![[HaBo]](/styles/default/logoklein.png){kind=small}
ein feund von mir besitzt ein rechner (w2k, sp3, ntfs) und meint das es mit dem sp3 (128bit verschlüsselung) unmöglich wäre das admin pw auszulesen. nun ja, großkotzig wie immer sagte ich das es ,wie auch immer, möglich ist. daraufhin wurden 3 konten erstellt. das adminkonto hat natürlich keine einschränkung die anderen beiden sind ziemlich "kastriert"
aufgabenstellung ist es die kastrierten konten in administrator konten ab zu ändern ohne das admin pw zu überschreiben.
das sam-file habe ich inzwischen via ntfsdos pro kopiert. mit samdump habe ich den hash ausgelesen. anschliessend habe ich versucht via lc4 an das pw zu kommen.
problem: lc4 arbeitet, u.a., mit brute force. mit allen charakters würde es ca. 27 tage dauern bis er damit durch ist. solange will ich natürlich nicht warten, ausserdem glaube ich das es fraglich ist das das pw am ende dabei heraus kommt.
frage: gibt es andere tools die schneller arbeiten oder anders ???
andere möglichkeit ohne pw:
ich baue das system (w2k, sp3) auf einem anderen rechner nach und richte auch die entsprechenden konten ein. anschliessend kopiere ich das sam file auf den zielrechner, mache meine änderungen und kopiere die original sam wieder zurück.
frage: geht das, oder werden damit auch die konten wieder zurückgesetzt?
allgemeine frage: was wird überhaupt im sam file gespeichert? sind es nur die passwörter oder auch die einzelnen konten mit deren einschränkungen/ berechtigungen.
mfg
squishy
aufgabenstellung ist es die kastrierten konten in administrator konten ab zu ändern ohne das admin pw zu überschreiben.
das sam-file habe ich inzwischen via ntfsdos pro kopiert. mit samdump habe ich den hash ausgelesen. anschliessend habe ich versucht via lc4 an das pw zu kommen.
problem: lc4 arbeitet, u.a., mit brute force. mit allen charakters würde es ca. 27 tage dauern bis er damit durch ist. solange will ich natürlich nicht warten, ausserdem glaube ich das es fraglich ist das das pw am ende dabei heraus kommt.
frage: gibt es andere tools die schneller arbeiten oder anders ???
andere möglichkeit ohne pw:
ich baue das system (w2k, sp3) auf einem anderen rechner nach und richte auch die entsprechenden konten ein. anschliessend kopiere ich das sam file auf den zielrechner, mache meine änderungen und kopiere die original sam wieder zurück.
frage: geht das, oder werden damit auch die konten wieder zurückgesetzt?
allgemeine frage: was wird überhaupt im sam file gespeichert? sind es nur die passwörter oder auch die einzelnen konten mit deren einschränkungen/ berechtigungen.
mfg
squishy
