[HaBo]

Martsch · 20.10.05, 15:44

Hallo,

hab ein kleines Problem. Bin hier in der Schule mache Lehre als IT-Systemelektroniker, bin in der 2. Woche :). Unser Lehrer meinte gleich 1. Woche dass es erst gar keiner versuchen bräuchte irgendwie System zu knacken das wird nichts. Also hieß es für mich auf in den Kampf :)

So, ich fass mich kurz:

GetAd2, nicht möglich da nicht genug Zugriffsmöglichkeiten, seitens der netdde. Also somit keine Admin rechte um die Sam mit entspr. Progr. auszulesen.

Meine nächste Idee mit Diskette programm booten um so heranzukommen, schlug auch fehl, weil von Diskette nicht gebootet werden kann :) Kann ich auch im Bios-Setup nicht ändern, da passwortgeschützt, hab schon hunderte Masterpasswörter ausprobiert. wenn man in netdde meine zugriffe möglichkeiten bissl verändern könnte :)

Mir fällt jetzt erstmal keine Möglichkeit mehr ein, irgendwie an Admin rechte zu gelangen, möchte auch nicht Admin Kennwort löschen oder ändern, nur auslesen.

Vielleicht hat jemand ja noch eine Idee, falls ja, wär ich sehr erfreut. Ist Übrigens XP mit SP 2

Mit bestem Gruß

Martsch

v01d · 20.10.05, 16:00

naja. ich habs mal getestet. ich hab ein ungepatchtes xp sp2. und es ist sehr anfällig für die lsass schwachstelle. wenn die rechner also keine fw oder av haben und nochdazu ungepatched sind (mit gaaanz viel glück), wirst du so vielleicht erfolg haben. ansonsten such halt mal nach exploits.

Anzeige

- Anzeige -

**Elderan** · 20.10.05, 17:11

Hallo,
ist die Frage ob dir die SAM überhaupt etwas bringt.
Wenn sich der Computer an einer Domäne anmeldet, bringt dir das eher wenig.
Und dann ist die frage, ob die SAM auch noch die alte, unsichere Hash-Variante (LM) unterstützt, sonst kann Bruteforce bei einem guten PW lange dauern.....

v01d · 20.10.05, 18:41

also in meiner alten schule hab ich mir nen keylogger geschrieben, hab ihn auf meinem laptop installiert und bin zum admin (der war auch unser klassenlehrer) gerannt und hab gemeint, ich möchte auch so gerne in seine domäne, er solle bitte sein admin passwort eingeben dass ich mit in die domain kann. hat er auch gemacht, und des lustige dabei war, er hat noch so gemeint "ha maisel (ich) hast wohl an keylogger laufen oder warum willst jetz auf einmal doch in mei domäne". ich hab dann aus scheiß gesagt, jo freilich, alles wird aufgezeichnet, und naja. so bin ich ans passwort gekommen. hab aber nie gewusst, was ich damit anstellen soll, weil ich wollt ja noch auf der schule bleiben...

2Bios · 20.10.05, 21:32

bring nen laptop mit und besorge dir einen "Boot-Server" mit einem image von einer diskette oder cd mit samdump drauf. dann kannstu mit johnnet (wurde hier schonmal ins board gepostet) über alle pc's in der schule oder daheim die sam cracken

Martsch · 21.10.05, 08:03

@vo1d mit exploits aht ich versucht mal, aber irgendwie hauen die compiler alle net hin, bekomme keine *.c compiliert egal welchen compiler, obwohl zu 100ß% richtig eingestellt, aber naja wer weiß. Wegen dem Keylogger, das wär mire zu einfach, des so zumachen.

@elderan ist richtig, melde mich auch an einer Domäne an, aber will ja nur die lokalen Rechte als Admin für den PC und net die aufm Server(erstmal zumindestens)

@2bios wenn ich dich richtig verstanden hab, den Boot-Sever auf meinen Laptop hauen, und den PC mit meinen Laptop(Boot-Server) verbinden anstatt mit dem Server der Schule, richtig ??falls ja, hast da mal paar nachschlagseiten zufällig parat, paar nützliche. desweiteren müßte ich ja die gleichen server-einstellungen auf den Boot-Sever haben, wie der Server der Schule!!

also so richtig haben wir noch nichts

javahacker · 21.10.05, 14:31

moin, moin,

ich habe gelesen, dass es die Möglichkeit gibt rein zu kommen, wenn du den PC mit einer bestimmten CD bootest.Hiermit kannst du das Passwort ändern. Dazu dürfen die Dateien auf der Festplatte aber nicht verschlüsselt sein.

Oder willst du unbedingt das Pass haben?

v01d · 21.10.05, 14:43

@Exploiten:
Das wird daran liegen, dass die exploits, die du hast für linux ausgelegt sind. Lad dir mal WHOPPIX runter. Da sind ne Menge exploits für windows drauf (u.a. Metasploit) auch fertig kompilierte.

Und noch ne lösung:
ich bin mir net sicher ob man das als normaluser darf aber geh mal in die konsole und gib debug ein.
danach:
o 70 ff
o 71 ff
q
Dann hast dein CMOS Ram gelöscht und du kannst ohne passwort ins bios. hier kannst jetz einstelln dass du gern von cd booten möchtest, tust ne linux live cd rein, also knoppix oder suse und holst dir dann die sam und crackst sie mit john. wennst gleich von whoppix bootest, kannst es gleich unter whoppix cracken da is john schon dabei.

ich hoff mal ich mach mich jetz net strafbar weil ich des gepostet hab. wenns jemanden stört, lösch ichs gern wieder

2Bios · 21.10.05, 16:29

@void: da man unter nt+ keinen direktzugriff auf die hardware mehr hat, denke ich nicht das das funktionieren sollte

heinzelJacKy · 21.10.05, 18:09

@2bios: stimmt garnich, schau dir zum beispiel dskprobe.exe von den windows support tools an, da hast du kompletten roh-zugriff auf die festplatte von nt/xp aus...allerdings nur mid admin-rechten..

ich hätte noch anzubieten, den cmos manuell zu resetten (rechner aufschrauben, jumper setzen, booten

)
vielleicht gibts auch bruteforcer, mit denen du den anmeldevorgang auf dem domain server cracken kannst...ob das allerdings unauffällig ist, ist ne andere frage

Chrisiaut · 21.10.05, 21:13

Zitat:

Original von v01d
@Exploiten:
Das wird daran liegen, dass die exploits, die du hast für linux ausgelegt sind. Lad dir mal WHOPPIX runter. Da sind ne Menge exploits für windows drauf (u.a. Metasploit) auch fertig kompilierte.

Hm ich denk wenn man nichtmal von der diskette booten kann wirds mit cd's a ned gehn

Soulreaver7 · 21.10.05, 23:25

also ich hätt da noch einen Vorschlag! Zieh dir cain&abel, haus dir auf einen usbstick,
auf dem rechner einfach nur ausführen und LSA Secrects dumpen oder versuchen die Hashes von dem PC zu dumpen. Dann das ganze exporten und zuhause cracken. fertig

ging bei mir wunderbar auch ohne admin rechte!

wenn du die passwd vom lokalen pc nicht bekommst einfach mal mit cain den server scannen und versuchen da das adminpasswd zu bekommen!

Chrisiaut · 21.10.05, 23:38

also ich mach das in der schule so...

ich start den WinArpSpoofer womit ich dann den traffic über mich umleite und dann sniff ich mit Cain einfach und crack mir die passwörter mit meinen 3gb rainbowtables für die LM hashes

aber die version geht halt nur wenn man nen laptop zur arbeitsstätte mitnehmen kann

Soulreaver7 · 21.10.05, 23:49

Ja oder so! Ist im groben und ganzen die gleiche methode oder nicht?

2Bios · 22.10.05, 00:25

@heinzeljacky: ich denke deine aussage ist falsch. dann müssten sämtliche programme wie z.b. laplink (die dosversion von 1992) noch unter 2k laufen. dieses programm von welchem du spricht macht nur ein kernelhandle auf wie auch diskperf von der c't

Anzeige

- Anzeige -

20.10.05, 15:44	#1 (permalink)
Martsch Registriert seit: 20.10.05 Likes: 0	Wieder mal SAM :) Anzeige Hallo, hab ein kleines Problem. Bin hier in der Schule mache Lehre als IT-Systemelektroniker, bin in der 2. Woche :). Unser Lehrer meinte gleich 1. Woche dass es erst gar keiner versuchen bräuchte irgendwie System zu knacken das wird nichts. Also hieß es für mich auf in den Kampf :) So, ich fass mich kurz: GetAd2, nicht möglich da nicht genug Zugriffsmöglichkeiten, seitens der netdde. Also somit keine Admin rechte um die Sam mit entspr. Progr. auszulesen. Meine nächste Idee mit Diskette programm booten um so heranzukommen, schlug auch fehl, weil von Diskette nicht gebootet werden kann :) Kann ich auch im Bios-Setup nicht ändern, da passwortgeschützt, hab schon hunderte Masterpasswörter ausprobiert. wenn man in netdde meine zugriffe möglichkeiten bissl verändern könnte :) Mir fällt jetzt erstmal keine Möglichkeit mehr ein, irgendwie an Admin rechte zu gelangen, möchte auch nicht Admin Kennwort löschen oder ändern, nur auslesen. Vielleicht hat jemand ja noch eine Idee, falls ja, wär ich sehr erfreut. Ist Übrigens XP mit SP 2 Mit bestem Gruß Martsch

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
HL - mal wieder ein Status	bitmuncher	HaBo-Linux	2	25.01.09 01:02
mal wieder ein Notebook :P	keksinat0r	Kaufberatung	8	10.02.07 13:18
Wieder mal Md5 entschluesseln	m!cha	Cryptography & Encryption	7	08.02.06 15:08
Rechner hat geklackt, ging aus, nicht wieder an, inzwischen läuft er wieder an, bootet aber nicht	RipdEaTh	Die Problemzone	4	23.06.05 15:50

20.10.05, 16:00	#2 (permalink)
v01d Registriert seit: 30.05.05 Likes: 0	naja. ich habs mal getestet. ich hab ein ungepatchtes xp sp2. und es ist sehr anfällig für die lsass schwachstelle. wenn die rechner also keine fw oder av haben und nochdazu ungepatched sind (mit gaaanz viel glück), wirst du so vielleicht erfolg haben. ansonsten such halt mal nach exploits.

20.10.05, 17:11	#3 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, ist die Frage ob dir die SAM überhaupt etwas bringt. Wenn sich der Computer an einer Domäne anmeldet, bringt dir das eher wenig. Und dann ist die frage, ob die SAM auch noch die alte, unsichere Hash-Variante (LM) unterstützt, sonst kann Bruteforce bei einem guten PW lange dauern.....

20.10.05, 18:41	#4 (permalink)
v01d Registriert seit: 30.05.05 Likes: 0	also in meiner alten schule hab ich mir nen keylogger geschrieben, hab ihn auf meinem laptop installiert und bin zum admin (der war auch unser klassenlehrer) gerannt und hab gemeint, ich möchte auch so gerne in seine domäne, er solle bitte sein admin passwort eingeben dass ich mit in die domain kann. hat er auch gemacht, und des lustige dabei war, er hat noch so gemeint "ha maisel (ich) hast wohl an keylogger laufen oder warum willst jetz auf einmal doch in mei domäne". ich hab dann aus scheiß gesagt, jo freilich, alles wird aufgezeichnet, und naja. so bin ich ans passwort gekommen. hab aber nie gewusst, was ich damit anstellen soll, weil ich wollt ja noch auf der schule bleiben...

20.10.05, 21:32	#5 (permalink)
2Bios Senior Member Registriert seit: 28.08.05 Likes: 0	bring nen laptop mit und besorge dir einen "Boot-Server" mit einem image von einer diskette oder cd mit samdump drauf. dann kannstu mit johnnet (wurde hier schonmal ins board gepostet) über alle pc's in der schule oder daheim die sam cracken

21.10.05, 08:03	#6 (permalink)
Martsch Themenstarter Registriert seit: 20.10.05 Likes: 0	@vo1d mit exploits aht ich versucht mal, aber irgendwie hauen die compiler alle net hin, bekomme keine *.c compiliert egal welchen compiler, obwohl zu 100ß% richtig eingestellt, aber naja wer weiß. Wegen dem Keylogger, das wär mire zu einfach, des so zumachen. @elderan ist richtig, melde mich auch an einer Domäne an, aber will ja nur die lokalen Rechte als Admin für den PC und net die aufm Server(erstmal zumindestens) @2bios wenn ich dich richtig verstanden hab, den Boot-Sever auf meinen Laptop hauen, und den PC mit meinen Laptop(Boot-Server) verbinden anstatt mit dem Server der Schule, richtig ??falls ja, hast da mal paar nachschlagseiten zufällig parat, paar nützliche. desweiteren müßte ich ja die gleichen server-einstellungen auf den Boot-Sever haben, wie der Server der Schule!! also so richtig haben wir noch nichts

21.10.05, 14:31	#7 (permalink)
javahacker Registriert seit: 18.10.05 Likes: 0	moin, moin, ich habe gelesen, dass es die Möglichkeit gibt rein zu kommen, wenn du den PC mit einer bestimmten CD bootest.Hiermit kannst du das Passwort ändern. Dazu dürfen die Dateien auf der Festplatte aber nicht verschlüsselt sein. Oder willst du unbedingt das Pass haben?

21.10.05, 14:43	#8 (permalink)
v01d Registriert seit: 30.05.05 Likes: 0	@Exploiten: Das wird daran liegen, dass die exploits, die du hast für linux ausgelegt sind. Lad dir mal WHOPPIX runter. Da sind ne Menge exploits für windows drauf (u.a. Metasploit) auch fertig kompilierte. Und noch ne lösung: ich bin mir net sicher ob man das als normaluser darf aber geh mal in die konsole und gib debug ein. danach: o 70 ff o 71 ff q Dann hast dein CMOS Ram gelöscht und du kannst ohne passwort ins bios. hier kannst jetz einstelln dass du gern von cd booten möchtest, tust ne linux live cd rein, also knoppix oder suse und holst dir dann die sam und crackst sie mit john. wennst gleich von whoppix bootest, kannst es gleich unter whoppix cracken da is john schon dabei. ich hoff mal ich mach mich jetz net strafbar weil ich des gepostet hab. wenns jemanden stört, lösch ichs gern wieder

21.10.05, 16:29	#9 (permalink)
2Bios Senior Member Registriert seit: 28.08.05 Likes: 0	@void: da man unter nt+ keinen direktzugriff auf die hardware mehr hat, denke ich nicht das das funktionieren sollte

21.10.05, 18:09	#10 (permalink)
heinzelJacKy Registriert seit: 11.09.05 Likes: 0	@2bios: stimmt garnich, schau dir zum beispiel dskprobe.exe von den windows support tools an, da hast du kompletten roh-zugriff auf die festplatte von nt/xp aus...allerdings nur mid admin-rechten.. ich hätte noch anzubieten, den cmos manuell zu resetten (rechner aufschrauben, jumper setzen, booten ) vielleicht gibts auch bruteforcer, mit denen du den anmeldevorgang auf dem domain server cracken kannst...ob das allerdings unauffällig ist, ist ne andere frage

21.10.05, 23:25	#12 (permalink)
Soulreaver7 Registriert seit: 21.10.05 Likes: 0	also ich hätt da noch einen Vorschlag! Zieh dir cain&abel, haus dir auf einen usbstick, auf dem rechner einfach nur ausführen und LSA Secrects dumpen oder versuchen die Hashes von dem PC zu dumpen. Dann das ganze exporten und zuhause cracken. fertig ging bei mir wunderbar auch ohne admin rechte! wenn du die passwd vom lokalen pc nicht bekommst einfach mal mit cain den server scannen und versuchen da das adminpasswd zu bekommen!

21.10.05, 23:38	#13 (permalink)
Chrisiaut Registriert seit: 05.02.05 Likes: 0	also ich mach das in der schule so... ich start den WinArpSpoofer womit ich dann den traffic über mich umleite und dann sniff ich mit Cain einfach und crack mir die passwörter mit meinen 3gb rainbowtables für die LM hashes aber die version geht halt nur wenn man nen laptop zur arbeitsstätte mitnehmen kann

21.10.05, 23:49	#14 (permalink)
Soulreaver7 Registriert seit: 21.10.05 Likes: 0	Ja oder so! Ist im groben und ganzen die gleiche methode oder nicht?

22.10.05, 00:25	#15 (permalink)
2Bios Senior Member Registriert seit: 28.08.05 Likes: 0	@heinzeljacky: ich denke deine aussage ist falsch. dann müssten sämtliche programme wie z.b. laplink (die dosversion von 1992) noch unter 2k laufen. dieses programm von welchem du spricht macht nur ein kernelhandle auf wie auch diskperf von der c't

[HaBo]

Wieder mal SAM :)