![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallihallo!
Vorweg: Ich habe brav Google und die Suchfunktion bemüht und verschiedene Threads gelesen, in denen aber immer mehr oder weniger andere Ausgangssituationen beschrieben waren und deshalb nicht zur Problemlösung beitragen konnten.
Situation ist folgende: Berufsschule - Rechner mit Floppy, CD, USB unter XP SP2 im Netzwerk - Client meldet sich mit Gastkonto an - komplettes Nutzerprofil wird über Fileserver geladen, erstellte/gespeicherte Dateien werden auch dort abgelegt und nicht lokal - Schreibzugriff nur auf Eigene Dateien, nirgendwo Installationsrechte - cmd funzt - BIOS ist passwortgeschützt - die ganze Bude hängt an ?nem ISA-Server und geht auch darüber online
So weit, so schlecht. Auf der Büchse Adminrechte zu erlangen, hat sich als umständlicher herausgestellt, als ich es mir vorgestellt hatte. Die einfachste Methode über das Booten eines anderen OS per Floppy/CD/USB wird dadurch verhindert, daß man die Bootreihenfolge im BIOS nicht verändern kann, da es passwortgeschützt ist. Batterie zum Reset läßt sich nicht entfernen, weil ich nicht einfach ?nen Rechner mitten im Unterrichtsraum auseinandernehmen kann.
Die Backdoors von dieser Seite für das AWARD BIOS funzen leider alle nicht. :/ Das dort verlinkte cmospwd bringt ebenfalls nichts, weil es zum Laufen einen Treiber braucht, der sich aber nur mit Adminrechten installieren läßt. (?1- You need administrator priviledges to install this driver "ioperm.exe -i?). Der Link zu !BIOS ist leider tot.
Alle anderen Tools aus Threads, die die SuFu ausgespuckt hat, wie johntheripper, sam-bootdisk, machmichadmin, mulinux etc. scheitern an der fehlenden Bootmöglichkeit oder sind Exploits/Wege, die durch SP2 behoben wurden.
Das einzige, was mir einfällt, wäre ?ne Live CD, aber da hab ich keinen Plan, was sich von ?ner Live CD starten läßt und das Adminpasswort oder zumindest die SAM auslesen/dumpen könnte.
?dit: Ich hab das ?live? etwas zu wörtlich genommen. xD Fällt das wohl auch flach.
Über Vorschläge, in dieser Umgebung doch irgendwie an Adminrechte zu kommen, würde ich mich sehr freuen.
Grüße
Ise
Vorweg: Ich habe brav Google und die Suchfunktion bemüht und verschiedene Threads gelesen, in denen aber immer mehr oder weniger andere Ausgangssituationen beschrieben waren und deshalb nicht zur Problemlösung beitragen konnten.
Situation ist folgende: Berufsschule - Rechner mit Floppy, CD, USB unter XP SP2 im Netzwerk - Client meldet sich mit Gastkonto an - komplettes Nutzerprofil wird über Fileserver geladen, erstellte/gespeicherte Dateien werden auch dort abgelegt und nicht lokal - Schreibzugriff nur auf Eigene Dateien, nirgendwo Installationsrechte - cmd funzt - BIOS ist passwortgeschützt - die ganze Bude hängt an ?nem ISA-Server und geht auch darüber online
So weit, so schlecht. Auf der Büchse Adminrechte zu erlangen, hat sich als umständlicher herausgestellt, als ich es mir vorgestellt hatte. Die einfachste Methode über das Booten eines anderen OS per Floppy/CD/USB wird dadurch verhindert, daß man die Bootreihenfolge im BIOS nicht verändern kann, da es passwortgeschützt ist. Batterie zum Reset läßt sich nicht entfernen, weil ich nicht einfach ?nen Rechner mitten im Unterrichtsraum auseinandernehmen kann.
Die Backdoors von dieser Seite für das AWARD BIOS funzen leider alle nicht. :/ Das dort verlinkte cmospwd bringt ebenfalls nichts, weil es zum Laufen einen Treiber braucht, der sich aber nur mit Adminrechten installieren läßt. (?1- You need administrator priviledges to install this driver "ioperm.exe -i?). Der Link zu !BIOS ist leider tot.Alle anderen Tools aus Threads, die die SuFu ausgespuckt hat, wie johntheripper, sam-bootdisk, machmichadmin, mulinux etc. scheitern an der fehlenden Bootmöglichkeit oder sind Exploits/Wege, die durch SP2 behoben wurden.
Das einzige, was mir einfällt, wäre ?ne Live CD, aber da hab ich keinen Plan, was sich von ?ner Live CD starten läßt und das Adminpasswort oder zumindest die SAM auslesen/dumpen könnte.
?dit: Ich hab das ?live? etwas zu wörtlich genommen. xD Fällt das wohl auch flach.
Über Vorschläge, in dieser Umgebung doch irgendwie an Adminrechte zu kommen, würde ich mich sehr freuen.
Grüße
Ise