admin rechte über regedit erteilen

#0
22.05.2006, 14:52
...neu hier

Beiträge: 7
#1 wisst ihr wie das geht? ich hab nämlich mein admin pass von meinem windows-server verlegt, da ich immer über ein eingeschränktes konto reinging. in regedit komm ich aber damit rein
Dieser Beitrag wurde am 22.05.2006 um 15:30 Uhr von Death_Dragon editiert.
Seitenanfang Seitenende
22.05.2006, 14:53
Member
Avatar Laserpointa

Beiträge: 2175
#2 da ist mir leider nichts bekannt ;)
ich glaube da hilft nur Router reseten.

Greetz Lp
Seitenanfang Seitenende
22.05.2006, 15:28
...neu hier

Themenstarter

Beiträge: 7
#3 ah, ich meinte nicht router^^ sollte server sein hab mich vertan;)
Seitenanfang Seitenende
22.05.2006, 19:33
Member

Beiträge: 21
#4 versuch doch mal eules methode:

von eule:

Hi @all!

Ich habe eine kleine Anregung für euch, die das Zurücksetzen von Passwörtern in Windows XP erleichtert. Ich weiß leider nicht ob diese Methode derzeit noch funktioniert, aber bis zum SP2 war es problemlos möglich, das Admin PW z.B. aus einem Gast acc heraus zurückzusetzen(nach SP2 habe ich es nicht mehr getestet, müsste aber theoretisch noch funzen).

Vorraussetzungen:

- Lokaler Zugriff auf den PC
- Mind. 1 acc mit bekanntem PW muss vorhanden sein(z.B. der Gast acc mit zugehörigem Kennwort, falls vorhanden)

Ich möchte mit diesem Beitrag lediglich auf eine(meiner meinung nach)ziemlich unbekannte Sicherheitslücke hinweisen und hoffe dass die User dieses Boards so vernünftig sind, diese Anleitung nicht zu missbrauchen!

Aaalsoo dann mal los:

1. Beim booten von WinXP F8 drücken --> Abgesicherter Modus
2. Mit dem Gast acc (oder irgendeinem anderen acc mit bekanntem pw) anmelden
3. System32 verzeichnis aufrufen (z.B. C:\Windows\System32)
4. Cmd.exe in ein anderes(beliebiges) Verzeichnis kopieren und umbenennen in --> logon.scr (kann auch ein anderer Bildschirmschoner sein, den logon nehm ich jetzt nur mal als bsp)
5. Den original logon.scr (im C:\Windows\System32 Ordner) in logon.scr.bak umbenennen.
6. Die umbenannte cmd.exe(also logon.scr)in den System32 Ordner kopieren
(ggf. Schreibgeschützt Attribut setzen und sich nicht zuviel Zeit lassen, Windows generiert den original Bildschirmschoner manchmal neu)
7. Rechtsklick auf den Desktop --> Eigenschaften --> Bildschirmschoner --> Logon bzw. Windows XP Bildschirmschoner auswählen
8. Wartezeit auf 1min setzen und OK drücken.
9. Zigarette anzünden, Kaffee trinken, 1min warten
10. Statt des Bildschirmschoners erscheint nun die cmd.exe, hier gebt ihr nun control userpasswords2 ein, wählt das Admin Konto(oder irgendein anderes)und klickt auf Kennwort zurücksetzen.
11. Neues Kennwort eingeben, neu starten, mit neuem PW anmelden, fertig

Kurze Erklärung--> Wenn der Windows Bildschirmschoner aktiv ist, ist die Rechtekontrolle von Windows scheinbar abgeschaltet und so laesst sich das vorher gesperrte "control userpasswords2" uneingeschränkt ausführen!

Meiner Meinung nach hat Microsoft da ganz schön Mist gebaut, da hierdurch im Prinzip jeder Script-Kiddie jedes PW zurücksetzen kann.

Ich hoffe ich hab meine kleine Anleitung hier net zu ausführlich ausgedrückt sodass ich direkt nach meinem 1. Posting wieder gebannt werde, ich wollte lediglich darauf hinweisen wie einfach das mit dem PW resetten ist!

MFG

euuuLe
Seitenanfang Seitenende
23.05.2006, 14:21
...neu hier

Themenstarter

Beiträge: 7
#5 ok, ich versuchs ma, gibts noch andere ideen?
Seitenanfang Seitenende
23.05.2006, 15:19
Member

Beiträge: 291
#6 Könnt des nicht auch mit Rainbow-Tables gehen? Habs noch nie ausprobiert.Falls du's versuchst, gib bitte bescheid ob du erfolgreich warst.

Gruß

Markus
Seitenanfang Seitenende
23.05.2006, 21:00
...neu hier

Themenstarter

Beiträge: 7
#7 im abgesicherten modus taucht mein eingeschränktes konto gar nicht auf, also geht das über die bildschirmschonermethode schonma nicht

@vfgt: wenn du's mir erklärst probier ichs auch aus ;-)
Seitenanfang Seitenende
24.05.2006, 15:36
Member

Beiträge: 291
#8 Kannst dir z.B. die ophcrack-LiveCD runterladen und den Rechner dann damit hochfahren. Der Rest soll dann relativ einfach sein. Allerdings braucht der Rechner min. 512 MB RAM und natürlich ein CD-Laufwerk.

Website: http://ophcrack.sourceforge.net/

Gruß

Markus
Seitenanfang Seitenende
24.05.2006, 16:23
...neu hier

Beiträge: 1
#9 @Death_Dragon , sehr lustich.
haste den Text durchgelesen?

Zitat:
Vorraussetzungen:

- Lokaler Zugriff auf den PC
- Mind. 1 acc mit bekanntem PW muss vorhanden sein(z.B. der Gast acc mit zugehörigem Kennwort, falls vorhanden)

Also der Gast muss vorhanden(Aktiv) sein.

so nun weiter.

Ich habs ausprobiert bin jedoch daran gescheitert, dasoriginal logon.scr (im C:\Windows\System32 Ordner) in logon.scr.bak umzubenennen.
Da man als gast oder sonstiger nicht Admin keine Berechtigung dazu hat.
Oder konntest du das irgendwie umgehen?

Jedoch würde ich euch auch eher eine Linux boot diskette mit êntsprechendem tool empfehlen. get am ringsten.

Gruss
Wixxxy
Seitenanfang Seitenende
24.05.2006, 18:17
Member
Avatar Dafra

Beiträge: 1122
#10 Kann mir eigentlich nicht vorstellen, dass das noch nicht gefixt wurde !
Gruß
DAFRA
Seitenanfang Seitenende
12.06.2006, 12:11
...neu hier

Themenstarter

Beiträge: 7
#11 also im "normalen" modus kann ich die sachen als eingeschränkter user umbenennen, nur in der cmd.exe wird mir nicht erlaubt das kennwort zurückzusetzen.

das muss doch aber irgendwo im regedit möglich sein zu ändern, oder?
Seitenanfang Seitenende
07.02.2009, 13:20
...neu hier

Themenstarter

Beiträge: 7
#12 sry, dass ich dieses alte thema ausgrabe, aber würde mich trotzdem immer noch interessieren, ob man da vllt mittlerweile was in der registry anstellen könnte...

oder sonst irgendeine andere möglichkeit?
Seitenanfang Seitenende
07.02.2009, 22:33
Member

Beiträge: 25
Seitenanfang Seitenende
07.02.2009, 23:31
...neu hier

Themenstarter

Beiträge: 7
#14 vielen dank, sieht ja nach was sehr gutem aus, werds direkt mal testen xD
Seitenanfang Seitenende