"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Windows 10 Adminkonto knacken

Joe_the_tulip 30.07.2019 - 21:21 1255 34
Posts

Joe_the_tulip

Editor
banned by FireGuy
Avatar
Registered: Mar 2003
Location: Wien
Posts: 16001
Ich hab hier einen PC mit Windows 10 aus einem Nachlass und soll den Admin-Account "wolfi" knacken.

NT Utility lässt er nicht zu

Diese Anleitungen haben mir geholfen einen neuen User zu machen, aber in die Gruppe administrators konnte ich ihn nicht bringen; er hat die Gruppe nicht gefunden. Heißt die in einem deutschsprachigen Windows anders?

https://www.howtogeek.com/222262/ho...-in-windows-10/

https://www.pcwelt.de/ratgeber/Schl...em-4786600.html


Und wenn ich jetzt den Trick mit utilman.exe und cmd.exe tauschen verwende (egal ob via registry oder via kopieren) bootet er mir in den neuen User "chris" bevor ich Windows + U ausführen kann und das PW für wolfi mit "net user wolfi wolfi" ändern kann.


Gibts sonst noch irgendeine Option?


edit:
Vielen Dank für die Inputs, gelöst wurde das Problem mit dieser Anleitung und der Hiren Boot CD.

Dargor

Shadowlord
Avatar
Registered: Sep 2006
Location: 4020
Posts: 1834
Kann der User "chris" das automatische Einloggen nicht deaktivieren? Oder fehlen ihm die Rechte dazu?

quilty

Ich schau nur
Avatar
Registered: Jul 2005
Location: 4202
Posts: 2660
Kon-Boot ist für sowas genau das richtige.

Joe_the_tulip

Editor
banned by FireGuy
Avatar
Registered: Mar 2003
Location: Wien
Posts: 16001
chris hat keine Rechte. Und ich konnte ihn ja nicht in die Admingruppe schieben.

@quilty:
zahlen wollte ich eigentlich nichts bzw. wollen die nichts dafür zahlen.

userohnenamen

leider kein name
Avatar
Registered: Feb 2004
Location: -
Posts: 15725
Zitat aus einem Post von Joe_the_tulip
Diese Anleitungen haben mir geholfen einen neuen User zu machen, aber in die Gruppe administrators konnte ich ihn nicht bringen; er hat die Gruppe nicht gefunden. Heißt die in einem deutschsprachigen Windows anders?

ja, administratoren

Joe_the_tulip

Editor
banned by FireGuy
Avatar
Registered: Mar 2003
Location: Wien
Posts: 16001
@uon:
shit, ich dachte eigentlich das hab ich probiert. aber dann hab ich mich wohl vertan.

Sprich die Befehle wären:
net user <username> /add

net localgroup administratoren <username> /add

korrekt?

userohnenamen

leider kein name
Avatar
Registered: Feb 2004
Location: -
Posts: 15725
würd ich so sehen ja
hab das aber nach der anleitung selbst noch nie gemacht, viel glück :)

WONDERMIKE

Administrator
Miracolo Michele
Avatar
Registered: Jul 2001
Location: Veicolo a Motor
Posts: 8964
Zitat aus einem Post von Kirby
1:
schonmal mimkatz probiert? würde die passwörter direkt auslesen. würde aber nur gehen wenn der acc locked ist. sprich angemeldet und "Win"+"L".

2:
SAM files auslesen und gegebenfalls bruteforcen. --> mit linux liveboot sam files holen und bruteforcen ist damit gemeint.



E3: https://news.hitb.org/content/sam-f...password-hashes

Joe_the_tulip

Editor
banned by FireGuy
Avatar
Registered: Mar 2003
Location: Wien
Posts: 16001
Danke fürs Teilen!

Kirby

Junior of OC
Avatar
Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 547
@WONDERMIKE
ty

Kirby

Junior of OC
Avatar
Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 547
Ist est doch net irgendwie CRACKING? Ich mein eigentlich ist das net irgendwie illegal?
Ich versteh schon die Anwendung. Jedoch sollte sowas vllt nicht öffentlich zugänglich sein mMn.
sry @quake und eure ausbildungstätte ;) hab das da gelernt ohne das ihr es mitbekommen habt xD
Bearbeitet von Kirby am 26.11.2021, 00:09

Kirby

Junior of OC
Avatar
Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 547
Wenns nur um die dateien geht kannst direkt mit liveusb draufgehen und alles saugen. schreiben auf die platte kannst zwar nicht aber alles lesen bzw kopieren?
Wärs net einfacher einfach liveusb und alles saugen und dann auf ner frischen win10 partition alles bearbeiten?
Warum man unbedingt das adminkonto braucht ist mir immer noch fragwürdig.

nexus_VI

Overnumerousness!
Avatar
Registered: Aug 2006
Location: südstadt
Posts: 3278
Mit einem Live USB Stick kannst du via chntpw das Passwort zurücksetzen. Vorausgesetzt Bitlocker ist nicht aktiviert bzw dir ist der Schlüssel bekannt.

Kirby

Junior of OC
Avatar
Registered: Jun 2017
Location: Lesachtal/Villac..
Posts: 547
Zitat aus einem Post von nexus_VI
Mit einem Live USB Stick kannst du via chntpw das Passwort zurücksetzen. Vorausgesetzt Bitlocker ist nicht aktiviert bzw dir ist der Schlüssel bekannt.

chntpw modifiziert die sam files. würd die vorher noch echt wirklich kopieren bevor das machst. kann ja was falsch laufen.

Indigo

raub_UrhG_vergewaltiger
Avatar
Registered: Mar 2001
Location: gigritzpotschn
Posts: 6651
was ist das ziel dieses aufwands? gehts um die abgelegten dateien? oder nur weils dich interessiert?

weil wenn um die dateien geht, rein mit der hdd in einen anderen rechner und runtersaugen...
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz