admin passwort herausfinden,oder zurücksetzen?

#16 Hi @all!

Ich habe eine kleine Anregung für euch, die das Zurücksetzen von Passwörtern in Windows XP erleichtert. Ich weiß leider nicht ob diese Methode derzeit noch funktioniert, aber bis zum SP2 war es problemlos möglich, das Admin PW z.B. aus einem Gast acc heraus zurückzusetzen(nach SP2 habe ich es nicht mehr getestet, müsste aber theoretisch noch funzen).

Vorraussetzungen:

- Lokaler Zugriff auf den PC
- Mind. 1 acc mit bekanntem PW muss vorhanden sein(z.B. der Gast acc mit zugehörigem Kennwort, falls vorhanden)

Ich möchte mit diesem Beitrag lediglich auf eine(meiner meinung nach)ziemlich unbekannte Sicherheitslücke hinweisen und hoffe dass die User dieses Boards so vernünftig sind, diese Anleitung nicht zu missbrauchen!

Aaalsoo dann mal los:

1. Beim booten von WinXP F8 drücken --> Abgesicherter Modus
2. Mit dem Gast acc (oder irgendeinem anderen acc mit bekanntem pw) anmelden
3. System32 verzeichnis aufrufen (z.B. C:\Windows\System32)
4. Cmd.exe in ein anderes(beliebiges) Verzeichnis kopieren und umbenennen in --> logon.scr (kann auch ein anderer Bildschirmschoner sein, den logon nehm ich jetzt nur mal als bsp)
5. Den original logon.scr (im C:\Windows\System32 Ordner) in logon.scr.bak umbenennen.
6. Die umbenannte cmd.exe(also logon.scr)in den System32 Ordner kopieren
(ggf. Schreibgeschützt Attribut setzen und sich nicht zuviel Zeit lassen, Windows generiert den original Bildschirmschoner manchmal neu)
7. Rechtsklick auf den Desktop --> Eigenschaften --> Bildschirmschoner --> Logon bzw. Windows XP Bildschirmschoner auswählen
8. Wartezeit auf 1min setzen und OK drücken.
9. Zigarette anzünden, Kaffee trinken, 1min warten
10. Statt des Bildschirmschoners erscheint nun die cmd.exe, hier gebt ihr nun control userpasswords2 ein, wählt das Admin Konto(oder irgendein anderes)und klickt auf Kennwort zurücksetzen.
11. Neues Kennwort eingeben, neu starten, mit neuem PW anmelden, fertig

Kurze Erklärung--> Wenn der Windows Bildschirmschoner aktiv ist, ist die Rechtekontrolle von Windows scheinbar abgeschaltet und so laesst sich das vorher gesperrte "control userpasswords2" uneingeschränkt ausführen!

Meiner Meinung nach hat Microsoft da ganz schön Mist gebaut, da hierdurch im Prinzip jeder Script-Kiddie jedes PW zurücksetzen kann.

Ich hoffe ich hab meine kleine Anleitung hier net zu ausführlich ausgedrückt sodass ich direkt nach meinem 1. Posting wieder gebannt werde, ich wollte lediglich darauf hinweisen wie einfach das mit dem PW resetten ist!

MFG

euuuLe

#17 Das geht aber nur wenn du selber ein Admin Konto hast DENN,

Man kann es so einrichten das keine Dateien von system32 rein oder raus kopiert werden können.

Und damit ist der ganze Trick verpufft

#18 Timerunner teilte mit:

Zitat

Das geht aber nur wenn du selber ein Admin Konto hast

Richtig!

Zitat

Man kann es so einrichten das keine Dateien von system32 rein oder raus kopiert werden können.

Das ist noch nicht einmal notwendig. Die Dateien "cmd.exe" und "logon.scr" sind per default für Benutzer und
Haupt-Benutzer via NTFS-Rechte restriktiv belegt.

Der von "euuule" genannte "Trick" könnte allenfalls unter FAT32 funktionieren oder möglicherweise mit NT4.
Sobald das System auf einem NTFS Laufwerk arbeitet, zeigt sich selbst das alte Windows 2000 dagegen resistent.

Gruß,

Sepia

#19 Man kann das auch viel einfacher machen indem man folgendes tut:

1.Beim booten von WinXP F8 drücken --> Abgesicherter Modus
2.Mit Administrator anmelden
3.Systemsteuerung
4.Benutzerkonten
5.Auf das Konto klicken wo das Passwort ist
5.Passwort entfernen
6.Pc Herunterfahren und Neu starten


Ich bin mir nicht sicher aber das von [url]euuuLe[/url] könnte auch funktionieren! -->Ich habe es noch nie verscuht <--

Hab noch eine Frage an allen..

Mein Vater ist vor 1 Monat verstorben und ich habe sein Laptop bekommen aber das Laptop
hat ein BIOS PASSWORT!!!
Ich habe sehr lange versucht das Passwort zu entfernen aber ging irgendwie nicht!
Ich will auch nicht den Herstller fragen!!!


Also hab folgende Versuche durchgeführt:

1.CMOS batterie ungefähr für eine Stunde raus genommen
2.Verschiedene BIOS passwörter von den Hersteller versucht
3.Hab ein Magnet an die Batterie gehalten so das die Daten alle gelöscht werden!
Den Tipp hat mir mein Freund gesagt aber hat auch net geklappt


Ich hoffe ihr könnt mir weiter helfen

Mfg

Maiki05

#20

Zitat

maiki05 postete
3.Hab ein Magnet an die Batterie gehalten so das die Daten alle gelöscht werden!

*rofl* ich kann net mehr vor Lachen
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#21

Zitat

maiki05 postete
Man kann das auch viel einfacher machen indem man folgendes tut:

1.Beim booten von WinXP F8 drücken --> Abgesicherter Modus
2.Mit Administrator anmelden
3.Systemsteuerung
4.Benutzerkonten
5.Auf das Konto klicken wo das Passwort ist
5.Passwort entfernen
6.Pc Herunterfahren und Neu starten

Das Funktioniert aber nur, wenn das Konto "Administrator" nicht mit einem Passwort gesichert wurde (oft bei XP Homo Standard-Installationen, bei der sich niemand Gedanken gemacht hat)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser