Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
03.05.10, 14:19
|
#1
|
Mitglied
Registriert seit: May 2010
Ort: Slot-1
Beiträge: 309
Bedankt: 344
|
How to Hack Salfeld Kisi 2010 :D
WICHTIG: Es werden Adminrechte benötigt!
Da gibt es mehre Möglickeiten:
•1. Cmd.exe
-1.1: einfach die Cmd.exe starten und
Zitat:
net user *Kontoname* [Leerzeichen] *
|
eingeben!
Dann ganz einfach PW ändern...
-1.2: Falls dieser Befehl gesperrt wurde gebt ein und/oder Dann einfach so umstellen wie es dir gefällt.
•2. Ausschalten
2.1: Wer die Kisi für immer ausschalten möchte tut dies:
Zitat:
1. Windows Explorer öffnen (Start > alle Programme > Zubehör > Windows > Explorer)
2. Dann geht ihr auf : Extras > Ordneroptionen!
3. Ihr geht auf die Karteikarte "Ansicht" und macht das Häkchen bei "Einfache Dateifreigabe verwenden" WEG!
4.Dann geht ihr auf : und 5.Dann macht ihr Rechtsklick auf die beiden .exe´n und auf "Eigenschaften"
Unter der Karteikarte "Sicherheit" macht ihr ein Häckchen unter "Verweigern" bei "Lesen und Ausführen" Das müsst ihr bei beiden .exe´n machen!
6. Dann einfach "ok" und den PC neu starten! Dann sollte die Kisi nicht mehr starten und der Terror hat ein ende...
|
__________________
btcftw
|
|
|
03.05.10, 14:26
|
#2
|
Mitglied
Registriert seit: Nov 2008
Beiträge: 440
Bedankt: 161
|
Wer seinem Kind 'nen Adminkonto gibt und dann 'ne Kindersicherung einrichtet braucht sich auch nicht zu wundern.
Zitat:
net user *Das zu hackende Konto* [Leerzeichen] *
|
geht nur mit Adminrechten, selbiges sollte auch für
Zitat:
Unter der Karteikarte "Sicherheit" macht ihr ein Häckchen unter "Verweigern" bei "Lesen und Ausführen" Das müsst ihr bei beiden .exe´n machen!
|
gelten.
..und noch dazu für "date/" und "time/".
|
|
|
03.05.10, 14:28
|
#3
|
Mitglied
Registriert seit: May 2010
Ort: Slot-1
Beiträge: 309
Bedankt: 344
|
Nein das mit dem
Zitat:
net user *Das zu hackende Konto* [Leerzeichen] *
|
hab ich ohne Adminrechten hingekriegt
Aber is gutes tut. oder? ^^
__________________
btcftw
|
|
|
03.05.10, 14:31
|
#4
|
Profi
Registriert seit: Jan 2009
Beiträge: 1.442
Bedankt: 1.503
|
Braucht eigentlich keiner ... Aber naja trotzdem gut , dass es mal einer erklärt
|
|
|
03.05.10, 14:33
|
#5
|
Mitglied
Registriert seit: May 2010
Ort: Slot-1
Beiträge: 309
Bedankt: 344
|
Ja klar... das ist für alle Kiddies die vergeblichst versucht haben die Kindersicherung zu töten ^^
Außerdem wurde ich selber mal mit sowas gefoltert
__________________
btcftw
|
|
|
03.05.10, 14:34
|
#6
|
Mitglied
Registriert seit: Nov 2008
Beiträge: 440
Bedankt: 161
|
Selbst mit 'nem Adminkonto lässt sich der Befehl bei eingeschalteter UAC nur mit einer Eingabeaufforderung mit Adminrechten ausführen. Ich bezweifle, dass du den Befehl erfolgreich mit einem Konto ohne die erforderlichen Rechte ausgeführt hast.
|
|
|
03.05.10, 14:38
|
#7
|
Mitglied
Registriert seit: May 2010
Ort: Slot-1
Beiträge: 309
Bedankt: 344
|
Wenn du mir nicht glaubst probiers doch einfach aus!
Mach dir ein Opferkonto und mache da die Kisi drauf!
Dann kannst du mir sagen ob es funktioniert!
Wenn man es doch nicht mal probiert ... *Kopfschüttel*
__________________
btcftw
|
|
|
03.05.10, 14:38
|
#8
|
Banned
Registriert seit: Mar 2010
Beiträge: 177
Bedankt: 33
|
Bei mir hatts gekappt Danke
|
|
|
03.05.10, 14:41
|
#9
|
Mitglied
Registriert seit: May 2010
Ort: Slot-1
Beiträge: 309
Bedankt: 344
|
HAHA!!! Dann drück mal bitte auf den "bedanken" knopf xD
__________________
btcftw
|
|
|
03.05.10, 14:43
|
#10
|
Mitglied
Registriert seit: Nov 2008
Beiträge: 440
Bedankt: 161
|
player40ex, für net user, NTFS-Rechte etc. brauche ich keine Kisi zu installieren. Von welchem BS sprechen wir eigentlich, XP oder 7?
|
|
|
03.05.10, 14:48
|
#11
|
Mitglied
Registriert seit: May 2010
Ort: Slot-1
Beiträge: 309
Bedankt: 344
|
XP...
Aber mit 7 geht das auch!
Ich hab das alles schon ausprobiert!!!
__________________
btcftw
|
|
|
03.05.10, 14:55
|
#12
|
Mitglied
Registriert seit: Nov 2008
Beiträge: 440
Bedankt: 161
|
Ok, bin ich eben ein Besserwisser...
Nein, es geht definitiv nicht. Sowohl unter Windows 7 als auch XP (VM) gerade getestet. Mit einem Userkonto ohne Adminrechte kannst du den Befehl "net user"abhaken.
Windows mag unsicher sein, aber so doof dann auch wieder nicht.
Ok, man kann sein eigenes ändern, sofern einem dieses nicht von einem Admin verweigert wurde, aber nicht *Das zu hackende Konto*.
Dadurch dass du es wiederholst wird es nicht wahr. Geht alles wenn das "Kinderkonto" Adminrechte hat, aber dann ist das ganze Konzept einer Kindersicherung sinnlos. Ich klinke mich aus, Kindergarten hier.
|
|
|
03.05.10, 14:58
|
#13
|
Mitglied
Registriert seit: May 2010
Ort: Slot-1
Beiträge: 309
Bedankt: 344
|
hm...bei ging alles auch ohne Adminrechte...
__________________
btcftw
|
|
|
03.05.10, 16:05
|
#14
|
Banned
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 825
Bedankt: 640
|
C:\Dokumente und Einstellungen\gosha>net user Administrator *
Geben Sie ein Kennwort für den Benutzer ein:
Wiederholen Sie die Eingabe des Kennworts:
Systemfehler 5 aufgetreten.
Zugriff verweigert
|
|
|
03.05.10, 16:41
|
#15
|
Mitglied
Registriert seit: May 2010
Ort: Slot-1
Beiträge: 309
Bedankt: 344
|
gosha16
probier doch den anderen Trick!
Für den "net user" Befehl fehlen dir die Rechte!
__________________
btcftw
|
|
|
03.05.10, 16:42
|
#16
|
Echter Freak
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.866
Bedankt: 1.700
|
Wenn ich manche Posts hier lese finde ich es sogar gar nicht mal schlecht das manche Leute nicht Unbegrenzt ins Internet dürfen
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
|
|
03.05.10, 16:50
|
#17
|
Banned
Registriert seit: Sep 2009
Ort: /root/
Beiträge: 825
Bedankt: 640
|
Code:
C:\Dokumente und Einstellungen\gosha>date/
Eingegebenes Datum kann nicht übernommen werden.
Geben Sie das neue Datum ein: (TT-MM-JJ) 04-05-10
Der Client besitzt ein erforderliches Recht nicht.
Code:
C:\Dokumente und Einstellungen\gosha>time/
Eingegebene Zeit kann nicht übernommen werden.
Geben Sie die neue Zeit ein: 17:00
Der Client besitzt ein erforderliches Recht nicht.
und außerhalb meines Homedirectory darf ich auch nichts an den Rechten ändern (Reiter Sicherheit)
Ich verwende ein ganz normales Benutzerkonto auf nem XP Client.
|
|
|
03.05.10, 17:51
|
#18
|
xor eax, eax
Registriert seit: Sep 2009
Beiträge: 597
Bedankt: 465
|
Das war ganz klar zu erwarten und hätte mich wirklich geschockt, denn das wäre zu einfach und ein Bug, welcher schon längst an MS gemeldet wäre, da diese Sicherheitslücke für Firmen eine Gefahr (Local Hijacking) darstellen würde.
Somit ist bewiesen, dass das vermeintlich eingeschränkte Konto des TEs, wohl ein Konto mit erweiterten Rechten war/ist.
Nun könnte jeder, der nicht über erweiterte Rechte (z.B. Mitglied der Administratoren-Gruppe) verfügt, sich die Rechte "erzwingen", in dem er das Kennwort des Administrators zurücksetzt bzw. temporär "nullt" mit Hilfe der üblichen Verdächtigen. (NT-Passwd, konboot, Ophcrack)
Anschliessend die Software deinstallieren - für die ganz Harten, welche keine Angst vor 2 Wochen Hausarrest inkl. Computer-Verbot haben.
Oder die Exe manipulieren, dass sie aufgrund von Fehlern nicht mehr starten wird oder auch die Exe austauschen gegen eine andere, wie z.B. die Calc.exe oder eine leere Textdatei erstellen mit dem Namen der Exe + die Dateiendung .EXE usw. usw. usw.
Viele Grüße,
haze303
__________________
Desktop: Arch Linux | Laptop: Arch Linux
VM: Windows 7, Windows XP, Fedora 14, Arch, Windows Server 2008 R2 Enterprise
|
|
|
03.05.10, 17:54
|
#19
|
Mitglied
Registriert seit: May 2010
Ort: Slot-1
Beiträge: 309
Bedankt: 344
|
Oder einfach Betriebssystem neu drauf machen...
__________________
btcftw
|
|
|
04.05.10, 07:50
|
#20
|
Mitglied
Registriert seit: Nov 2008
Beiträge: 440
Bedankt: 161
|
Zitat:
Zitat von haze303
Somit ist bewiesen, dass das vermeintlich eingeschränkte Konto des TEs, wohl ein Konto mit erweiterten Rechten war/ist.
|
Wobei ich die Möglichkeit einer selbsterstellten Gruppe Rechte wie "Passwort ändern" zuzuweisen auf einem Client BS gar nicht gefunden habe. Klar auf Server 08 mit AD kein Problem, aber bei Windows 7 find ich nur die Möglichkeit einer Gruppe NTFS Rechte zuzuweisen. Für alles andere die Standardgruppen.
Bei Rechtsklick auf eine Gruppe, habe ich keinen Reiter Sicherheit, sondern nur die Möglichkeit Mitglieder hinzuzügen oder zu entfernen.
Womit bewiesen wäre, dass der TE lügt oder sich gar nicht bewußt ist, Mitglied der Gruppe Administratoren zu sein denn Computer kennen nur ja oder nein, kein manchmal oder vielleicht.
Nachtrag: Auch mit Gruppenrichtlinien geht es ohne Domäne nicht. Die einzige Möglichkeit Kennwörter anderer Benutzer zu ändern, ist die Mitgliedschaft in der Gruppe Administratoren.
|
|
|
04.05.10, 12:31
|
#21
|
Mitglied
Registriert seit: May 2010
Ort: Slot-1
Beiträge: 309
Bedankt: 344
|
oh gott ihr macht mich fertig...xD Seid ma nicht so hart ich bin auch erst seit gestern in dem Forum...
__________________
btcftw
|
|
|
14.05.10, 12:30
|
#22
|
Mitglied
Registriert seit: Dec 2008
Beiträge: 481
Bedankt: 114
|
also momentan hab ich unbegrenzt.. aber wen die kisi mal wieder zuschlagen solte werd ichs mal versuchen:P
cain&able wird mir einfach zu umständlich auf die dauer..
|
|
|
29.09.10, 00:20
|
#23
|
Anfänger
Registriert seit: Jul 2010
Beiträge: 23
Bedankt: 35
|
Adminrechte bekommen ist ganz einfach, Erd Commander
__________________
01000110011000010110100001110010001000000111101001 11010101101101001000000101010001100101011101010110 01100110010101101100001000000110010001110101001000 000110010001100101011100000111000000100001
|
|
|
29.10.10, 13:34
|
#24
|
Anfänger
Registriert seit: Oct 2010
Ort: ^^
Beiträge: 1
Bedankt: 0
|
ich muss gestehen, dass ich nich rly schlau bin! ^^
was muss ich nah dem befehl net user *Das zu hackende Konto* [Leerzeichen] * eingeben?!
|
|
|
29.10.10, 18:34
|
#25
|
Stammi
Registriert seit: Jan 2009
Beiträge: 1.325
Bedankt: 406
|
Was soll denn das bitte für eine Kindersicherung sein, die den Administrationszugriff erlaubt?
Anscheinend beschreibst du, wie man eine ziemlich schlechte Kindersicherung knackt.
Bei richtigen Kindersicherungen kannst du nicht einmal die Konsole ausführen. Selbstverständlich sind bei einer richtigen Kindersicherung auch diverse Optionen und Einstellungsmöglichkeiten gesperrt. So hast du nicht einmal die Rechte um in der Ordneransicht etwas umzustellen, weil es da diese Option nicht gibt. Natürlich ist dazu auch das windowseigene Programm regedt32 gesperrt, oder die Änderungen darin selbst verweigert werden.
Mit date/ usw. änderst du übrigens bloß das Datum, was dir ohne Konsole oder Rechte auch nichts bringt. Außerdem ist es ziemlich sinnlos das Datum zu ändern, denn es bringt nur etwas wenn du dem Konto eine Ablaufzeit gibst (also Option "Konto läuft ab" aktivierst). Diese Ablaufzeit ist aber standartmäßig nicht aktiviert.
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:52 Uhr.
().
|