Passwort unter Win XP

Ihr kennt pwdump oder?
Wenn Ihr die Rechte habt um sie auszuführen, nutzt Ihr pwdump, somit bekommt Ihr alle Hashes die auf der Kiste sind...
Des sind meistens LM Hashes die leicht mit Rainbowtables zu cracken sind.
Wenn man keine Tables hat, geht man auf Seiten wo nen Online Cracker ist, da bekommt man des Passwort in 1Minute raus..
Diese Methode funkntioniert 100%ig, da ich es schon so gemacht habe, zig mal..

Naja wer vergisst schon sein Passwort:P
 
Ja aber wie komme ich an Rechte? getad funzt ja nicht.
AUSSERDEM pwdumb wird sofort vom Virenscanner entdeckt. Selbst Windows antivirus hats schon drin.
-> Also klappt net
 
Man muss sich selbst zu helfen wissen...
Besorg dir einfach nen crypter und die sache ist gegessen;)

Naja des einzigste was wichtig ist, ist das du an Admins Shell kommst...evtl wenn du Remote drauf bist!!!
Denn PwDump kannste net Remote ausführen sondern musst vorgaukeln das du der Admin bist, und die einfachste Methode ist entweder Remote oder über flashfxp.
Es funktioniert, glaub mir:)
 
Original von posidron
Sicher ist dies möglich, auch als normaler user ;), alles was du brauchst wären ein paar programme wie z.B.:

GetAd - GetAd.exe
- Exploit für Windows 2000 zum erlangen von root Rechten

GetAd2 - GetAd2.exe
- Exploit für Windows XP zum erlangen von root Rechten

pwdump2 - pwdump2.exe
- Zeigt die Hashes aus der .sam Datei an

John the Ripper - john.exe
- Zum encrypten der verschlüsselten Passwörter(Hashes aus .sam)
Zum Vergrößern anklicken....

wenn ich auf dem pc admin wär hättest du keine ausführungs rechte hihi
aber das der admin das macht is selten der fall !
 
Mag mal anmerken das das hier wohl eines der wenigen Boards is, wo solche Themen besprochen werden können ohne das irgendein Moderator herkommt und einen auf Stresser macht ^^
 
Getad2

/s0joLa
Also. Wenn du mal den Code gelesen hättest, wärst du draufgekommen, dass es eine if else anwendung ist. If=win200, else=Xp, dritte Version ist ein error= keines dieser Betriebssysteme.

Anakin13
 
blöde frage nebenbei, crux hat ein MD5 Codiertes PW (128bit) hier gepostet. wie knacke ich das? wenn ich das in eine txt kopiere und dann john-mmx -i:all code.txt aufrufe, kommt nur die meldung: no password hashes loaded.

muss ich da einen anderen parameter setzen, oder geht das mit john gar nicht, und ich brauche ein anderes programm dafür?
 
Hi,

Hab das mal alles so gemacht wie das gesagt wurde. Mit dem Getad2 dann John the Ripper.

Der hat mir dann ein paar passwörter ausgespukt für zum Beispiel Administrator.

Wollte mich jetzt mit dem PC verbinden und habe alles eingegben, also User und Pw aber kommt trotzdem die meldung zugriff verweigert O.o

habe mich mit dem net use befehl verbunden, also:

net use \\xxx.xxx.xxx.xxx\C$
Dann fragt der nach Admin und Pw, aber wie gesagt passiert nix.

Mache ich einen Fehler oder mache ich es generell falsch?
 
Original von posidron

Sich als Gast oder mit einem anderen berechtigten Account an das System anmelden. Wenn Windows 2000 verwendet wird, verwenden wir GetAd.exe, wenn Windows XP verwendet wird GetAd2.exe.

> C:\GetAd\GetAd.exe

Es öffnet sich eine Root-Shell in dem Verzeichniss "C:\Windows\System32". Nun wechseln wir in das Verzeichniss von "pwdump2" um
Zum Vergrößern anklicken....

Hallo an alle,
ich bin auf diesen Beitrag gesstoßen. Ist natürlich schon etwas veraltet, wollte es aber selber mal versuchen.

Also, ich benutze Windows XP Prof SP2, und bin User mit eingeschränkten Rechten.
Habe kein Disketten Laufwerk.

Nun zu GetAd2, wenn ich dieses unter c:\GetAd2\GetAd2.exe starte, bekomme ich folgende fehler Meldung
"Die NTVDM-CPU hat einen ungültigen Befehl entdeckt.
CS:06d4 IP:01d5 OP:63 68 65 6b Klicken Sie auf "Schließen...." "

Habe die GetAd2.exe von drei unterschiedlichen Quellen, immer das selbe resultat.

Wo liegt der fehler? Oder was habe ich übersehen?

Sollten fragen bezüglich "warum ich das machen will" kommen, ich kann das natürlich Erläutern.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben