Wieder mal SAM :)

M

Martsch

0
Hallo,

hab ein kleines Problem. Bin hier in der Schule mache Lehre als IT-Systemelektroniker, bin in der 2. Woche :). Unser Lehrer meinte gleich 1. Woche dass es erst gar keiner versuchen bräuchte irgendwie System zu knacken das wird nichts. Also hieß es für mich auf in den Kampf :)

So, ich fass mich kurz:

GetAd2, nicht möglich da nicht genug Zugriffsmöglichkeiten, seitens der netdde. Also somit keine Admin rechte um die Sam mit entspr. Progr. auszulesen.

Meine nächste Idee mit Diskette programm booten um so heranzukommen, schlug auch fehl, weil von Diskette nicht gebootet werden kann :) Kann ich auch im Bios-Setup nicht ändern, da passwortgeschützt, hab schon hunderte Masterpasswörter ausprobiert. wenn man in netdde meine zugriffe möglichkeiten bissl verändern könnte :)

Mir fällt jetzt erstmal keine Möglichkeit mehr ein, irgendwie an Admin rechte zu gelangen, möchte auch nicht Admin Kennwort löschen oder ändern, nur auslesen.

Vielleicht hat jemand ja noch eine Idee, falls ja, wär ich sehr erfreut. Ist Übrigens XP mit SP 2

Mit bestem Gruß

Martsch
 
naja. ich habs mal getestet. ich hab ein ungepatchtes xp sp2. und es ist sehr anfällig für die lsass schwachstelle. wenn die rechner also keine fw oder av haben und nochdazu ungepatched sind (mit gaaanz viel glück), wirst du so vielleicht erfolg haben. ansonsten such halt mal nach exploits.
 
Hallo,
ist die Frage ob dir die SAM überhaupt etwas bringt.
Wenn sich der Computer an einer Domäne anmeldet, bringt dir das eher wenig.
Und dann ist die frage, ob die SAM auch noch die alte, unsichere Hash-Variante (LM) unterstützt, sonst kann Bruteforce bei einem guten PW lange dauern.....
 
also in meiner alten schule hab ich mir nen keylogger geschrieben, hab ihn auf meinem laptop installiert und bin zum admin (der war auch unser klassenlehrer) gerannt und hab gemeint, ich möchte auch so gerne in seine domäne, er solle bitte sein admin passwort eingeben dass ich mit in die domain kann. hat er auch gemacht, und des lustige dabei war, er hat noch so gemeint "ha maisel (ich) hast wohl an keylogger laufen oder warum willst jetz auf einmal doch in mei domäne". ich hab dann aus scheiß gesagt, jo freilich, alles wird aufgezeichnet, und naja. so bin ich ans passwort gekommen. hab aber nie gewusst, was ich damit anstellen soll, weil ich wollt ja noch auf der schule bleiben...
 
bring nen laptop mit und besorge dir einen "Boot-Server" mit einem image von einer diskette oder cd mit samdump drauf. dann kannstu mit johnnet (wurde hier schonmal ins board gepostet) über alle pc's in der schule oder daheim die sam cracken
 
@vo1d mit exploits aht ich versucht mal, aber irgendwie hauen die compiler alle net hin, bekomme keine *.c compiliert egal welchen compiler, obwohl zu 100ß% richtig eingestellt, aber naja wer weiß. Wegen dem Keylogger, das wär mire zu einfach, des so zumachen.

@elderan ist richtig, melde mich auch an einer Domäne an, aber will ja nur die lokalen Rechte als Admin für den PC und net die aufm Server(erstmal zumindestens)

@2bios wenn ich dich richtig verstanden hab, den Boot-Sever auf meinen Laptop hauen, und den PC mit meinen Laptop(Boot-Server) verbinden anstatt mit dem Server der Schule, richtig ??falls ja, hast da mal paar nachschlagseiten zufällig parat, paar nützliche. desweiteren müßte ich ja die gleichen server-einstellungen auf den Boot-Sever haben, wie der Server der Schule!!

also so richtig haben wir noch nichts :)
 
moin, moin,

ich habe gelesen, dass es die Möglichkeit gibt rein zu kommen, wenn du den PC mit einer bestimmten CD bootest.Hiermit kannst du das Passwort ändern. Dazu dürfen die Dateien auf der Festplatte aber nicht verschlüsselt sein.

Oder willst du unbedingt das Pass haben?
 
@Exploiten:
Das wird daran liegen, dass die exploits, die du hast für linux ausgelegt sind. Lad dir mal WHOPPIX runter. Da sind ne Menge exploits für windows drauf (u.a. Metasploit) auch fertig kompilierte.

Und noch ne lösung:
ich bin mir net sicher ob man das als normaluser darf aber geh mal in die konsole und gib debug ein.
danach:
o 70 ff
o 71 ff
q
Dann hast dein CMOS Ram gelöscht und du kannst ohne passwort ins bios. hier kannst jetz einstelln dass du gern von cd booten möchtest, tust ne linux live cd rein, also knoppix oder suse und holst dir dann die sam und crackst sie mit john. wennst gleich von whoppix bootest, kannst es gleich unter whoppix cracken da is john schon dabei.

ich hoff mal ich mach mich jetz net strafbar weil ich des gepostet hab. wenns jemanden stört, lösch ichs gern wieder ;)
 
@void: da man unter nt+ keinen direktzugriff auf die hardware mehr hat, denke ich nicht das das funktionieren sollte
 
@2bios: stimmt garnich, schau dir zum beispiel dskprobe.exe von den windows support tools an, da hast du kompletten roh-zugriff auf die festplatte von nt/xp aus...allerdings nur mid admin-rechten..

ich hätte noch anzubieten, den cmos manuell zu resetten (rechner aufschrauben, jumper setzen, booten :D )
vielleicht gibts auch bruteforcer, mit denen du den anmeldevorgang auf dem domain server cracken kannst...ob das allerdings unauffällig ist, ist ne andere frage
 
Original von v01d
@Exploiten:
Das wird daran liegen, dass die exploits, die du hast für linux ausgelegt sind. Lad dir mal WHOPPIX runter. Da sind ne Menge exploits für windows drauf (u.a. Metasploit) auch fertig kompilierte.
Zum Vergrößern anklicken....

Hm ich denk wenn man nichtmal von der diskette booten kann wirds mit cd's a ned gehn
 
also ich hätt da noch einen Vorschlag! Zieh dir cain&abel, haus dir auf einen usbstick,
auf dem rechner einfach nur ausführen und LSA Secrects dumpen oder versuchen die Hashes von dem PC zu dumpen. Dann das ganze exporten und zuhause cracken. fertig

ging bei mir wunderbar auch ohne admin rechte!

wenn du die passwd vom lokalen pc nicht bekommst einfach mal mit cain den server scannen und versuchen da das adminpasswd zu bekommen!
 
also ich mach das in der schule so...

ich start den WinArpSpoofer womit ich dann den traffic über mich umleite und dann sniff ich mit Cain einfach und crack mir die passwörter mit meinen 3gb rainbowtables für die LM hashes =)

aber die version geht halt nur wenn man nen laptop zur arbeitsstätte mitnehmen kann
 
@heinzeljacky: ich denke deine aussage ist falsch. dann müssten sämtliche programme wie z.b. laplink (die dosversion von 1992) noch unter 2k laufen. dieses programm von welchem du spricht macht nur ein kernelhandle auf wie auch diskperf von der c't
 
also darüber kann leider nichts sagen kenn das prog nicht.

Aber wie gesagt wenn nicht LSA secrect dump geht und local hash dump dann einfach übers lan sniffen. Hat bei mir auch gefunzt. Das lan bestand größten teils aus 2k und Nt Pc's. Aber die Domain war Windows server 2003 und ging problemlos.

passwd hatte ich in 5 min!
 
Chrisiaut: Man kann ja zuhause von WHOPPIX booten, sich die exploits auf USB Stick ziehn und in die schule mitnehmen...
 
@void: und warum nicht direkt auf den usb-stick vom heimisch eingerichteten os? ach: und wie bekommt man die tools in der schule ohne linux zum laufen?
 
@2Bios: Weil kein OS außer WHOPPIX von Haus aus exploits mitliefert. Für manche exploits (z.b. lokale windows exploits) braucht man kein linux, sondern ein windows. teilweise sind die dann auch schon fertig kompiliert als exe.

wenn man allerdings keinen bock hat (oder kein dsl) sich whoppix zu ziehn, muss man sich halt die exploits einzeln von securityfocus oder milw0rm oder so ziehn. geht natürlich auch.
 
Original von v01d
Chrisiaut: Man kann ja zuhause von WHOPPIX booten, sich die exploits auf USB Stick ziehn und in die schule mitnehmen...
Zum Vergrößern anklicken....

klar das könnte man machen... nur ob man genug rechte auf den pcs hat um sie erfolgreich zu verwenden sei dahingestellt
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben