Admin Rechte erhalten

Hallo
Ich habe ein Problem. Ich sollte als Eingeschrenkter Benutzer eines Windows XP PC's an Administrator-Rechte kommen. Dies sollte mit einem Programm wie GetAd2.exe geschehen können. Das heisst, PC Booten, F8 drücken, Mit Windows XP CD neuen Admin Account schaffen,... ist ausgeschlossen. Kennt ihr irgend ein Programm wie GetAd2, welches im DOS funzt und Admin-Rechte schafft? (Bei mir kommt wenn ich GetAd2.exe benutze folgende Fehlermeldung:
==== GetAd by Serus (serus@users.mns.ru) ====

Use Windows XP offsets
Trying at 0xFFFA74

Bad luck! Try after first logon.

deshalb suche ich ein anderes Programm).
Zusätzlich wird bei mir GetAd2.exe als Trojaner eingestuft. Ich weiss nicht ob dies bei allen Programmen, welche Administrator-Rechte verschaffen, der Fall ist, ansonsten wäre ich froh um Programme, die nicht als Virus eingestuft werden(Ich bin auch um Programme froh, welche halt als Virus eingestuft sind).
Liebe Grüsse Daniel
 
Um welchen PC handelt es sich dabei? Hängt der im Active Directory oder ist das dein privater PC?
Sollte es nicht dein PC sein, hast du ohnehin kein Recht dir Administratorrechte zu verschaffen. Sofern du dich irgendwie blöd ausgesperrt hast aus deinem Rechner, und du kein Administratorkennwort festgelegt hast könntest du im Abgesicherten Modus hochfahren und über den Administratoraccount dir selbst die Admin-Rechte geben.
Andernfalls wäre noch eine Live CD wie ERD Commander nützlich mit der du das Passwort überschreiben kannst.

Jedes dieser Tools setzt voraus dass das System noch nicht geladen ist ;) daher wirst du um ein Boot Into whatever nicht drumherum kommen.

Aber ich denke mal du willst irgendein App das automagically Adminrechte verleiht per Click während du es mit deinem Restricted-Account ausführst -> Gibt es nicht

Also schiess mal los, wie sieht die Situation jetzt genau aus?
 
Original von Daniel91
... Ich sollte als Eingeschrenkter Benutzer eines Windows XP PC's an Administrator-Rechte kommen...l

hmmm, wieso solltest du? ist es ein fremder rechner? wieso willst du dort admin-rechte haben? wieso ist das anlegen eines neuen accounts ausgeschlossen? ...

ein wenig mehr infos wären schon sehr hilfreich. dazu vielleicht auch, ob es sich um sp2 handelt, hängt der rechner im netz, wenn ja dann domäne oder nur so was kleines was man halt zuhause hat?... du siehst, fragen über fragen. jetzt bist du erstmal mit einigen infos dran ;)
 
Erst mal entschuldige ich mich dass ich erst jetzt zurück schreibe.
Also ich gebrauche dies Zuhause an MEINEM Laptop. =)
Die Situation ist folgende.
Ich habe einen Administrator eingerichtet, und einen Gast. Dies tat ich, weil ich meinen Laptop oft an Kollegen, Verwandten, Freunde, Freunde der Verwandten, Geschäftskollegen meiner Eltern... ausgelehnt habe. Natürlich ist der Gast nun ein eingeschränkter Benutzer, damit mir niemand etwas verstellt. Nun habe ich meinen Zettel verloren, wo ich das pw meines Adminaccounts hingeschrieben habe (ich benutzte auch oft den Gast, da ich dort das meiste was ich gebrauche gebrauchen kann, und das Admin passwort ziemlich umständlich ist). Nun zudem, dass es ein älterer Laptop ist, ist das CD-Rom Laufwerk kaput. Also gebrauche ich ein Programm um Adminrechte zu erhalten, um dann die pw-Hash Datei auszulesen.
Liebe Grüsse Daniel
P.S ich hoffe ihr könnt mir helfen
 
mir wäre kein solches programm bekannt, aber hast du mal probiert, mit einem externen cd-laufwerk zu booten?
gerade bei notebooks geht das häufig. musst dann nur mal im bios gucken, dass dort alle einstellungen stimmen
 
Wenn dein XP einigermassen akteull geupdatet ist, wirst du kein solches Tool finden. (Die Lücken welche Getad2 usw. ausnutzen wurden gepatcht)

Wenn deine Notebook alt ist, wird es wahrscheinlich einen USB (to CD/DVD) boot nicht unterstützen. Wenn es neuer ist, -> Garantie? Wie will man ohne CD Laufwerk effizient arbeiten?Windoze wirst du sowieso mal neu installen müssen... (Hast ja Glück, dass es nicht noch mehr legale möglichkeiten gibt, sonst müstest du noch mehr Hardwareausfälle vortäusch- *hust*..äh... melden. :D)

EDIT:

Hast du eigentlich versucht, im abgesicherten Modus dich als "Administrator" (ohne PW) einzu loggen? Das währe die einzige Sinnvolle Möglichkeit, die dir noch bleibt. (evtl. auch unter normalem Boot möglich, wenn du beim Login Screen [ctr]+[alt] + [del]+[del] drückst. Taskmanager griff mit 2 x Del ;))
 
Unter Windows selbst wirst du als eingschränkter Benutzer/Gast niemals Admin werden.
Die eine Möglichkeit wurde bereits angesprochen: Im abgesicherten Modus als Administrator ohne Passwort anmelden, ist aber net fix dass das geht.

Ansonsten besorgst du dir am besten irgendwo ein externes CD-Laufwerk oder lässt das alte reparieren und startest mit einer Live-CD und verwendest samdump und syskey um an die Hashes zu gelangen. Da es aber je nach Passwortlänge sehr lange dauern kann diese dann zu cracken, und da es ja dein eigener PC ist, wäre es sinnvoller mit einem Prog wie Advanced Password Recovery (zB auf Hiren's Boot CD zu finden) das Administratorpasswort für den Account einfach komplett zu löschen (also dass der Account quasi gar kein Passwort mehr hat. Ist die schnellste und einfache Methode).
 
Original von gmw
Im abgesicherten Modus als Administrator ohne Passwort anmelden

Wie lest ihr eigentlich die Threads durch???
Wenn er am Anfang schreibt, DASS er ein Admin-PW drin hat, dann wird das mit Einloggen ohne PW wohl nix...


Original von gmw
wie Advanced Password Recovery (zB auf Hiren's Boot CD zu finden) das Administratorpasswort für den Account einfach komplett zu löschen (also dass der Account quasi gar kein Passwort mehr hat. Ist die schnellste und einfache Methode).
DAS klingt schon realistischer!

Ein ähnliches Tool befindet sich auf der Ultimate Boot CD (http://www.ultimatebootcd.com/) unter NTFS-Tools --> Offline NT Password & Registry Editor.
Hab das aber noch nie ausprobiert
 
Original von beavisbee
Original von gmw
Im abgesicherten Modus als Administrator ohne Passwort anmelden

Wie lest ihr eigentlich die Threads durch???
Wenn er am Anfang schreibt, DASS er ein Admin-PW drin hat, dann wird das mit Einloggen ohne PW wohl nix...

Naja es kann ja sein dass er einen eigenen Benutzernamen für den Administratoraccount hat, und nicht den "Standard-Administratoraccount" verwendet. Das ist sehr oft der Fall. Allerdings ist der Acc "Administrator" dann auch meistens deaktiviert.

@Offline NT Password Recovery: Ich musste etwas derartiges gerade letztens machen (aus irgendeinem Grund konnte ich mich an einem Laptop nicht mehr anmelden). NT Password Recovery hats irgendwie nicht auf die Reihe gekriegt. Zwar wurde mir angezeigt dass der Administratoracc kein Passwort hatte, aber es ging trotzdem nicht zum einloggen. Erst nachdem ich exakt dasselbe mit Advanced Password Recovery probiert hatte, funktionierte es wieder.
 
Original von gmw

@Offline NT Password Recovery: Ich musste etwas derartiges gerade letztens machen (aus irgendeinem Grund konnte ich mich an einem Laptop nicht mehr anmelden). NT Password Recovery hats irgendwie nicht auf die Reihe gekriegt. Zwar wurde mir angezeigt dass der Administratoracc kein Passwort hatte, aber es ging trotzdem nicht zum einloggen. Erst nachdem ich exakt dasselbe mit Advanced Password Recovery probiert hatte, funktionierte es wieder.

also ich hab das tool von der ultimate boot cd genommen (also eines von mehreren was dabei ist) und hatte keine probleme. sowohl das setzen eines leeren pws, das geben von adminrechten an einen eingeschränkten benutzeraccount als auch das anlegen eines neuen admins. alle 3 sachen habe ich sowohl unter xp pro als auch unter w2k pro getestet und hatte nicht das geringste problem damit. aber das erfordert in diesem speziellen fall natürlich das booten von cd was ja nicht funktionieren soll
 
schonmal versucht mittels dem scheduling programm "at" ne cmd zu starten?
die cmd wird dann als "SYSTEM" gestartet. Dann einfach den explorer via Taskmanager killen und den explorer neu starten. fertig
dann biste als "SYSTEM" angemeldet. Und "SYSTEM" hat mehr rechte als der Standart-Admin-Account
 
der tip ist cool, kannte ich noch nicht. beim testen wurde auch ne cmd gestartet, aber sehen konnte ich die leider nicht, also nur im taskmanager.
 
@lightsaver: /interactive nennt sich der Zauberparameter ;) damit klappts zumindest bei mir.

Allgemein tritt bei meinem System (WinXP SP2 Pro) aber das Problem auf das ich als "Benutzer" kein "at" absetzen kann "zugriff verweigert". Bei mir klappts nur als lokaler Admin womit sich die Variante evtl. auch erledigt hat.

Greets
Mortiis
 
jau. bei SP2 ist das ganze glaube ich gefixt... Allerdings soll man trotzdem als eingeschränkter benutzer mittels "net" (vorrausgesetzt der befehl ist freigeschalten) nen neuen admin anlegen können ;)
ich liebe windows^^
 
Übrigens:

Admin rechte kannst du schon bekommen, jedenfalls für ne einzelne CMD. Mit local exploits.(Sofern du einen findest :D ) Dabei wird ein Service der mit Systemrechten läuft durch einen Bufferoverfolw dazugebracht, Shell code auszuführen. Dieser Shellcode kann dann mit Systemrechten irgend ne Aktion durchführen, z.B. ne cmd mit Admin Rechten öffnen.

btw:
Allerdings soll man trotzdem als eingeschränkter benutzer mittels "net" (vorrausgesetzt der befehl ist freigeschalten) nen neuen admin anlegen können Augenzwinkern
Wäre mir neu..
 
Die Idee von IsNull ist noch einen Anhang wert:

Jeder Service, den man nicht unter dem Systemkonto (sondern einem eigenen, speziell auf die - in der Regel extrem geringen - Anforderungen seiner selbst eingestellten) laufen läßt, ist ein Angriffspunkt weniger. Dazu gehört AUCH, die Ausführrechte zu begrenzen. Bzw. konsequenterweise, die Rechte für Dienste generell auf NULL zu setzen und dann elementeweise genau reinzunehmen, was zwingend notwendig ist. Idealerweise einschließlich einzelner DLLs. Das kann man auch ein wenig automatisieren mit Mitteln wie den Werkzeugen von Sysinternals (die einem alle Laufzeit-Module anzeigen können).
 
Original von lightsaver
aber das erfordert in diesem speziellen fall natürlich das booten von cd was ja nicht funktionieren soll

Das sollte doch kein unlösbares Problem darstellen?!

Es gibt 2,5"-IDE-->3,5"-IDE Adapter, es gibt 3,5"-IDE/2,5"-IDE/SATA --> USB - Adapter - die kosten alle nicht die Welt...

Von daher sollte es doch kein Problem sein, die Platte vom Lappi in nen PC zu bringen, welcher von CD starten kann?!
 
das makemeadmin funktioniert schon, aber in nem anderen zusammenhang. das ist für ein system, wo man sinnvoll mit eingeschränkten rechten arbeiten mag, da windows bzw. die softwarehersteller einen ja gerne daran hindern weil die für jeden scheiß adminrechte wollen. bei dem script muss dir aber das passwort bekannt sein.
 
Zurück
Oben