Windows 10 Adminkonto knacken

Joe_the_tulip

Vereinsmitglied
banned by FireGuy

Registered: Mar 2003
Location: Wien
Posts: 16589

25.11.2021 - 22:59

Ich hab hier einen PC mit Windows 10 aus einem Nachlass und soll den Admin-Account "wolfi" knacken.

NT Utility lässt er nicht zu

Diese Anleitungen haben mir geholfen einen neuen User zu machen, aber in die Gruppe administrators konnte ich ihn nicht bringen; er hat die Gruppe nicht gefunden. Heißt die in einem deutschsprachigen Windows anders?

https://www.howtogeek.com/222262/ho...-in-windows-10/

https://www.pcwelt.de/ratgeber/Schl...em-4786600.html

Und wenn ich jetzt den Trick mit utilman.exe und cmd.exe tauschen verwende (egal ob via registry oder via kopieren) bootet er mir in den neuen User "chris" bevor ich Windows + U ausführen kann und das PW für wolfi mit "net user wolfi wolfi" ändern kann.

Gibts sonst noch irgendeine Option?

edit:
Vielen Dank für die Inputs, gelöst wurde das Problem mit dieser Anleitung und der Hiren Boot CD.

Dargor

Shadowlord

Registered: Sep 2006
Location: 4020
Posts: 2285

25.11.2021 - 23:02

Kann der User "chris" das automatische Einloggen nicht deaktivieren? Oder fehlen ihm die Rechte dazu?

quilty

Ich schau nur

Registered: Jul 2005
Location: 4202
Posts: 3131

25.11.2021 - 23:08

Kon-Boot ist für sowas genau das richtige.

Joe_the_tulip

Vereinsmitglied
banned by FireGuy

Registered: Mar 2003
Location: Wien
Posts: 16589

25.11.2021 - 23:15

chris hat keine Rechte. Und ich konnte ihn ja nicht in die Admingruppe schieben.

@quilty:
zahlen wollte ich eigentlich nichts bzw. wollen die nichts dafür zahlen.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15887

25.11.2021 - 23:18

Zitat aus einem Post von Joe_the_tulip
Diese Anleitungen haben mir geholfen einen neuen User zu machen, aber in die Gruppe administrators konnte ich ihn nicht bringen; er hat die Gruppe nicht gefunden. Heißt die in einem deutschsprachigen Windows anders?

ja, administratoren

Joe_the_tulip

Vereinsmitglied
banned by FireGuy

Registered: Mar 2003
Location: Wien
Posts: 16589

25.11.2021 - 23:21

@uon:
shit, ich dachte eigentlich das hab ich probiert. aber dann hab ich mich wohl vertan.

Sprich die Befehle wären:
net user <username> /add

net localgroup administratoren <username> /add

korrekt?

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15887

25.11.2021 - 23:22

würd ich so sehen ja
hab das aber nach der anleitung selbst noch nie gemacht, viel glück

WONDERMIKE

Administrator
Administrator

Registered: Jul 2001
Location:
Posts: 10920

25.11.2021 - 23:51

Zitat aus einem Post von Kirby
1:
schonmal mimkatz probiert? würde die passwörter direkt auslesen. würde aber nur gehen wenn der acc locked ist. sprich angemeldet und "Win"+"L".

2:
SAM files auslesen und gegebenfalls bruteforcen. --> mit linux liveboot sam files holen und bruteforcen ist damit gemeint.

E3: https://news.hitb.org/content/sam-f...password-hashes

Joe_the_tulip

Vereinsmitglied
banned by FireGuy

Registered: Mar 2003
Location: Wien
Posts: 16589

25.11.2021 - 23:55

Danke fürs Teilen!

Kirby

0x1B

Registered: Jun 2017
Location: Lesachtal
Posts: 1091

26.11.2021 - 00:05

@WONDERMIKE
ty

Kirby

0x1B

Registered: Jun 2017
Location: Lesachtal
Posts: 1091

26.11.2021 - 00:07

Ist est doch net irgendwie CRACKING? Ich mein eigentlich ist das net irgendwie illegal?
Ich versteh schon die Anwendung. Jedoch sollte sowas vllt nicht öffentlich zugänglich sein mMn.
sry @quake und eure ausbildungstätte

hab das da gelernt ohne das ihr es mitbekommen habt xD

Bearbeitet von Kirby am 26.11.2021, 00:09

Kirby

0x1B

Registered: Jun 2017
Location: Lesachtal
Posts: 1091

26.11.2021 - 00:17

Wenns nur um die dateien geht kannst direkt mit liveusb draufgehen und alles saugen. schreiben auf die platte kannst zwar nicht aber alles lesen bzw kopieren?
Wärs net einfacher einfach liveusb und alles saugen und dann auf ner frischen win10 partition alles bearbeiten?
Warum man unbedingt das adminkonto braucht ist mir immer noch fragwürdig.

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3843

26.11.2021 - 00:42

Mit einem Live USB Stick kannst du via chntpw das Passwort zurücksetzen. Vorausgesetzt Bitlocker ist nicht aktiviert bzw dir ist der Schlüssel bekannt.

Kirby

0x1B

Registered: Jun 2017
Location: Lesachtal
Posts: 1091

26.11.2021 - 00:51

Zitat aus einem Post von nexus_VI
Mit einem Live USB Stick kannst du via chntpw das Passwort zurücksetzen. Vorausgesetzt Bitlocker ist nicht aktiviert bzw dir ist der Schlüssel bekannt.

chntpw modifiziert die sam files. würd die vorher noch echt wirklich kopieren bevor das machst. kann ja was falsch laufen.

Indigo

raub_UrhG_vergewaltiger

Registered: Mar 2001
Location: gigritzpotschn
Posts: 6714

26.11.2021 - 07:15

was ist das ziel dieses aufwands? gehts um die abgelegten dateien? oder nur weils dich interessiert?

weil wenn um die dateien geht, rein mit der hdd in einen anderen rechner und runtersaugen...

Joe_the_tulip Vereinsmitglied banned by FireGuy Registered: Mar 2003 Location: Wien Posts: 16589	25.11.2021 - 22:59 Ich hab hier einen PC mit Windows 10 aus einem Nachlass und soll den Admin-Account "wolfi" knacken. NT Utility lässt er nicht zu Diese Anleitungen haben mir geholfen einen neuen User zu machen, aber in die Gruppe administrators konnte ich ihn nicht bringen; er hat die Gruppe nicht gefunden. Heißt die in einem deutschsprachigen Windows anders? https://www.howtogeek.com/222262/ho...-in-windows-10/ https://www.pcwelt.de/ratgeber/Schl...em-4786600.html Und wenn ich jetzt den Trick mit utilman.exe und cmd.exe tauschen verwende (egal ob via registry oder via kopieren) bootet er mir in den neuen User "chris" bevor ich Windows + U ausführen kann und das PW für wolfi mit "net user wolfi wolfi" ändern kann. Gibts sonst noch irgendeine Option? edit: Vielen Dank für die Inputs, gelöst wurde das Problem mit dieser Anleitung und der Hiren Boot CD.
Dargor Shadowlord Registered: Sep 2006 Location: 4020 Posts: 2285	25.11.2021 - 23:02 Kann der User "chris" das automatische Einloggen nicht deaktivieren? Oder fehlen ihm die Rechte dazu?
quilty Ich schau nur Registered: Jul 2005 Location: 4202 Posts: 3131	25.11.2021 - 23:08 Kon-Boot ist für sowas genau das richtige.
Joe_the_tulip Vereinsmitglied banned by FireGuy Registered: Mar 2003 Location: Wien Posts: 16589	25.11.2021 - 23:15 chris hat keine Rechte. Und ich konnte ihn ja nicht in die Admingruppe schieben. @quilty: zahlen wollte ich eigentlich nichts bzw. wollen die nichts dafür zahlen.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15887	25.11.2021 - 23:18 Zitat aus einem Post von Joe_the_tulip Diese Anleitungen haben mir geholfen einen neuen User zu machen, aber in die Gruppe administrators konnte ich ihn nicht bringen; er hat die Gruppe nicht gefunden. Heißt die in einem deutschsprachigen Windows anders? ja, administratoren
Joe_the_tulip Vereinsmitglied banned by FireGuy Registered: Mar 2003 Location: Wien Posts: 16589	25.11.2021 - 23:21 @uon: shit, ich dachte eigentlich das hab ich probiert. aber dann hab ich mich wohl vertan. Sprich die Befehle wären: net user <username> /add net localgroup administratoren <username> /add korrekt?
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15887	25.11.2021 - 23:22 würd ich so sehen ja hab das aber nach der anleitung selbst noch nie gemacht, viel glück
WONDERMIKE Administrator Administrator Registered: Jul 2001 Location: Posts: 10920	25.11.2021 - 23:51 Zitat aus einem Post von Kirby 1: schonmal mimkatz probiert? würde die passwörter direkt auslesen. würde aber nur gehen wenn der acc locked ist. sprich angemeldet und "Win"+"L". 2: SAM files auslesen und gegebenfalls bruteforcen. --> mit linux liveboot sam files holen und bruteforcen ist damit gemeint. E3: https://news.hitb.org/content/sam-f...password-hashes
Joe_the_tulip Vereinsmitglied banned by FireGuy Registered: Mar 2003 Location: Wien Posts: 16589	25.11.2021 - 23:55 Danke fürs Teilen!
Kirby 0x1B Registered: Jun 2017 Location: Lesachtal Posts: 1091	26.11.2021 - 00:05 @WONDERMIKE ty
Kirby 0x1B Registered: Jun 2017 Location: Lesachtal Posts: 1091	26.11.2021 - 00:07 Ist est doch net irgendwie CRACKING? Ich mein eigentlich ist das net irgendwie illegal? Ich versteh schon die Anwendung. Jedoch sollte sowas vllt nicht öffentlich zugänglich sein mMn. sry @quake und eure ausbildungstätte hab das da gelernt ohne das ihr es mitbekommen habt xD Bearbeitet von Kirby am 26.11.2021, 00:09
Kirby 0x1B Registered: Jun 2017 Location: Lesachtal Posts: 1091	26.11.2021 - 00:17 Wenns nur um die dateien geht kannst direkt mit liveusb draufgehen und alles saugen. schreiben auf die platte kannst zwar nicht aber alles lesen bzw kopieren? Wärs net einfacher einfach liveusb und alles saugen und dann auf ner frischen win10 partition alles bearbeiten? Warum man unbedingt das adminkonto braucht ist mir immer noch fragwürdig.
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3843	26.11.2021 - 00:42 Mit einem Live USB Stick kannst du via chntpw das Passwort zurücksetzen. Vorausgesetzt Bitlocker ist nicht aktiviert bzw dir ist der Schlüssel bekannt.
Kirby 0x1B Registered: Jun 2017 Location: Lesachtal Posts: 1091	26.11.2021 - 00:51 Zitat aus einem Post von nexus_VI Mit einem Live USB Stick kannst du via chntpw das Passwort zurücksetzen. Vorausgesetzt Bitlocker ist nicht aktiviert bzw dir ist der Schlüssel bekannt. chntpw modifiziert die sam files. würd die vorher noch echt wirklich kopieren bevor das machst. kann ja was falsch laufen.
Indigo raub_UrhG_vergewaltiger Registered: Mar 2001 Location: gigritzpotschn Posts: 6714	26.11.2021 - 07:15 was ist das ziel dieses aufwands? gehts um die abgelegten dateien? oder nur weils dich interessiert? weil wenn um die dateien geht, rein mit der hdd in einen anderen rechner und runtersaugen...

Windows 10 Adminkonto knacken

Forum Index > Hardware > Systeme > Desktops

Joe_the_tulip

Dargor

quilty

Joe_the_tulip

userohnenamen

Joe_the_tulip

userohnenamen

WONDERMIKE

Joe_the_tulip

Kirby

Kirby

Kirby

nexus_VI

Kirby

Indigo