myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Ungelesen 18.10.11, 15:33   #1
mKey89
Malware Spezialist
 
Benutzerbild von mKey89
 
Registriert seit: Oct 2010
Ort: Germany
Beiträge: 129
Bedankt: 767
mKey89 ist schon ein Name im Untergrund. | 630 Respekt PunktemKey89 ist schon ein Name im Untergrund. | 630 Respekt PunktemKey89 ist schon ein Name im Untergrund. | 630 Respekt PunktemKey89 ist schon ein Name im Untergrund. | 630 Respekt PunktemKey89 ist schon ein Name im Untergrund. | 630 Respekt PunktemKey89 ist schon ein Name im Untergrund. | 630 Respekt Punkte
Standard Win 7 Adminpasswort ->auslesen<-

Hallo,

zwar bin ich per google schon auf viele Threads gestoßen - allerdings führt die Lösung immer zu "Passwort löschen bzw. zurücksetzen oder ändern"

Folgender Sachverhalt:

- Adminkonto (Passwortgeschützt) | [somit kein Zugriff]
- Standardkonto mit akt. Jugenschutz (ohne PW; JuSch = Programmsperre)

Welche Möglichkeiten habe ich, dass Adminpasswort herauszufinden und es in Klartext anzeigen zu lassen?
__________________
Gruß
mkey89
mKey89 ist offline   Mit Zitat antworten
Ungelesen 20.10.11, 14:33   #2
UGP
Upper of Games&Programms
 
Benutzerbild von UGP
 
Registriert seit: Jul 2010
Beiträge: 225
Bedankt: 2.041
UGP erschlägt nachts Börsenmakler | 5406 Respekt PunkteUGP erschlägt nachts Börsenmakler | 5406 Respekt PunkteUGP erschlägt nachts Börsenmakler | 5406 Respekt PunkteUGP erschlägt nachts Börsenmakler | 5406 Respekt PunkteUGP erschlägt nachts Börsenmakler | 5406 Respekt PunkteUGP erschlägt nachts Börsenmakler | 5406 Respekt PunkteUGP erschlägt nachts Börsenmakler | 5406 Respekt PunkteUGP erschlägt nachts Börsenmakler | 5406 Respekt PunkteUGP erschlägt nachts Börsenmakler | 5406 Respekt PunkteUGP erschlägt nachts Börsenmakler | 5406 Respekt PunkteUGP erschlägt nachts Börsenmakler | 5406 Respekt Punkte
Standard

ohne größeren aufwand gar keine afaik

was du aber machen kannst, ist folgendes
downloade dir von [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] die Konboot-cd (sind nur 500kb also nichts großes) und brenne diese iso dann auf eine einfache cd.

nun startest du den rechner neu und nach dem neustarten kommst du dann komplett OHNE ADMINPASSWORT in das adminkonto rein. es wird nichts im system verändert, keine dateien ausgelesen, nur wird der anmeldevorgang "beschleunigt". damit haste dann zugriff auf adminkonto und kannst den jugendschutz verändern. danach einfach die cd aus dem laufwerk entfernen und voila... juschu ausgeschaltet ohne spuren zu hinterlassen
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Mirror-Wünsche meiner Uploads sind nur für Dateien unter 100MB, nur per PM und nur für BS, UL und FS erlaubt.
__________________
Das wichtigste Programm für Uploader und Downloader: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
UGP ist offline   Mit Zitat antworten
Ungelesen 22.10.11, 00:14   #3
mKey89
Malware Spezialist
 
Benutzerbild von mKey89
 
Registriert seit: Oct 2010
Ort: Germany
Beiträge: 129
Bedankt: 767
mKey89 ist schon ein Name im Untergrund. | 630 Respekt PunktemKey89 ist schon ein Name im Untergrund. | 630 Respekt PunktemKey89 ist schon ein Name im Untergrund. | 630 Respekt PunktemKey89 ist schon ein Name im Untergrund. | 630 Respekt PunktemKey89 ist schon ein Name im Untergrund. | 630 Respekt PunktemKey89 ist schon ein Name im Untergrund. | 630 Respekt Punkte
Standard

Was für ein Geniales Tool!
Ich bin begeistert - vielen Dank!

Nun ist ja das Jugendschutzkonto autom. ein eingeschränktes Konto, was mir viele Administrativen Vorgänge verwehrt - also nur mit Passwort ermöglicht.

Das Admin-Passwort wird in C:\Windows\System32\Config\SAM
gespeichert, richtig?

Gibt es ein geeignetes Tool mit denen man das PW ganz einfach entschlüsseln kann.
Es ist ein einfaches Passwort (nur Kleinbuchstaben; ca. 10 Zeichen; ohne Sonderzeichen oder Zahlen). Weil ich gelesen habe das sowas mit einem ähnlichen Verfahren wie "Bruteforce" ausgelesen wird?

Am besten wäre es, wenn das Tool unabhängig mit dem System arbeiten kann, also ich die SAM auf einem anderen PC mitnehme und es dort ganz in Ruhe mache.

Edit: Stelle gerade fest, dass sich die SAM nicht kopieren lässt, da sie geöffnet ist.
Alternativvorschläge, die zum Anzeigen des Passwortes verhelfen, sind natürlich willkommen
__________________
Gruß
mkey89
mKey89 ist offline   Mit Zitat antworten
Ungelesen 22.10.11, 00:54   #4
tommy.m86
Allround Talent
 
Registriert seit: May 2011
Ort: Wien
Beiträge: 110
Bedankt: 27
tommy.m86 ist noch neu hier! | 0 Respekt Punkte
Standard

Starte am besten von einer Live-CD.
Du brauchst übrigens auch noch den Syskey, sonst fängst du mit der SAM auch nichts an.

Probier mal die tools bkhive und samdump aus um den Password Hash zu extrahieren.

Den Rest erledigt john. Und wenn du schon Infos zu dem Passwort hast sortier vorher mal deine Wordlists
um schneller ans ziel zu kommen
tommy.m86 ist offline   Mit Zitat antworten
Ungelesen 22.10.11, 06:04   #5
m1nd
keep it simple
 
Benutzerbild von m1nd
 
Registriert seit: Jul 2010
Ort: berlin
Beiträge: 738
Bedankt: 824
m1nd leckt gerne myGully Deckel in der Kanalisation! | 1109522 Respekt Punktem1nd leckt gerne myGully Deckel in der Kanalisation! | 1109522 Respekt Punktem1nd leckt gerne myGully Deckel in der Kanalisation! | 1109522 Respekt Punktem1nd leckt gerne myGully Deckel in der Kanalisation! | 1109522 Respekt Punktem1nd leckt gerne myGully Deckel in der Kanalisation! | 1109522 Respekt Punktem1nd leckt gerne myGully Deckel in der Kanalisation! | 1109522 Respekt Punktem1nd leckt gerne myGully Deckel in der Kanalisation! | 1109522 Respekt Punktem1nd leckt gerne myGully Deckel in der Kanalisation! | 1109522 Respekt Punktem1nd leckt gerne myGully Deckel in der Kanalisation! | 1109522 Respekt Punktem1nd leckt gerne myGully Deckel in der Kanalisation! | 1109522 Respekt Punktem1nd leckt gerne myGully Deckel in der Kanalisation! | 1109522 Respekt Punkte
Standard

Probier es mal mit [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ].
Bin mir nicht sicher, ob es immer noch geht, aber eine Zeit lang ging es super.
OPHCrack liest das Administratorpasswort aus - du kannst also machen, was du willst
__________________
Seltsame Gesellschaft: Kinder haften für die Eltern
m1nd ist offline   Mit Zitat antworten
Ungelesen 25.11.12, 22:04   #6
Joe2010
Anfänger
 
Registriert seit: Apr 2010
Beiträge: 4
Bedankt: 11
Joe2010 gewöhnt sich langsam dran | 14 Respekt Punkte
Standard

Wie komm ich denn an die hash-Werte? Bei mir ist noch McAfee endpoint encryption auf der Platte. User Passwort habe ich auch die Anmeldung in Windows klappt, aber nicht als Admin.
Joe2010 ist offline   Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:27 Uhr.


Sitemap

().