[HaBo]

Vanillekipferl

Anzeige

Ich denke bei meiner Frage hab ich hier genau das richtige Forum gefunden.



Ich möchte für einen Windowsuser die Benutzer-ID selber setzen. Diesen Teil:

S-1-5-21-7623811015-3361044348-030300820-78042

Den schwarz markierten Teil, der Teil der die Domäne beinhaltet, kann man zb. mit Tools wie NewSID von Sysinternals ändern. Aber wie den Benutzer-Teil?
500 ist reserviert für den Administrator
501 für den Gast
Die selbst definierten Konten beginnen mit 1000. Legt man einen weitern User an, bekommt der die ID 1001. Aber das wisst ihr ja sicher bereits.

Nun will ich zb. einen User haben, der die ID 590132 hat.
also S-1-5-21-7623811015-3361044348-030300820-590132
Wie stellt man das am besten an?

Eine Variante ist mir spontan eingefallen ist, ich lege einfach so viele User an, bis ich bei der gewünschten ID bin.
Hab hierzu eine Batch-Datei geschrieben: for /L %%n IN (1,1,1000) DO net user dummy%%n /add
Die Schleife legt zb. 1000 Dummy-User an, ich erhöhe den Benuzter-ID-Zähler somit um 1000.
Ich könnte jetzt eine Schleife mit Schleifenzähler 590000 schreiben der 590000 Benutzer-Neuanlage-Befehlen durchführt, aber schon allein die Durchlaufzeit dafür beträgt mehrere 100 Stunden.

2. Variante: Kann man dem System nicht irgendwie sagen, dass der ID-Pool, nicht bei 1000, sondern erst bei 590000 starten soll? Bin da auf Schlagworte wie RID-Master, ntdsutil.exe und Konsorten gestoßen, bin mir aber nicht sicher ob damit das was ich will realisiert werden kann.

Verwende WinXP Pro Workgroup-Betrieb.

Könnte bei Bedarf auch auf ein Server Betriebsystem mit Domäne (NT 4 Server, Win2003 Server) umsatteln, falls das für mein Vorhaben unumgänglich ist.


(3. Variante)
In der SAM habe ich durch das Programm SAMinside gesehen wird auch noch die RID, also die Benutzer-ID gespeichert. Leider kann ich sie im SAMinside
1. nur bis max. 65535 raufkorrigieren (warum nur bis 65535?)
2. und selbst dann, kann ich die Daten nur aus der SAM exportieren und nicht damit zurückschreiben. Mit welchem Programm kann ich sie auch zurückschreiben?

Die SAM mit einem Hex Editor editieren:
Ich finde zwar im Klartext den Benutzernamen meines Users, danach kommt 3-4 Zeilen Sonderzeichen-Kaudawelsch. Welche Hex-Blöcke danach stehen für die RID?


Hat jemand eine einfachere, schnellere Idee als Variante 1?

90nop

Warum willst du die ID denn unbedingt festlegen? Evtl. lässt sich das eleganter lösen.

Vanillekipferl

Hintergrund: Ich hab eine RDP Datei die ein gespeichertes Passwort hat und will diese benutzen.
RDP verschlüsselt das eingegebene Passwort aber mit der SID des Users, der das Kennwort eingespeichert hat. Somit funktioniert die RDP Verbindung nur wenn der User draufklickt, der sie erstellt hat. Bzw. nur wenn der User, der die gleiche SID hat, draufklickt.


Irgendwie muss man die SID (RID) doch beeinflussen können? Immerhin muss das Betriebssystem ja irgendwo eine Art "RID-Counter" speichern um zu wissen welche RID als nächstes vergeben werden muss. Und auch genauso speichern wer, welcher SID zugeordnert ist.

Schlumpf2009

ich denke du bist nicht der user dem die rdp datei gehört kann das sein

Vanillekipferl

Muss ich auf diese Frage jetzt anworten?

Das RDP File wurd in der Firma erzeugt, jetzt hab ich es zu Hause, auf einem anderen PC

90nop

Lass doch bitte dieses Hilfssheriff getue.

@Vanillekipferl:

Ich habe dein Problem nun verstanden und mich etwas umgeschaut.

Selbes Problem hier:
https://www.administrator.info/index.php?content=16378
http://www.delphipraxis.net/topic112211.html
Wahrscheinlich kommst du nicht darum herum, ein Tool zu schreiben welches in diese Richtung geht.


RDP File Format Informationen:
http://dev.remotenetworktechnology.com/ts/rdpfile.htm

Man könnte ein Tool schreiben, welches ein RDP File erstellt, und das PW mit der (vor Ort ausgelesenen) RID verschlüsselt. Das Tool müsste lediglich vom user ausgeführt werden - mehr nicht.

Vanillekipferl

Hallo

Den Quellcode auf der Delphi Homepage kenn ich schon.
Das ist nicht von diesem "Jerry", sondern das hat der junge, talentierte Programmierer "Remko Weijnen" gemacht:

http://www.remkoweijnen.nl/blog/2007...are-encrypted/

Das Problem ist aber, dass dieser Quellcode im Kern die Windows API-Funktion CryptProtectData verwendet, die Microsoft geschrieben hat. Und die Arbeitet leider so, dass sie das eingegebene Passwort mit der SID verschüsselt. Und die zugehörige CryptUnProtectData arbeitet so, dass sie fix die SID des gerade angemeldeten Users hernimmt und sie beim Dekrypten einfließen lässt.

Will man ein verschlüsseltes RDP Passwort entschlüsseln, ist das zwar keine große Hexerei, aber muss man der Benutzer "sein" der es verschlüsselt hat.

90nop

Dann verteilst du ein Tool an alle Clients, welches das RDP PW entschlüsselt enthällt. WIrd das TOol gestartet, erstellt es die RDP Verbindungsdatei, und verschlüsselt dabei das PW mit der RID das aktuellen Nutzers.

Vanillekipferl

Sorry das versteh ich nicht ganz.

Ein Tool das das PW entschlüsselt enthält? Aber ich hab das entschlüsselte PW ja nicht, das ist das Problem. Ich hab es verschlüsselt, in Form von vielen schönen buntgemixten Zahlen und Buchstaben

Schlumpf2009

ne frage is das ein interner rdp account aus dem netzwerk oder einer der auch ausm internet erreichbar is ?

und habe ich es richtig gesehen das der user die nummer S-1-5-21-7623811015-3361044348-030300820-590132 haben soll

90nop

sorry, das habe ich anders aufgefasst. Du hast eine RDP Datei, und möchtes das PW darin knacken? Du weist die SID+RID des Users der die RDP Datei gehört. Dann hast du ja Zugang zu diesem Rechner - ---> http://wareseeker.com/Security-Priva....00.zip/308902

Vanillekipferl

Es ist ein RDP File mit Account und Passwort, das in einem Netzwerk verwendet wird.

Mja, die angeführte Zahlenfolge war mehr ein Beispiel, aber der User hat eine bestimmte, mir bekannte SID

Genau! Ich hab die RDP Datei, ich hab die SID des Users mit der das PW in der RDP verschlüsselt vorliegt.
Ich weiß nur nicht, wie ich meinen Computer dazu krieg, diese SID anzunehmen oder zu simulieren. (Außer x-tausend Dummyuser anzulegen, bis er auf die gewünschte SID hochspringt)

Das Tool kenne ich auch schon, funktioniert aber ohne die richtige SID auch nicht.
Steht sogar in der Readme des Tools:

Be aware that Remote Desktop PassView can only recover the passwords
created by your current logged on user. It cannot recover the passwords
of .rdp files created by other users.

Schlumpf2009

da der nop eh alles besser weis halt ich mich mit der lösung raus so wie im anderen thema wo er ne lösung posten wollte

Vanillekipferl

?? Aber wieso denn?

Ich bin jedem dankbar der mich bei der Lösung weiterbringt

farhaven

Gibt es für Windows so etwas wie strace? Wenn ja, könntest du ja rein theoretisch die DLL, die für die User-Erstellung zuständig ist, tracen lassen während du einen neuen User erstellst. Dabei solltest du dann imho sehen können, wo die ID für den nächsten User gespeichert wird. Es könnte allerdings auch sein, dass sich das System einfach die IDs aller User ansieht und die höchste einfach um 1 erhöht, in dem Fall könnte das ganze komplizierter werden