Windows NT Passwörter umgehen

[Lawyer]

das tut hab ich von diversen quellen ausm netz zusammen gestellt:


Ich übernehme keinerlei Haftung für irgendwelche Schäden die durch diese Anleitung enstehen. seien es 'zerschossene' Windows Systeme oder schäden anderer Art.Diese anleitung soll nur zeigen das es ohne grosse probleme machbar ist, windows passwörter zu umgehen, ohne das spuren hinterlassen werden. Diese Anleitung ist nur für 'authorisierte' personnen geschriben wurde, auch wenn andere davon nutzen ziehen können, gedacht ist sie für 'schuselige' admins...

Ich setze hier pc Grundkenntnisse voraus, also Ahnung von bios Einstellungen damit von CD oder Diskette gebootet wird und soweiter solltet ihr schon haben!!!!


DAS IST EINE FRÜHE VORAB VERSION, ES WIRD SICH NOCH VIEL ÄNDERN, VIEL WERDE ICH NOCH VERBESSERN, UNTER ANDEREM DIE RECHTSCHREIBUNG!!



*****************************************
* I. Windows NT 4.0 Server / WS *
*****************************************

Mann ist Administrator und hat das Adminpasswort vergessen, oder mann kommt als Admin in eine neue Firma und kennt das PW nicht, mann steht vor einem fremden PC und will 'rein', die Anzahl der möglichen Szenarien ist schier endlos.

1. Es gibt mittlerweile einige Tools die die Win NT Passwörter ändern können, wie die Bootdisks zB den CIA Commander von Datapol (1) und den "offline" NT Passwort and registry editor" von peter nordthal (2). Nun sind diese beiden Tools mit sicherheit ausreichend wenn es darum geht Passwörter einfach zu ändern, aber es gibt doch einige Situationen wo es nicht möglich ist, bzw nicht optimal wäre das Administrator Passwort zu ändern. So wird sich ein (echter) Admin mit sicherheit wundern wenn sein Passwort unglültig ist, oder wenn zum Beispiel Software von Adminkonto abhängt (was eigentlich nicht sein sollte :-) ). In manchen Fällen ist das Adminkonto auch nicht ohne weiteres zu erkennen, oder, oder, oder...

2. Mit den beiden Bootdisketten ist es nicht möglich ein NT Passwort im Klartext anzeigen zu lasen, aber dazu später mehr. Es gibt eine Möglichkeit mit der mann aber trotzdem Administratorrechte bekommen kann : dazu braucht man nur den Cia Commander oder eine Bootdiskette mit NTFS treibern.

3. Zu erst aber ein kurze Erklärung wo der Trick ansetzt

Wenn du einen Windows NT Workstation/Server Rechner startest erscheint der Logindialog. Wenn du nichts machst springt nach 15 Min (900 Sekunden) ein Bildschirmschoner an, dieser Screensaver wird als Systemdiesnt gestartet, also mit Adminrechten. Es würde also reichen den Screensaver durch ein Programm zu ersetzen mit dem man was anfangen kann wie zum Beispiel die Eingabeaufforderung...
Um rauszufinden wie den Bildschirmschoner heisst muss man kein Genie sein im Verzeichniss C:\winnt\system32 liegt die Datei unserer begierde: logon.scr...

Nun zum eigentlichen Teil der Arbeit.

00. der PC ist aus.
01. schaltet ihn an und startet ihn von der Diskette bzw. CD mit dem CIA Commander oder einer ntfspro Bootdisk.
02. wechselt in das Verzeichniss c:\winnt\system32\ und benennt die Datei logon.scr in logon.old um! (ren logon.scr logon.old)
03. nun erstellt ihr eine Kopie der Datei cmd.exe mit dem Namen logon.scr (copy cmd.exe logon.scr)
04. fahrt den PC runter
05. startet ihn neu, und wenn der Anmeldebildschirm kommt wartet 15 Minuten dann öffnet sich die Eingabeaufforderung statt des Bildschirmschoners (sollten euch 15 Min zulang sein geht zu Kapitel I.5).
wenn ihr an einer Serverversion arbeitet geht nun bitte zu Punkt 7.
06. gebt nun usrmgr.exe ein und erstellt einen NEUEN admin
07. gebt nun musrmgr.exe ein und erstellt einen NEUEN admin
08. beendet den Manager und schliesst die Eingabeaufforderung.
09. nun könnt ihr euch mit eurem neuen Admin anmelden

jetzt hab ihr vollen zu griff auf den gesammten PC.

10. vergesst nicht logon.scr zu löschen und logon.old nach logon.scr zurück zu benennen.(del logon.scr) (ren logon.old logon.scr)

Gehen wir einen Schritt weiter:
Ihr wollt die Passwörter anderer Benutzer auslesen? Ihr wollt keine 15 Minuten (900 sekunden) warten?

4. Passwörter auslesen (mit Adminrechten)

Auch hier gibt es wieder verschieden Möglichkeinten. dazu kannst du zB L0phtcrack benutzen und die Passwörter entschlüsseln lassen oder ntPassword

a. L0phtcrack 2.52, 3.0, 4.0

Eins vorab: ich werde hier nur das Nötigste zu L0phtcrack erläutern. um hier eine genaue Anleitung zu allen L0phtcrack Funktionen zu geben fehlt die zeit!! aber es wird bald ein Tut dazu geben...

Dazu musst du zuerst L0phtcrack installieren ;-) Downlad unter http://www.atstake.com/research/lc/

Weg 1: mit Wizard

[retrieve from the local machine] - weiter
[Strong Passwort audit] - weiter
alle auswählen - weiter
fertig stellen
nun dauert es etwas(abhängig vom Rechner, der Anzahl der Passwörter und deren komplexität bzw Sicherheitsstufe)
danach sollten alle (viele) Passwörter im Klartext zu lesen sein

Weg 2: ohne Wizard

File - New session
import - from local machine
und dann auf den blauen pfeil klicken oder [F4]
nun dauert es etwas(abhängig vom Rechner, der Anzahl der Passwörter und deren komplexität bzw Sicherheitsstufe)
danach sollten alle (viele) Passwörter im Klartext zu lesen sein

PS: um mit L0phtcrack klar zu kommen kann ich nur empfehlen ein bisschen damit rumzuspielen!!!!!!!

b. ntPasswort
(in arbeit)

5. Die 15 minuten bis das die geänderte logon.scr aufgerufen wird sind euch zu viel!

Im Cia Commander gibt es einen Punkt registry editor, wählt diesen aus,
danach den Schluessel [.default]
danach den Schluessel [controll panel]
danach den Schluessel [desktop]
dann spring ihr mit TAB in das fenster in dem die Werte aufgelistet sind
geht auf [ScreenSaveTimeOut] und drückt [F3]
gebt dort eine Zahl ein die euch vernünftig erscheint (wenn ihr es sehr eilleig habt würde ich 10 oder 20 eingeben aber nicht weniger)
mit [ESC] gelangt ihr zurück
bestätigt die Änderung mit [F10]
beendet den registry editor mit [F10]
und startet dann neu
et voila


Sollte sowas nicht erwünscht sein bitte ich den thread zu löschen


Gruss Lawyer

[TBuktu]

Leute, macht das nicht so. L0pht wird von vielen Systemen erkannt und dann fliegt Ihr raus.
Wenn Ihr unbedingt einen Admin braucht, dann extrahiert Euch die SAM Datei und knackt die PWs zuhause.

ABBA ist auch sehr gut. Dadurch kriegst Du Adminrechte. Ein guter Scanner entdeckt das aber auch sofort.

Wir reden hier wohlgemerkt von lokalen Adminrechten.

Gruss
Tim