win xp admin pw

D

Dark-Dragon

0
Ich weiß es giebt tausende die das hier fragen, und ich weiß auch das hacks hier nicht geduldet sind. Allerdings hat mich ein Lehrer von uns gebeten etwas zu recherchieren und zu testen wie sicher unsere neuen PC's sind.

Die aufgabenstellung:
-os: win xp sp2
-Benutzerkonten: 1. admin +pw ; 2.user ohne pw
Login in normalen User möglich, Admin pw gesucht.

Mein Lehrer will nun dass ich (mit hilfe von online recherchen) mittels des normalen Users das Admin pW auslese.
Das Zurücksetzen des pw's ist NICHT was wir wollen.

Wie komme ich nun an das pw?
Ich hab viel gelesen von wegen verschlüsselung... Die Laufzeit einer entschlüsselung ist weniger das problem, solange ich das verschlüsselte pw irgendwo auslesen kann und daheim entschlüsseln kann, da ich dort alle zeit der welt dazu habe am 2. pc.

Der Lehrer meinte zurzeit sei das pw eine normale buchstaben kombi, sollte ich das knacken soll ich auchnoch eine buchstaben+zahlen kombi versuchen. (Er setzt danach alles wieder auf den Standard von vorher)

Kann mir da einer behilflich sein?

Achja: von Boot disks auslesen ist nicht gesucht sondern von normaler windows oberfläche, (höchstens abgesicherter modus noch)

Danke schonmal.
 
als unprivilegierter Benutzer wird das aulesen wohl nicht so einfach gehen, auch wenn man es nicht glauben sollte, haben sich die Leute von Microsoft was beim Programmieren ihres Systems gedacht.
 
Schau dir das hier einmal an! Ist nur noch die Frage ob das noch fkt. oder ob die Lücke(n) bereits gepacht wurden (ist ja doch schon länger her).
 
Hi, ich habe hier was gefunden, was einem Admin-Rechte geben können soll.
Ich habe es allerdings nicht ausprobiert, deshalb kann ich nicht sagen, ob das funktioniert. Wenn es jemand erfolgreich probiert hat, bitte ich um Rückmeldung.

How to get Admin-Rights
I was screwing around with a computer that locked you out of everything, all the drives and the command prompt and the run option if you can still edit or create shortcuts then you can get it to an administrator from your account.

You will need to be able to access the Taskmanager and the command prompt. How to access the command prompt below.

make a shortcut too C:\windows\system32\cmd.exe or edit a shortcut anyone that you have should work right click it and go to proporties then it should be on the shortcut tab already, if not then go to it and where it says start in change that too C:\windows\system32\cmd.exe, Then if your allowed to do that you should be able to start the command prompt from that shortcut.

If you can get into the command prompt then type in at then the time in military time then /interactive then cmd.exe

so heres an example. at 20:05 /interactive "cmd.exe" Just put the time 1 minute ahead and then enter that command in and wait one minute.

when that minute has passed a new command window should pop up.

At this point you want to close your users explorer.exe from the taskmanager and then type in explorer.exe in the new command window and you should have full admin rights.

I think theres a video tutorial on how to do most of this somewhere here i just couldn't find it.

kinda lame and old but it worked for me.
Zum Vergrößern anklicken....

Hab ich auf http://www.elitehackers.info/ gefunden.

Wenn man dann erst Admin-Rechte hat, kann man ja mit pwdunp und john die PWs auslesen.

MfG
 
Eine LiveCD darfst du nicht verwenden? Dann könntest du ja so die sam usw. auslesen/kopieren...

Ich habe hier auch noch irgendwo eine BootCD rumliegen, welche nach dem Start ab CD automatisch damit beginnt, sämtliche PWs zu cracken :D Auf meiner Platte sollte irgendwo auch noch das image sein.... ich merke gerade, dass ich mal wieder aufräumen sollte :rolleyes:
 
Original von Foxxx
Hi, ich habe hier was gefunden, was einem Admin-Rechte geben können soll.
Ich habe es allerdings nicht ausprobiert, deshalb kann ich nicht sagen, ob das funktioniert. Wenn es jemand erfolgreich probiert hat, bitte ich um Rückmeldung.

How to get Admin-Rights
I was screwing around with a computer that locked you out of everything, all the drives and the command prompt and the run option if you can still edit or create shortcuts then you can get it to an administrator from your account.

You will need to be able to access the Taskmanager and the command prompt. How to access the command prompt below.

make a shortcut too C:\windows\system32\cmd.exe or edit a shortcut anyone that you have should work right click it and go to proporties then it should be on the shortcut tab already, if not then go to it and where it says start in change that too C:\windows\system32\cmd.exe, Then if your allowed to do that you should be able to start the command prompt from that shortcut.

If you can get into the command prompt then type in at then the time in military time then /interactive then cmd.exe

so heres an example. at 20:05 /interactive "cmd.exe" Just put the time 1 minute ahead and then enter that command in and wait one minute.

when that minute has passed a new command window should pop up.

At this point you want to close your users explorer.exe from the taskmanager and then type in explorer.exe in the new command window and you should have full admin rights.

I think theres a video tutorial on how to do most of this somewhere here i just couldn't find it.

kinda lame and old but it worked for me.
Zum Vergrößern anklicken....

Hab ich auf http://www.elitehackers.info/ gefunden.

Wenn man dann erst Admin-Rechte hat, kann man ja mit pwdunp und john die PWs auslesen.

MfG
Zum Vergrößern anklicken....

Geht aber nur, wenn so ein gewisser Service (Scheduled Tasks oder wie?) gestartet ist... :)
 
Danke für eure Antworten.

Geht aber nur, wenn so ein gewisser Service (Scheduled Tasks oder wie?) gestartet ist...
Zum Vergrößern anklicken....

Ist der standartmäßig gestarten? Falls er nicht gestartet ist wie starte ich ihn? Foxxx Deine Methode klingt zwar eigenartig einfach, aber ich versuchs jetz mal an meinem rechner.


EDIT:

Also die Methode funktioniert bei meinem Rechner nicht, und ich glaube nicht dass sie dann bei dem meiner schule funzt.

@IsNull: Muss ich von der CD die du meinst Booten und dann crackt das sofort das pw? Was ich bräuchte ist dass ich das pw irgendwo auslesen kann, speichern kann und dann daheim entschlüsseln, da ich immer nur ein paar minuten zeit bekomme am rechner, da er simulieren will ob es ein schüler schaffen könnte in ein paar unbeaufsichtigten minuten/ oder sogar beaufsichtigten minuten wo der lehrer bloß nicht genau schaut was der schüler macht, das pw zu bekommen.

Achja ist das villeicht wichtig: Der Schulrechner hat windows xp proffessional

Kleine änderung an der aufgabenstellung: Ich Darf Boot cd's verwenden, die jedoch entweder genauso aus sehn wie die windows oberfläche(da unauffällig), oder die es in nur höchstens 1er minute schaffen das pw auszulesen und seperat anzuzeigen, dass man sofort wieder neustarten kann und auf normales system zugreifen kann.
 
Also, ganz easy:

Du besorgst dir eine LiveCD. (wenn Zeitdruck, dann halt eine, die schnell bootet)

In der Schule bootest du ab dieser CD, dann kannst du unter Linux die Windows HD Mounten und da die Sam Datei auslesen.

Die kopierst du auf einen USB Stick.

Zuhause crackst du das ganze in aller Ruhe.

Hier ein kleines Tut:

Als erstes braucht ihr eine Version von [2]Knoppix STD. Knoppix ist eine 600 mb große Linux Version, die man einfach auf CD brennt und von da auch startet. Es ist also keine Installation nötig.
Downloadet Knoppix, brennt es auf CD, packt die CD in euer Laufwerk uns startet den Computer.
Wenn ihr in Linux seit, steckt euren USB Key habt in den Anschluss. Wenn ihr keinen habt, packt eine Diskette ins Laufwerk.
Klickt auf die Festplatte, oder Partition auf der die Windows Installation ist (meistens c: ).Wenn ihr Navigiert zu windows\system32\config.
Hier kopiert ihr alle Dateien auf euren USB Key oder die Diskette.
Zum Vergrößern anklicken....

So um den Hash nun zu cracken, gibt es mehrere Möglichkeiten:

http://ophcrack.sourceforge.net/
John
usw.
 
Original von fel3r
geht das nicht einfach auch mit cain? oder braucht man dafür adminrechte?
Zum Vergrößern anklicken....
Er will es ja zu hause cracken. Da kann er natürlich jeden cracker nehmen. Aber ophcrack sollte schneller sein als ein Bruteforce/Wordlist Attacker, da rainbowtables genutzt werden.
 
Alles klar danke schonmal für eure Hilfe. Werde das morgen erstmal lokal bei mir testen, hab ja erstmal übers wochenende zeit, und wenns klappt am montag meinen Lehrer verblüffen wie unsicher das ist. KLeine fareg nurnoch: habt ihr nen schnellen direkt download link zu knoppix?
 
Achja nur ne Frage: Wieso willst du nur auslesen und nicht einfach zuruecksetzen.
Das ging mit ner Live-CD in 1min. die macht das automatisch. Dann kannst booten und dich ohne pwd einloggen als Admin und jedes Passwort setzen das du willst.
Ist natuerlich auffaelliger aber eine moeglichkeit wenn man schnell in ein System will.
 
Da mein lehrer keine angst hat dass jemand schnell ins system kommt, da es zu auffällig ist, er jedoch Angst hat das jemand das pw auslesen kann, da er dann unauffällig überall immer rankommt. (außerdem glaube ich ist das standart pw von der schule auch auf unsren servern und routern gesetzt)
 
Naja, den Lehrern ist ja vorallem wichtig, ob du an ihre Daten kommst? (abgespeicherte Prüfungen usw...)

Wenn du mit Knoppix ab CD bootest hast du zugriff auf alle Dateien von jedem User, ohne irgendwelche PWs :D

Hilft manchmal bei schwierigen Prüfungen. :D
 
Original von Dark-Dragon
Da mein lehrer keine angst hat dass jemand schnell ins system kommt, da es zu auffällig ist, er jedoch Angst hat das jemand das pw auslesen kann, da er dann unauffällig überall immer rankommt. (außerdem glaube ich ist das standard (autom. korrigiert) pw von der schule auch auf unsren servern und routern gesetzt)
Zum Vergrößern anklicken....

Bist du dir sicher, dass dein "Lehrer" dir einfach so erlaubt??

Habe mir jetzt all deine Beiträge durchgelesen.

Für mich klingt es eher, als willst du einfach nur an die standart Keys deiner Schule rankommen, möchtest hier aber die Frage "freundlicher" formulieren um etwas Hilfe zu bekommen

Korrigiere mich, falls ich irre 8)

Lg
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben