Как в 2K найти пароль !!!!!!!!!!! Опции

[Sir]

У нас в школе уч. по информатике пускает к себе за комп (под правми админа) кого попало.Ну ей и поменяли пароль единственного привелегированного пользователя  ;D Как теперь найти этот пароль (предложения отформатировать винт или поставить другую ОСь не высказывать).Помогите найти его ??? ??? ??? ??? ???

[Deny]

Способ 1:
Параметр SCRNSAVE.EXE в HKEY_USERS.DEFAULTControl PanelDesktop меняем на cmd.exe (или сразу, на что то типа lusrmgr.msc),и
идем курим минут на 15, когда вернемся ставим новый пароль на админа (до входа!!)

Способ 2:
Копируем например cmd.exe (или сразу, что то типа lusrmgr.msc) в system32 под именем logon.scr,и
идем курим минут на 15, когда вернемся ставим новый пароль на админа (до входа!!)

Способ 3:
Только до W2KSP3. Запускаем debploit скормив ему cmd.exe (и сразу lusrmgr.msc)

Способ 4:
Пропатчитв msv1_0.dll, про пароли можно забыть (любой и даже пустой пассворд теперь валидный )
и на syskey забить можно.

Способ 5:
Заливаем в sam к админскому блоку самопальные хеши (это тока если syskey загашен).

Способ 6:
Через реестор передать какойнить системной службе (спулер например) как параметр новый логин и пароль.

Способ 7:
Запустить службу he4 и вызвать косоль или еще чегонить.

Способ 8:
Ну и стандартно - схапав sam и (если syskey активен) system, натравить на них L0phtCrack (разных версий),LCP,LC3,LC4,LC4+, по вкусу.

Есть еще пяток способов, но думаю пока хватит.

Как загасить syskey:
Делать это надо только один раз!!! И только если ничиго другого не получается!
По тому, что на комп зайти потом нельзя будет, кроме естественно самопальных хешей.
Гасим так - обнуляем три параметра,HKLMsecuritypolicypolsecretencryptionkey,HKLMsystemcurrentcontrolsetco
ntrollsasecureboot,HKLMsamdomainsaccountf.

Всё...
Все варианты проверены лично, за авторство не отвечаю.