsen, SCSI modellen hebben één 1,6-inch positie die een hot-plug DAT tapedrive ondersteunt; Optionele gesplitste drive-backplane voor SCSI-modellen biedt extra flexibele configuratiemogelijkheden (standaard op high-performance modellen); 3 volle-lengte PCI-X sloten standaard, optionele PCI-X hot-plug of PCI-Express sloten voor (SCSI modellen) veelzijdig uitbreidingsmogelijkheden (SAS-modellen hebben 2 vrije sloten); Geavanceerde geheugenbeschermingstechnologie beschermt het systeem tegen geheugenfouten."

Zou dus moeten werken?

Maar als ze op RAID 1 draaien moet je dan altijd beide schijven aansluiten of is de andere gewoon een exacte coppie?

[ Voor 8% gewijzigd door KoRnboy112 op 09-08-2007 16:13 ]

Acties: