Admin Passwort herausfinden

Hi!
Wie kann ich das Admin Passwort herausfinden? Andere eingeschränkte Benutzerkonten sind verfügbar...es kann jedoch keine Software mit einem Setup installiert werden.

THX!!

Wodka2k

 

Eine gaaanz einfache Möglichkeit ist folgende Vorgehensweise:

Frage den Besitzer des Rechners oder den Administrator.
Hilft sicher.

 

So etwas nennt sich dann social hacking. Es gibt Leute, die sollen darin sehr erfolgreich sein. Eine Strategie : Schreib deinem Admin eine e-mail vom Microsoft-Sicherheits-Center und teile ihm mit, dass die Admin-Kennworte auf System-Kompatibilität überprüft werden müssen, damit das kommende SP2 problemlos installiert werden kann.

Vielleicht hast du ja Glück

 

LOOOOOL
Auf die Idee wäre ich gar nicht gekommen ;-)
Käme ja auf einen Versuch an.
Vielleicht kann man ja über den Support-User was machen ggg

 

Hehe...also ich werds mal probieren

 

Vielleicht interessiert auch noch dieser LInk:

klick

 

:lol: Wenn der Admin dann das Passwort rausrückt gehört er gefeuert.

(Oder probier mal "Test" als Passwort, das soll in einem bestimmten Forum mal das Admin-Passwort gewesen sein)

 

Naja, dahinter steckt ja die sehr clevere Strategie, darauf zu spekulieren, dass niemand auf die Idee kommen könnte, dass das Passwort so banal sein könnte.
Jeder rechnet mit etwas wie @e6Hb>|~3ä und programmiert die Maske seines Brute-Force-Programms entsprechend und scheitert, weil die Suche nach einem solchen Passwort mit allen Sonderzeichen und Zahlen Äonen dauern würde.
Mattin lacht sich derweil ins Fäustchen und hat noch nicht mal Schwierigkeiten, sich sein Passwort zu merken
Er kann ja nicht damit rechnen, dass irgendjemand zufällig 'Test' eingibt; der hätte ja auch zufällig @e6Hb>|~3ä eingeben können, und niemand hätte was mitgekriegt

 

änder doch das Passwort einfach,
installier eine Hintertür und sag hinterer
"ich hab gar nichts gemacht".

Vorraussetzung: Rechner kann von CD, USB oder Diskette booten.
Knoppix und Freunde -> chntpasswd

 

Och das sollte sich halbwegs über die Logs klären lassen, spätestens wenn die Manipulation kurz vor oder nach einem ordnentlichen Login durch den Nutzer erfolgt ist. Zudem sollte der Admin schnell hellhörig werden, wenn seine Zertifikate auf dem Clientrechner und eventuell verschlüsselte Daten den Bach runter sind.

Gruss, Matthias

 

Logdateien?

Ablauf:
1) Rechner anhalten.
2) CD-Linux/Knoppix oder was auch immer booten.
3) Platte mounten, Passwort ändern
4) unmounten, Linux stoppen
5) Windoof booten und als Admin einloggen.

 

Du hast sicher recht, wenn es um einen Einzelplatzrechner geht (aber warum sollte es auf diesem die Notwendigkeit eines Adminzugangs geben - wenn auf solch einem Rechner was schief geht, spielt man ein Image ein und gut) . Nach meiner Erfahrung kommt die Frage nach dem Umgehen eines Adminpasswortes immer im Zusammenhang mit Schul- bzw. Firmennetzwerken und da interessieren mich die Clientlogs überhaupt nicht, sondern die auf dem Server. Einem Domaincontroller einen neuen Adminaccount unterzujubeln wird nicht einfach - selbst wenn bei der Aktion das Netzwerkkabel gekappt wird, sollte es bei der nächsten Prüfung des Netzwerkes rauskommen.

Gruss, Matthias

 

@blahblah

Diese Vorgehensweise ist dann doch sehr auffällig und von da her nur im Notfall zu praktizieren. Ich würde als Variante (Voraussetzung : Booten von anderem Medium ist möglich) folgendes empfehlen :

Einsatz des CIA-Commanders. Du speicherst zunächst das Kennwort (das natürlich nicht im Klartext vorliegt, logo) auf Diskette, änderst dann das Kennwort, richtest deine "Arbeiten" aus und speicherst nach getaner Arbeit das Kennwort in CIA-Commander wieder von der Diskette zurück. Das ist doch viel diskreter. Niemand merkt etwas von dem Einbruch.

 

>Einsatz des CIA-Commanders. Du speicherst zunächst
>das Kennwort (das natürlich
>nicht im Klartext vorliegt, logo) auf Diskette...

jaja, hab ich nicht beschrieben, um den Text kurz zu halten.
Was ein
> CIA-Commander
sein soll weiss ich zwar noch nicht, ich kann es mir aber denken.
Knoppix hat dennoch alle Mittel an Bord:
ein Programm zum kopieren von Dateien "copy" genannt,
ein Hexeditor oder eben auch das Schweizer Messer
des Datenreisenden "diskdump".

Vermutlich reicht auch Texteditor, Bleistift und Papier.
Naja, trotzdem danke und viel Spass beim CIA-Commandern

 

Mhm, was hat das nun wieder mit der Kennwortproblematik zu tun ?

 

damit kann ich ein kleines Stück Daten irgendwo
ausschneiden, ... und nachher wieder einfügen;
also genau dein Vorschlag umsetzen.

 

Tja und dann muss man nur noch wissen wo man was auschneidet. Wo würdest du denn da schnippeln ?

 

Ich denke, diesen Gegenbeweis KANN NIEMAND antreten.
Das ist nunmal FAKT.

 

Nicht EIN CIA-Commander sonder DER CIA-Commander!
Ist ein ziemlich nützliches Werkzeug für Rechner AUSSERHALB eines Firmennetzes.

 

@MCSE-MCT

Nein, das kann ich nicht. Das sehe ich so wie Antidepressiva, was das Prinzip anbetrifft. Obwohl es ganz clevere Schutzmechnanismen gibt. Ich weiß, dass in Schulungszentren - und auch in unserer Schule -häufig die sog Wächterkarte eingesetzt wird :

http://www.dr-kaiser.de/

Dieser Schutz ist auch bei physikalischem Zugang nicht ohne weiteres auszuhebeln.Verschlüsselter MBR; manipuliertes BIOS; etc. Also mit mal eben CMOS löschen, um die Bootreihenfolge zu ändern, ist da nicht. Aber auch sowas wird natürlich - die entsprechenden Kenntnisse vorausgesetzt - zu knacken sein. Es ist - wie bei Kennworten - immer die Frage, ob der hohe Aufwand noch lohnt.