[HaBo]

Nick H. · 09.12.05, 18:08

Ich wollte den Trick (nachdem ich ihn nun auch mal probiert hab) mit der Einrastfunktion nochmal aufgreifen
Es geht darum das man sethc.exe vor dem Start mit einem anderen OS durch cmd.exe ersetzt und ausserdem srsvc.dll löscht

wenn man nun startet kann man vor der Anmeldung durch 5x Shift drücken cmd.exe mit root-rechten öffnen
vorrsugesetzt die Einrastfunktion wurde noch nicht deaktiviert
dazu hätt ich noch n'paar Fragen:

1.weiß jemand vielleicht wie man sie ausserhalb von Windows aktivieren kann?
das wäre natürlich genial

2.gibt es vielleicht noch eine andere exe oder com, weiß was ich, die man ersetzen kann
die auch vor der Anmeldung irgendwie startbar sind?
ich hab nur Winlogon.exe gefunden, aber wenn man die ersetzt geht leider gar nix mehr
und ein normaler Systemdienst darf vor der Anmeldung ncht auf den Bildschirm zugreifen

hab mir überlegt das man winlogon.exe umschreiben könnte
so das sie die eigentliche winlogo.exe startet und cmd.exe
das probier ich Montag vorrausichtlich aus
aber viel Hoffnung hab ich da nicht

3.wenn ich nun als System angemeldet bin
wie kann ich über die Konsole Passwörter ändern?
man kann natürlich den Explorer starten, aber der funzt unter System nicht richtig

Prometheus · 09.12.05, 18:33

Zitat:

Original von Nick H.
wenn man nun startet kann man vor der Anmeldung durch 5x Shift drücken cmd.exe mit root-rechten öffnen
vorrsugesetzt die Einrastfunktion wurde noch nicht deaktiviert

Ist das überhaupt möglich?
Ich kannte früher mal auch Jemanden der diese These aufstellte und wir hatten es auch an verschiedenen Windowsbetriebssystemen ausprobiert, doch es hatte nicht funktioniert.

Deswegen glaube ich, dass vielleicht wieder ein Kiddie Ruhm ernten will, indem es coole Haxortutorials verbreitet. Davon war dies bestimmt auch eins.

Den praktischen Test hat der Einrastfunktionshack schonmal nicht bestanden. Es wäre ja auch nicht auszudenken, wenn man durch soetwas an Rootrechte kommt, das wäre ja für Microsoft sehr skandalös, vorallen da mir die Einrastfunktion nicht in Win 98 bekannt ist, sondern nur in späteren Versionen.

Anzeige

- Anzeige -

Nick H. · 09.12.05, 20:01

ich wollte das ja auch erst nicht glauben
aber das geht echt!
ich habs heute mittag ein 3 Rechnern von "Freunden" probiert
ging bei allen Problemlos!

Prometheus · 09.12.05, 20:17

Wie aktuell war das Windows? Und hat bei den Rechnern der 1. Account Administrator (der auch für die Reperaturkonsole benötigt wird) ein Kennwort?

Nick H. · 09.12.05, 22:17

man ein Vollidiot bin ich nun auch wieder nicht
(bin aber nah dran

)
ich musste kein Kennwort eingeben
und das Teil war SP2 von XP

glaub mir das geht
wenn man den Wiederherstellungdienst mit ausschaltet jedenfalls

und jetzt könnten wir ja statt drüber zu reden ob es wirklich geht
mal zum Thema zurück

Prometheus · 10.12.05, 13:48

Ich verstehe trotzdem noch nicht wie man Windows knacken soll, wenn man beim starten 5x auf Shift drückt und die Einrastfunktion aktiviert!?
Es erscheint nur ein Fenster zur Windows - Einrastfunktion, mehr aber auch nicht.

Gnome · 10.12.05, 16:18

so wie ich das verstanden hab, sollst du vorher die datei die für die einrastfunktion zuständig ist durch die einhabeaufforderung ersetzen.

Prometheus · 10.12.05, 18:03

Dann kann man sie doch aber nur als Administrator ersetzen, denn als ganz normaler Benutzer darf man nicht die Systemdateien unbenennen etc.

Dann müßte dies damit nun auch beantwortet sein:

"1.weiß jemand vielleicht wie man sie ausserhalb von Windows aktivieren kann?
das wäre natürlich genial "

Nein

Gnome · 10.12.05, 18:08

Zitat:

Original von Prometheus
Dann kann man sie doch aber nur als Administrator ersetzen, denn als ganz normaler Benutzer darf man nicht die Systemdateien unbenennen etc.

Naja, aber man könnte mit einem Livesystem die Datei kopieren und umbenennen. Die scheren sich afaik nicht um windowsberechtigungen.

Nick H. · 11.12.05, 14:20

@Prometheus

kannst du mal einfach mein erstes Posting richtig lesen?
da steht klar und deutlich "von einem anderen OS starten"

und warum sollte meine Frage damit geklärt sein?
man kann über Dos oder ein anderes OS sicher die Einrastfunktion anmachen
da irgendwo gespeichert sein muss ob sie an ist oder nicht
die Frage ist nur wie

und jetzt könntest du ja mal aufhören fragen zu stellen die schon seit meinem ersten Posting beantwortet sind
damits hier mal weitergeht

immo muss ich aber eh erstmal bis Montag warten
da kann ich dann das mit Winlogon ausprobieren

BattleMaker · 11.12.05, 14:30

Ich nehme schwer an, dass die Einstellung der Einrastfunktion im CURRENT_USER-Stamm des .DEFAULT-Users zu finden ist. Mal RegMon oder so anschmeissen und die Einstellung (de)aktivieren. Mal sehen auf welche Werte zugegriffen wird.
Dann unter HKEY_USERS\\.default die entsprechende Einstellung vornehmen.
Soweit ich weiß ist die Einrast-Funktion aber standardmäßig aktiviert...

MfG, BattleMaker

Nick H. · 11.12.05, 16:44

wenn das über die Registry geht wär das klasse
brauch man nur diesen offline Registry Editor für Dos

natürlich ist die Standardmäßig aktiviert, aber wär besser wenn man eine Möglichkeit hat die aufjedenfall funzt
(jedenfalls in jedem normalfall)

das probier ich gleich mal aus
meld mich dann...

EDIT:
danke, hat 1a funktioniert
HKEY_CURRENT_USER\Control Panel\Accessibility\StickyKeys
da muss man Flags verändern

das Teil speichert allerdings in der einen Variablen alle Einstellungen von der Eingabehilfe
also kann man nur alle auf einmal ändern
(wenn man nicht grade weiß wie genau MS das aufgebaut hat)
jedenfalls kann mans mit 414 aktivieren
gibt dann logischwerweiße mehrere Werte mit denen sie Aktiv ist
410 ist dann wenn die anderen Einstellungen gleich sind aus

jetzt müsste man nur noch wissen wie man als SYSTEM das Admin Kennwort ändern kann
der Explorer funzt unter System nicht, also muss mans wohl über die Konsole irgendwie hinbekommen
weiß jemand wie?
ich glaub das geht mit rundll32.exe irgendwie

EDIT2:
okay habs gefunden
is allerdings bei XP geändert worden
hab einfach ne Verknüpfung zur Benutzerverwaltung gemacht,
und dann mit dem Notepad geöffnet, da stand dann drin welche .cpl dafür gut is

rundll32 shell32.dll,Control_RunDLL nusrmgr.cpl

is dann der Vollständige Befehl
jetzt brauch ich nur noch nen Dos Registry Editor
bei chntpw is ja glaub ich einer dabei

BattleMaker · 11.12.05, 17:51

Soweit ich weiß kann man die Passwörter von Usern auch direkt über die Konsole ändern.
Schau dir dazu mal diese Befehle aus einer meiner witzigen (*g*) BATCH-Files (namens HACK.bat

) an:

Code:

net user Admino /add
net localgroup ADMINISTRATOREN Admino admino /add
net localgroup BENUTZER Admino /del

Die erste Zeile dürfte klar sein. Die zweite Zeile fügt unseren Admino der Administratoren-Gruppe hinzu. Und da alle neuen Benutzer standardmäßig auch in der Benutzer-Gruppe eingetragen sind, kommt die dritte Zeile dazu. Kann man aber auch weglassen.
Achso, in der zweiten Zeile ist 'admino' glaub ich das Passwort des User's...

MfG, BattleMaker

Nick H. · 12.12.05, 15:00

also über rundll32 gehts schonmal nicht
der will irgendeinen RPC-Dienst dafür haben
denn man als SYSTEM aber nicht starten kann

dass das mit der Konsole anders aussieht glaub ich nicht
aber probieren kann mans ja...

wenn das auch nicht geht wär alles umsonst
man hätte zwar Zugriff auf Windows kann aber nix machen
und ich dachte das SYSTEM-Konto wäre ultimativ

EDIT:

das funzt super
nur auf nem Computer der in ner Domaine is gibts mit den Benutzergruppen Probleme
intelligenter isses einfach das lokale Administrator Passwort zu ändern

net user administrator [neues_pw]

jetzt brauch ich nur noch einen Dos-Registry Editor...

BattleMaker · 14.12.05, 19:42

Als Alternative zu einem DOS-Registry-Editor:

Wäre es nicht auch möglich, mit dem DOS-ASCII-Editor .VBS-Dateien (Visual Basic Script!) zu erstellen und diese dann über das SYSTEM-konto aufzurufen?

Denn mit VBS kann man nicht nur in der Registry "rumfummeln", sondern noch viele viele andere Dinge anrichten *g*

PS: Deine EMail hab ich mittlerweile beantwortet.

MfG, BattleMaker

Anzeige

- Anzeige -

09.12.05, 18:08	#1 (permalink)
Nick H. Registriert seit: 20.09.05 Likes: 0	Einrastfunktion Anzeige Ich wollte den Trick (nachdem ich ihn nun auch mal probiert hab) mit der Einrastfunktion nochmal aufgreifen Es geht darum das man sethc.exe vor dem Start mit einem anderen OS durch cmd.exe ersetzt und ausserdem srsvc.dll löscht wenn man nun startet kann man vor der Anmeldung durch 5x Shift drücken cmd.exe mit root-rechten öffnen vorrsugesetzt die Einrastfunktion wurde noch nicht deaktiviert dazu hätt ich noch n'paar Fragen: 1.weiß jemand vielleicht wie man sie ausserhalb von Windows aktivieren kann? das wäre natürlich genial 2.gibt es vielleicht noch eine andere exe oder com, weiß was ich, die man ersetzen kann die auch vor der Anmeldung irgendwie startbar sind? ich hab nur Winlogon.exe gefunden, aber wenn man die ersetzt geht leider gar nix mehr und ein normaler Systemdienst darf vor der Anmeldung ncht auf den Bildschirm zugreifen hab mir überlegt das man winlogon.exe umschreiben könnte so das sie die eigentliche winlogo.exe startet und cmd.exe das probier ich Montag vorrausichtlich aus aber viel Hoffnung hab ich da nicht 3.wenn ich nun als System angemeldet bin wie kann ich über die Konsole Passwörter ändern? man kann natürlich den Explorer starten, aber der funzt unter System nicht richtig

11.12.05, 17:51	#13 (permalink)
BattleMaker Registriert seit: 13.03.05 Likes: 0	Soweit ich weiß kann man die Passwörter von Usern auch direkt über die Konsole ändern. Schau dir dazu mal diese Befehle aus einer meiner witzigen (g) BATCH-Files (namens HACK.bat ) an: Code: net user Admino /add net localgroup ADMINISTRATOREN Admino admino /add net localgroup BENUTZER Admino /del Die erste Zeile dürfte klar sein. Die zweite Zeile fügt unseren Admino der Administratoren-Gruppe hinzu. Und da alle neuen Benutzer standardmäßig auch in der Benutzer-Gruppe eingetragen sind, kommt die dritte Zeile dazu. Kann man aber auch weglassen. Achso, in der zweiten Zeile ist 'admino' glaub ich das Passwort des User's... MfG, BattleMaker

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Einrastfunktion unsicher?	heinzelJacKy	(In)security allgemein	5	25.10.05 17:25

09.12.05, 20:01	#3 (permalink)
Nick H. Themenstarter Registriert seit: 20.09.05 Likes: 0	ich wollte das ja auch erst nicht glauben aber das geht echt! ich habs heute mittag ein 3 Rechnern von "Freunden" probiert ging bei allen Problemlos!

09.12.05, 20:17	#4 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Wie aktuell war das Windows? Und hat bei den Rechnern der 1. Account Administrator (der auch für die Reperaturkonsole benötigt wird) ein Kennwort?

09.12.05, 22:17	#5 (permalink)
Nick H. Themenstarter Registriert seit: 20.09.05 Likes: 0	man ein Vollidiot bin ich nun auch wieder nicht (bin aber nah dran ) ich musste kein Kennwort eingeben und das Teil war SP2 von XP glaub mir das geht wenn man den Wiederherstellungdienst mit ausschaltet jedenfalls und jetzt könnten wir ja statt drüber zu reden ob es wirklich geht mal zum Thema zurück

10.12.05, 13:48	#6 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Ich verstehe trotzdem noch nicht wie man Windows knacken soll, wenn man beim starten 5x auf Shift drückt und die Einrastfunktion aktiviert!? Es erscheint nur ein Fenster zur Windows - Einrastfunktion, mehr aber auch nicht.

10.12.05, 16:18	#7 (permalink)
Gnome Senior Member Registriert seit: 16.11.05 Likes: 0	so wie ich das verstanden hab, sollst du vorher die datei die für die einrastfunktion zuständig ist durch die einhabeaufforderung ersetzen.

10.12.05, 18:03	#8 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Dann kann man sie doch aber nur als Administrator ersetzen, denn als ganz normaler Benutzer darf man nicht die Systemdateien unbenennen etc. Dann müßte dies damit nun auch beantwortet sein: "1.weiß jemand vielleicht wie man sie ausserhalb von Windows aktivieren kann? das wäre natürlich genial " Nein

11.12.05, 14:20	#10 (permalink)
Nick H. Themenstarter Registriert seit: 20.09.05 Likes: 0	@Prometheus kannst du mal einfach mein erstes Posting richtig lesen? da steht klar und deutlich "von einem anderen OS starten" und warum sollte meine Frage damit geklärt sein? man kann über Dos oder ein anderes OS sicher die Einrastfunktion anmachen da irgendwo gespeichert sein muss ob sie an ist oder nicht die Frage ist nur wie und jetzt könntest du ja mal aufhören fragen zu stellen die schon seit meinem ersten Posting beantwortet sind damits hier mal weitergeht immo muss ich aber eh erstmal bis Montag warten da kann ich dann das mit Winlogon ausprobieren

11.12.05, 14:30	#11 (permalink)
BattleMaker Registriert seit: 13.03.05 Likes: 0	Ich nehme schwer an, dass die Einstellung der Einrastfunktion im CURRENT_USER-Stamm des .DEFAULT-Users zu finden ist. Mal RegMon oder so anschmeissen und die Einstellung (de)aktivieren. Mal sehen auf welche Werte zugegriffen wird. Dann unter HKEY_USERS\\.default die entsprechende Einstellung vornehmen. Soweit ich weiß ist die Einrast-Funktion aber standardmäßig aktiviert... MfG, BattleMaker

11.12.05, 16:44	#12 (permalink)
Nick H. Themenstarter Registriert seit: 20.09.05 Likes: 0	wenn das über die Registry geht wär das klasse brauch man nur diesen offline Registry Editor für Dos natürlich ist die Standardmäßig aktiviert, aber wär besser wenn man eine Möglichkeit hat die aufjedenfall funzt (jedenfalls in jedem normalfall) das probier ich gleich mal aus meld mich dann... EDIT: danke, hat 1a funktioniert HKEY_CURRENT_USER\Control Panel\Accessibility\StickyKeys da muss man Flags verändern das Teil speichert allerdings in der einen Variablen alle Einstellungen von der Eingabehilfe also kann man nur alle auf einmal ändern (wenn man nicht grade weiß wie genau MS das aufgebaut hat) jedenfalls kann mans mit 414 aktivieren gibt dann logischwerweiße mehrere Werte mit denen sie Aktiv ist 410 ist dann wenn die anderen Einstellungen gleich sind aus jetzt müsste man nur noch wissen wie man als SYSTEM das Admin Kennwort ändern kann der Explorer funzt unter System nicht, also muss mans wohl über die Konsole irgendwie hinbekommen weiß jemand wie? ich glaub das geht mit rundll32.exe irgendwie EDIT2: okay habs gefunden is allerdings bei XP geändert worden hab einfach ne Verknüpfung zur Benutzerverwaltung gemacht, und dann mit dem Notepad geöffnet, da stand dann drin welche .cpl dafür gut is rundll32 shell32.dll,Control_RunDLL nusrmgr.cpl is dann der Vollständige Befehl jetzt brauch ich nur noch nen Dos Registry Editor bei chntpw is ja glaub ich einer dabei

12.12.05, 15:00	#14 (permalink)
Nick H. Themenstarter Registriert seit: 20.09.05 Likes: 0	also über rundll32 gehts schonmal nicht der will irgendeinen RPC-Dienst dafür haben denn man als SYSTEM aber nicht starten kann dass das mit der Konsole anders aussieht glaub ich nicht aber probieren kann mans ja... wenn das auch nicht geht wär alles umsonst man hätte zwar Zugriff auf Windows kann aber nix machen und ich dachte das SYSTEM-Konto wäre ultimativ EDIT: das funzt super nur auf nem Computer der in ner Domaine is gibts mit den Benutzergruppen Probleme intelligenter isses einfach das lokale Administrator Passwort zu ändern net user administrator [neues_pw] jetzt brauch ich nur noch einen Dos-Registry Editor...

14.12.05, 19:42	#15 (permalink)
BattleMaker Registriert seit: 13.03.05 Likes: 0	Als Alternative zu einem DOS-Registry-Editor: Wäre es nicht auch möglich, mit dem DOS-ASCII-Editor .VBS-Dateien (Visual Basic Script!) zu erstellen und diese dann über das SYSTEM-konto aufzurufen? Denn mit VBS kann man nicht nur in der Registry "rumfummeln", sondern noch viele viele andere Dinge anrichten g PS: Deine EMail hab ich mittlerweile beantwortet. MfG, BattleMaker

[HaBo]

Einrastfunktion