Windows 2008 Ser, Пароль???

Всем здрасте...

Имеется Win 2008 Ser 64. 15 юзеров. Без AD.

Суть:
Из 15 юзеров, это - 12 обычные пользователи, 1 админ, 1 гость и 1 юзер, обзовём его Start.
Так вот юзер Start создаётся автоматически при установки спецпроги, у него админские права. Пароль неивестен. При смене пароля, спецпрога вылетает и отказывается работать, ссылаясь на неверный пароль учётки. При каком-то ограничении или изменении прав учетки, результат описан выше.
И вот в чём хуйня, зная пароль от Start можно делать на серваке чё хош...
Соответственно нахуя такая дырка???

Далее:
Путём долгих шаманств выяснилось как поменять пароль под которой спецпрога обращается к Start, но выяснить его непредставляется возможным...
Пароль от Start всегда один и тотже, как это выяснилось писать нестану, ибо много букв...

Внимание вопрос!!!???

Обладая правами Администратора, как посмотреть пароль юзера, не меняя его???

Если создатели виндоус всё по-уму сделали, то никак. Ибо в системе хранится не сам пароль, а его хэш.

Хотя, Microsoft такой Microsoft...

А зачем Вам на сервере такая дыра? Что хоть за программа?

Как уже сказано - хранятся только хеши паролей. Если шифрование не особо сложное (MD4/MD5 например) - то реально забрутфорсить. Честно, не знаю каким методом шифруются пароли в 2008 сервере, но это можно загуглить.

Да наверняка md5 с солью. Не думаю, чтобы они велосипед стали изобретать.

Сначала надо на хеш посмотреть - по нему можно определить соль (если это md5 конечно). Возможно они солят именем пользователя.
Меня терзают смутные сомнения, что здесь разрешено обсуждение взлома программ/паролей

Админ-кун говорит, что надо просто загрузить с чего-нить типо ERD - многие умеют сбрасывать пароль, а некоторые ещё и показывать его. Читай в сторону LM/NTLM crack.

В разделе запрещена публикация ссылок на варез, кряки, серийные номера и прочую нелегальную информацию. Выкладывать ссылки на сами программы можно (не взломанные, не пиратские, официальные релизы)

Так что, вроде не нарушаем.

И по теме. Мне вот интересно, что за такая программа для сервера, которая голую жопу наружу выставляет. Возможно, есть более правильное решение.

Чё за прога писать не буду, но неоднократные обращения в тех.поддержку на предмет чё это за "дыра" в системе никчему не привели... Она платная с абонентской платой, проплата раз в квартал не чаще...
Сёдня выяснилось что если поменять на серваке порт для RDP с 3389 на какой-то другой прога перестаёт работать на следующий день!!!

Например, для службы Remote Desktop используется номер порта 3389...

А зачем Вам, собственно, пароль этот смотреть? Точнее, каким образом знание пароля позволит прикрыть голую жопу, выставленную наружу?

а что, тех. поддержка не может сказать какой пароль по умолчанию ставится, документация к программе? обычно в документации это оговаривается учитывая что программа платная и постоянно оплачивается.

Добавлено в 13:51

сменит пароль на какой нить другой что бы юзером start ни кто не мог подключицца с правами администратора.
Zerax
а права какого админа прога себе делает? В серверной винде админов дохера и больше

Чёта тема зашла в тупик...
Ладно...

Где хранятся хеши паролей???

1
2
3
Изучаем возможности поисковых систем