Wie Anmelde Passwort von Windows 2000 / Windows NT knacken?

#1 Hi,

Ich habe mein Windows 2k Passwort vergessen und würde gerne wissen, wie ich es wiederherstelle?

kennt ihr da Anleitungen?

Bitte helft mir
__________
"Die Religion ist eine Erfindung der beherschenden Masse, um den Armen das Leben auf Erden zu erleichtern"
Marx

#2 bei Windows 2000 ist dies nicht sehr einfach, da die Passwörter mit einem 128 bit Schlüssel belegt sind.
interessant zum Thema: Heise Artikel

folgende Hackertools sind ein Versuch wert, wenn man sein Passwort bei Windows 2000 vergessen hat:
- L0phtcrack
- SAM
- pwdump
(Anleitung kann ich im Augenblick nicht geben, Tools findet man bei Google)


zwei Infos die ich noch gefunden habe:
INFO I

Zitat

Es gibt ne Linux-Bootdisk mit der man unter NT4/W2k das PW sämtlicher User ändern kann und glaube sogar User hinzufügen kann.

http://home.eunet.no/~pnordahl/ntpasswd/

INFO II
Anleitung von CDW, keine Ahnung ob die funktioniert

Zitat

Autor: CDW
mail: cdw_@freenet.de
hp:www.cdw.de.vu

So, hier geht es darum, wie man Passwörter von NT/XP/2000 Systemen ändert.(ohne dass
man Admin/User auf dem System ist oder die Passwörter kennt *g* )
Es hat nix mit "häcken" und "cräcken" zu tun, sondern nur mit der (richtigen)Benutzung
von ein paar Programmen.

Hintergrund:
Zum ersten mal musste ich mich damit in der Schule beschäftigen,
während der Projekttage (wo wir anstatt in Delphi unser Projekt zu
programmeren einen UT Match veranstalltet haben *g*) kam mein Tutor zu mir
und meinte er habe ein Problem mit dem Laptop. Und zwar habe jemand da sein
Adminpasswort geändert(welches ja auch sehr vielen bekannt ist)
und er könne jetzt nichts mehr installieren.
Als Option hätte er nur noch die Komplettneuinstallation/Einrichtung - und darauf
hatte er eigentlich keinen Bock (was man auch verstehen kann).
Da hab ich erstmal unauffälig den minimierten UT Task beendet und gesagt:
"Klar geht das" und gegoogelt - unzählige
Treffer mit CIA Commander. Also lade ich mir das runter:
erstmal- eingeschränkte Demo (nur lesezugriff) und als zweites -
auf dem Laptop war FAT32 drauf, da meckerte CIA Commander rum,
er erwarte NTFS und basta. Da hab ich überlegt: entweder nach Alternativen
suchen oder mich mit CIA beschäftigen (wobei mir natürlich die Lesezugriffeinschränkung
ein Dorn im Auge war). Naja, nach etwa 20 Minuten suchen fand ich die (free) Lösung:
http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html
hier gibts alle möglichen Bootdiskimages: CD,Diskette, mit SCSI Treibern usw.
NTFS zugriff inklusive.

Ich hab mich für Diskettenimage entschieden (Datei: bd030426.bin).
nach weiteren 20 Minuten fand ich das zweite benötigte Proggi(RawWrite for windows version 0.3):
http://uranus.it.swin.edu.au/~jn/linux
zum Schreiben von Images auf Diskette unter win2k/XP.
Wer sich den CD-Image runterlädt, der
braucht nur ein Brennproggi, welches Bootcds erstellen kann (z.B Nero 6 beherrscht das).


Anleitung (für Diskette):
wenn man beide Proggis hat, entpackt man die zuerst und kopiert die bd030426.bin in
den Ordner von RaWWrite.
Jetzt startet man Rawwrite und wählt als Imagefile unsere bd030426.bin. Dann beschreibt man
die Diskette und schiebt sie in den betroffenen Rechner
(nicht vergessen im BIOS des Rechners
umzustellen, dass er zuerst von "A" bootet, oft ist es die Voreinstellung.Falls das
BIOS einen (unbekannten ;-)) Passwortschutz hat, dann googelt man halt nach einem masterpasswort
für die BIOSversion oder macht den Rechner auf und entfernt für einige Minuten die Batterie,die
meist auf Anhieb auf dem Board zu finden ist oder schlägt im Handbuch nach, wie man sein BIOS
resettet. Falls ihr jetzt meint dass man den SChulrechner nicht aufmachen darf *g* dann
müsst ihr auch wissen, dass diese Anleitung auch nicht dazu gedacht ist(und ihr erpart euch jede Menge
Ärger). Aber wie erwähnt,oft ist die Bootreihenfolge mit "A" Lafuwerk die Voreinstellung -
einfach ausprobieren.)

Als Vorwarnung: die Tastatur wird im US-Layout angesprochen, das heißt dass z.B
Z und Y vertauscht sind und die sonderzeichen auf anderen Tasten liegen...
Man kann aber notfalls einfach alle Tasten ausprobieren :-).
Der Zielrechner sollte heruntergefahren sein und sich nicht etwa im Ruhezustand usw. befinden.

So, nun neubooten - es kommt:
der Ladebildschirm.

Anfrage ob SCSI Treiber geladen werden sollen - wenn man kein SCSI hat, N eingeben.

dann kommt eine Abfrage, wo die möglichen NT-Partitionen liegen:
das Programm schlägt eine partition vor... wenn man weiß, dass Windows auf der
Primärpartition liegt (meistens Standard), dann gibt man /dev/hda1 ein... ( Zeichen "/"
ist "SHIFT" "-")
ansonsten muss man das ausprobieren ;-).

Jetzt muss man den Pfad zur Registry eingeben - das Programm schlägt winnt/system32/config
vor, bei XP systemen heißt der Ordner windows/system32/config
das stimmt in der Regel auch, also einfach ENTER

wenn man jetzt alles richtig gemacht hat, sieht man auflistung der Dateien
in diesem Ordner, man wird gefragt, welche Passwortdatei man editierne möchte:
das ist die SAM und die tippt man auch ein.

Jetzt kommt wird man gefragt, was man damit anstellen mag:
1. Edit user data and passwords
der Rest ist nciht so interessant, wer wissen will, was was ist, sollte einfach mal
die Dokumentation zum Programm lesen (auf der Downloadseite zu finden ;-) )

also die 1 drücken.

jetzt bekommt man alle Users präsentiert... das ist ja toll,
davon wählt man den Admin aus... also: administrator (oder wie immer er auf dem System heißt)

jetzt kommt die Abfrage nach einem neuen Passwort, da gibt man ein Sternchen ein => *
für "blankpass" - der User hat dann kein passwort mehr... man kann zwar das passwort auch
überschreiben (also einfach statt stern ein Passwort rein) aber damit hab ich
keine guten Erfahrungen gemacht - zumindest mein win2k und das des Schulnotebooks akzeptieren
das Passwort irgendwie nicht.Also lieber * ("SCHIFT" "8" )und dann später unter win ändern.

Jetzt wird man gefragt, ob man es wirklich ändern will: Y (auf deutscher Tastatur: Z )

dann kommt man in ein Menü wo man ! eintippt (Ausrufezeichen) für QUIT.

jetz nochmal Q um aus dem nächsten Menü rauszukommen.

im nächsten Menü Y wählen, um die Files zu überschreiben.

Jetzt Y wählen und man ist aus den Menüs raus.

STRG ALT Enf für reboot (nicht vergessen diskette zu entfernen).
Booten lassen, wenn der Anmeldebildschirm kommt, "Administrator" eingeben und das
Passwortfeld leer lassen.
Voila, man ist (wieder) Admin auf dem Rechner... als erstes sollte man ein Passwort festlegen.

Das wars...

oder auch: http://home.eunet.no/~pnordahl/ntpasswd/

oder zu guter letzt mal hier gucken:
http://www.google.com/search?q=Password%20Renew

(ich verwende bei NT Systemen immer Passwort Renew for NT's!)

Greetz Lp

#3 hi hab grad eben die methode mit CDW probiert
klappt super konnte das passwort ändern!
wollte es aber auch mal mit john the ripper versuchen
aber der findet nur unter windows 2000 mein passwort bei xp läufts ned
meldung (Logon to \\127.0.0.1\ADMIN$ failed: code 53)

was muss ich machen?
danke im vorraus!

#4 Hallo,
leider habe ich ein ähnliches Problem:
Nach einem mittelschweren Systemabsturz möchte mein Laptop gerne
das sonst immer automatisch eingefügte Administratorpasswort zum Systemstart
haben, akzeptiert aber alle meine Eingaben (ich weiß auch nicht mehr wirklich, welches PW es war) nicht.
Mitlerweile habe ich durch den Gastzugang zwar wieder die Möglichkeit, auf einige meiner Daten zuzugreifen.
Nur würde ich ja gerne effektiv mit dem Rechner arbeiten ;-).
Natürlich wollte ich Euch nicht lästig fallen, aber die diversen hier angegebenen
Programme funktionieren leider nicht wirklich:
pwdump3v2 meldet ADMIN$ failed: code 67
Das Programm chntpw von Petter N Hagen teilt mir mit :
Administrotor Pw disabled or locked
Zwar kann ich das Passwort auf blank setzen, beim nächsten Booten ist es allerdings wieder disabled or locked (nein, ich habe am Ende des Programmes die Änderungen nicht zurückgeschrieben).
Zwischendrin gibt es mal den Kommentar Account is probably locked out!

Wie komme ich da weiter ?

#5 Hallo,
habe leider ein zu kleines Gehirn und deshalb mein Passwort vergessen.
Es ist folgendes Problem:
(Windows 2000) der Pc lässt sich weder im abgesicherten Modus starten noch im normalen.
Habe früher immer den Pc ohne Passwort starten können, nun bin ich dabei gewesen einen W-Lan zu instalieren. Und schwups jetzt fragt mich der blöde Kasten nach nem Passwort.
Habe alle eingeben die mir eingefallen sind.
Muss aber für meine Diplomarbeit dringends an meine Datein und brauche dringends HILFE
die Passwort abfrage zu umgehen ohne irgendwelche Dateien zu verlieren.
Kann mir jemand ganz schnell helfen???

#6 Hast Du gelesen, was in diesem Thema oben steht ?

Zitat

Laserpointa postete

Zitat

Es gibt ne Linux-Bootdisk mit der man unter NT4/W2k das PW sämtlicher User ändern kann und glaube sogar User hinzufügen kann.

http://home.eunet.no/~pnordahl/ntpasswd/

INFO II
Anleitung von CDW, keine Ahnung ob die funktioniert

Unter http://board.protecus.de/t12708.htm#165548 steht dann der praktische Teil.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#7 Hallo Nissi,

kannst du die Platte nicht ausbauen, in einem entsprechenden Rahmen an einen anderen Rechner hängen, dann kommst du doch wieder dran!



(Eigene Notebookerfahrung)

Viel Gliück!

HugoA