XP AdminPW (ändern dauert mir zu lange)

D

DJE

0
Hi all,

ich habe grad eine Aubildung zum ITSE angefangen. Ich bekomme andauernd Rechner wo ich keine Adminrechte hab :-(
bis vor kurzem hat meine Cheff immernoch den Kunden angerufenund nach dem PW gefragt..... er der Meinung war das man das nicht ändern kann....rofl

Ich boote mt BartPE und dann schreib ich das PW mit nem Tool um.
Da ich in meiner BartPE fast alles was man braucht eingefügt habe dauert nartürlich das laden schön lange ...ca.3min
Kennt ihr einen schnelleren weg?
...oder gibts nicht ein Tool das ich unter Windows starten kann was mir dann das PW ausließt oder mir die Adminrechte gibt?

cya DJE
 
Gegenfrage:

Mit welchem Tool "schreibst" du denn das PW um?
Man lernt ja nie aus ;)

Wie willst du unter WIndows ein Tool installieren, um das PW auszulesen, wenn du keine Admin-Rechte hast? ?(
Da beißt sich die Katze in den Schwanz; denkst du nicht auch?

Und so eben mal ne Exe starten und auslesen, ist wohl unmöglich. Aber wenn du ITSE wirst, solltest du das wissen.


Gruss

root
 
Warum wird eigentlich bei solchen Fragen immer gleich mit Beiträgen wie "netter Versuch" Unseriösität unterstellt? Solche Probleme hatte ich ich während meiner Ausbildung auch, in der Berufsschule (welche nur Informatikberufe ausbildet!), wo teilweise die Admins lokale Passwörter nicht hatten und einmal z. B. die ganze Klasse die Adminpasswörter "korrigieren" musste, weil die Admins dazu nicht in der Lage waren und noch schlimmer war´s im Praktikum (Support beim RZ in Betrieb mit 4500 MA, 1900 Studenten), einige brauchten da lokale Adminrechte und hatten -natürlich- ihr Passwort vergessen und wussten auch nicht, ob man bei Neuaufsetzten des Systems wichtige Dateien löschen könnte ("...weis nicht, wo ich das gespeichert hatte... :rolleyes:")


Kurz noch zur Frage von DJE:

Tools die direkt unter Windows ohne Adminrechte funktionieren gibt es meines Wissens nach nicht, wäre ja wohl die Sicherheitslücke schlechthin :D. Jedes Tool muss quasi in einer eigenen Betriebssystemumgebung ausgeführt werden und Du wirst immer damit booten müssen, seien es "XP-Kern-Nutzer" wie BartPE und ErdCommander oder diverse "Linux-Nutzer"-Tools, die wenigstens auf Diskette passen. Einen minimalen Geschwindigkeitsvorteil könntest Du mit "NTFS-DOS" haben, wenn Du damit bootest kannst Du im DOS das PW umschreiben...
 
Schau mal in der aktuellen c't nach, da ist eine CD mit einem modifiziertem Knoppix drin worauf ein Programm namens "chntpw" ist. Damit solltest du das Admin-PW ohne Probleme überschreiben können.
 
Hi!

Hier wird schon verdammt oft nach Wegen gefragt, zum Teil auch versteckt, um an PWs zu kommen. Und es hörte sich einfach etwas unglaubwürdig an.

Warum erstellst du nicht einfach eine BartPE mit fast nix drauf, dann dürfte das Booten nicht so lange dauern.

Das Tool was bm2000 meinte, gibts auch als PE-Plugin

Und hier gibts das als normale Version

http://home.eunet.no/~pnordahl/ntpasswd/

Gruss

root
 
Es gibt da so ah Programm. Es heißt ERD Commander. Das muss ma auf ah CD brennen und dann von dieser booten. Danach kann man verschieden Probleme behandeln, unter anderem, dass man sein Passwort vergessen hat, und in dem folgenden Assistenten kann man Passwörter für alle Benutzer dieses Computers neu festsetzen, wobei man keine Rechte als Admin benötigt. Man braucht nicht einmal irgendwelche Rechte an diesem Computer zu haben.
Dieses Programm findet man glaub ich nur bei EMule

greetz ALi
 
Original von LowRiderAli
Es gibt da so ah Programm. Es heißt ERD Commander. Das muss ma auf ah CD brennen und dann von dieser booten. Danach kann man verschieden Probleme behandeln, unter anderem, dass man sein Passwort vergessen hat, und in dem folgenden Assistenten kann man Passwörter für alle Benutzer dieses Computers neu festsetzen, wobei man keine Rechte als Admin benötigt. Man braucht nicht einmal irgendwelche Rechte an diesem Computer zu haben.
Dieses Programm findet man glaub ich nur bei EMule

greetz ALi
Zum Vergrößern anklicken....
und die Bildschirm lupe zum vegrößern der Datumsangabe, sollte inzwischen schon alles gelöst sein hier

und keine illegalen abhandlungen hier, dass programm wird man sicher noch wo anders als nur bei emule erhalten, zumindest wenn es legal ist
 
Hallo,
also das AdminPW auszulesen wird schwer sein, denn es ist dort als Hash gespeichert.
Zwar kann man dies in ca. 3 Stunden knacken, aber lieber die Security CD von Knoppx mitnehmen, booten und PW überschreiben.
Das Programm ist schon mitinstalliert (auf der CD), sowie viele anderen nette Tools.
 
Original von Elderan
Hallo,
also das AdminPW auszulesen wird schwer sein, denn es ist dort als Hash gespeichert.
Zwar kann man dies in ca. 3 Stunden knacken, aber lieber die Security CD von Knoppx mitnehmen, booten und PW überschreiben.
Das Programm ist schon mitinstalliert (auf der CD), sowie viele anderen nette Tools.
Zum Vergrößern anklicken....
Schwer bis unmöglich. Letzteres trifft am ehesten zu.
Ich denke mit "knacken" meinst du das erstellen neuer Hashwerte aus definierten Passwortkombinationen und dem Vergleichen dieser mit den Hashwerten in der Passwortdatei.
Das nennt man Brute Force-Angriff.
Und dieser beansprucht keine Pauschalzeit, sondern hängt von der Komplexität des zu knackenden Passwortes ab.

MfG

PS: Als Orientierung: Meine Passwörter werden mittels Brute Force und gängiger Computertechnik vermutlich erst nach einigen Millarden Jahren geknackt.
 
erd commander kann man auch KAUFEN! bloss mal als information. kostet ca. 130 teuronen.
sollte man schon investieren, wenn man keine krummen sachen damit vorhat.
allerdings lässt sich das pw damit nur überschreiben. nicht auslesen.
 
Hallo,
Schwer bis unmöglich. Letzteres trifft am ehesten zu.
Zum Vergrößern anklicken....
Also Windows benutzt i.d.R. (sofern nicht deaktiviert) den LM-Hashalgorithmus.

Dort sind Eingaben mit max. 7 Zeichen möglich. Das Passwort (max. 14 Zeichen), wird in zwei Ketten á 7 Zeichen (56 Bit) aufgeteilt.
Per DES wird dann " KGS!@#$%" verschlüsselt, als Key wird die beiden Teiles des Passwortes benutzt.
Desweiteren werden alle Kleinbuchstaben in Großbuchstaben umgewandelt.

Darum ist es ziehmlich einfach, innerhalb kurzer Zeit das Passwort herrauszufinden. Desweiteren gibt es "Rainbow Tables", die innerhalb weniger Sekunden (ca. 100 Sek) ein Passwort mit 99% Sicherheit findet. Dafür ist aber etwas Speicherplatz nötig (ein paar GB).

Heise
RainbowCrack
 
Mein Bruder hatte mal n Passwort auf dem Admin also auf ihm an seinem PC und ich habs nich gewusst. Bin hingegangen Computer hochgefahren ( Abgesicherter Modus), Adminrechte gelöscht und dann neuen Admin erstellt!

Greez Prowler

P.S.: Woher bekommt man Brute Force
 
Bruteforce kann man nicht "bekommen"... such doch einfach mal mit google ;)
Im abgesicherten modus mit admin acc starten geht aber auch nur, wenn beim admin kein passwort gesetzt ist ;)
 
vergess bruteforce bei solchen problemen echt, es sei denn du willst dir ne schwere lebensaufgabe setzten :D
das einzige wofür man es eigentlich benutzen kann sind nach meiner erfahrung .zip archive weil es dazu programme gibt die millionen von pws/s machen aber im normalfall liegt man bei bruteforce bei 10-30pws/s
 
Original von muRmL
vergess bruteforce bei solchen problemen echt, es sei denn du willst dir ne schwere lebensaufgabe setzten :D
das einzige wofür man es eigentlich benutzen kann sind nach meiner erfahrung .zip archive weil es dazu programme gibt die millionen von pws/s machen aber im normalfall liegt man bei bruteforce bei 10-30pws/s
Zum Vergrößern anklicken....

DU hast aber schon das Posting von Elderan gelesen, ja?
 
so wie ich das sehe, ist die idee mit den rainbow tables fuer dich die sinnvollste, da es ja keine einmalige passwort-crack-aktion ist, sondern sich ja die muehe lohnt, ein paar gb und noch mehr cpu-zeit aufzuwenden, um dir ein paar tables zuzulegen.

soweit ich weiß, gibt es aber trotzdem einen weg, als nicht-admin admin-rechte zu erlangen, und zwar mit dem exploit getad.exe (win2k) und getad2.exe (winxp). ich hoffe nur ich verstoße nicht getrade gegen die boardregeln, aber soweit ich mich erinnern kann, war nichts betreffendes dabei. diese exploits funktionieren allerdings nicht immer, evtl wurden sie auch mit den neuesten service packs gepatcht. aber einen versuch ist es wert. mit diesem tool bekommst du eine eingabeaufforderung, in der du admin-rechte hast. wenn dir das noch nicht genug ist, kannst du ja mit "net user friedrich test /add" und "net localgroup Administratoren friedrich /add" einen neuen admin-account aus der command-prompt erstellen, wodurch du nicht unbedingt einen boot mit einem anderen system benötigst.

greetz
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben