4. Password und User ermitteln

Password und User ermitteln

  • ?

    Unter Win2000 sind die Passwörter und benutzer Daten unter den SAM-Schlüsseln der Registry abgelegt, die man noch nicht mal als Admin zu sehen bekommt.

    Man kann aber einen Service schreiben, mit dem man als normaler User die cmd.exe auf den lokalen Systemkonto laufen lassen kann und dann so an die Systemrechte rankommt. Ruftz man dann von dieser Konsole die Registry32.exe auf, kann man sich die sonst nicht sichtbaren SAM-Schlüssel in der Registry ankucken. Programm gibt es von meinem Freund: Local System - Assarbad. Einfach mal runterladen und die Readme's lesen.

    PS unter XP ist dies allerdings nicht mehr möglich. Microsoft hat da wohl Sicherheitslücken gestopft.

    [ Dieser Beitrag wurde am 07.11.2002 um 11:12 Uhr von Luckie editiert. ]

    0
  • -

    @Luckie
    Das war wohl nichts. Natürlich bekommt man unter Windows 2000 die Einträge als Admin zu sehen. Klar, per default fehlen die Berechtigungegn. Aber als Admin kann man sich diese Berechtigungen geben. Da brauche ich nicht erst einen Dienst zu schreiben. Und unter XP funktioniert ebenso.

    0
  • ?

    Ok, aber wie bekomme ich denn die Einträge auf den normalen Weg zu sehen?

    0
  • -

    Geb Dir die Leseberechtigung und schau sie Dir an. Unter XP machst Du dazu einfach einen Rechtklick auf den Schlüssel und wählst 'Berechtigungen'. Unter 2000 mußt Du 'regedt32.exe' ausführen. Im Menü findest Du dann unter 'Sicherheit' den Punkt 'Berechtigungen'.

    0
  • ?

    Ah, danke. Wieder was gelernt.

    0
  • ?

    Hallo,
    Thread is zwar schon alt aber Cain zb. kann über lsass das Pw auslesen.
    Hat mich ziemlich erstaunt.

    Mfg

    0
  • Mod

    @levin: Schau Dir mal WNETAddConnection2 an. Und lies mal die Doku zu lpszPassword!

    Du kannst ein Kennwort so nicht besorgen. Wenn es ein Kennwort gibt dann kannst Du es durch Angabe von NULL verwenden. Dafür sorgt die Win32 API.

    Zitat:
    lpPassword
    [in] Pointer to a constant null-terminated string that specifies a password to be used in making the network connection.
    If lpPassword is NULL, the function uses the current default password associated with the user specified by the lpUserName parameter.

    If lpPassword points to an empty string, the function does not use a password.

    If the connection fails because of an invalid password and the CONNECT_INTERACTIVE value is set in the dwFlags parameter, the function displays a dialog box asking the user to type the password.

    Windows Me/98/95: This parameter must be NULL or an empty string.

    0
  • N

    setzt doch mal den thread fort

    0
  • M

    Also mit pwdump kommt man an die Hashes und mit John the Ripper kann man die dann "knacken" (Brute-Force). Hat bei mir gut geklappt 😉

    0
  • N

    Nach 6 Jahren endlich mal vernünftige Antwort!
    Thread wurde erstellt:
    14:38:00 06.11.2002

    0
  • S

    neoexpert schrieb:

    Nach 8 Jahren endlich mal vernünftige Antwort!
    Thread wurde erstellt:
    14:38:00 06.11.2002

    Wenn du so auf nützliche Antworten stehst 😃

    if(NetUserChangePassword(NULL,NULL,szUnicode,szUnicode) == NERR_Success)...
    0
  • N

    Mich würde interessieren wie alt der Forum überhaupt ist

    0
  • M

    neoexpert schrieb:

    Nach 8 Jahren endlich mal vernünftige Antwort!
    Thread wurde erstellt:
    14:38:00 06.11.2002

    Hmmmm,
    wie kommst Du denn auf die 8 Jahre? 😕
    Nach Adam Riese sinds weniger als 6... 🙄
    Martin

    0
Anmelden zum Antworten