also nachdem ich die wette mit meinem Informatiklehrer gewonnen habe hatt er mir eine neue angeboten und ich war so doof sie anzunehmen!! und zwar: ich soll das passwort vom administrator rausfinden. habe nunr den tipp bekommen dass ziffern,zahlen drin sind sonderzeichen: keine ahnung?! bevor hierjetzt der verdacht entsteht, dass ich den schulserver hacken will: auf dem server läuft School@min 2007 das speichert alle logs und diese werden jeden tag überprüft also zeigt der adminpc sofort an, wenn ich mich mit dem administrator an einem schülerrechner angemeldet habe! vieleicht komme ich ja mit einer boot-disc weiter ich habe gehört dass man das pw mit einer windows 2000 boot-disc bekommt aber wo bekomme ich die VIRENFREI (ich will das system ja nicht beschädigen) her und gibt es das auch kostenlos?
und zwar: ich soll das passwort vom
administrator rausfinden.
Windows Passwort? Wenn der Lehrer klever war ist das unmöglich.
Die Passwörter werden gar nicht gespeichert. Man speichert ein Hash, eine Art Quersumme des Passwortes. Windows hat ein Weile diese Hashs ohne Salt gespeichert. Da kann man über Rainbow-Tabellen zurückrechnen (95-99% Trefferquote). Aber aktuelle Windowse benutzen einen Salt und speicher das alte Format nicht mehr. Da versagen dann Rainbow-Ansätze.
Man kann aber (fast) immer das Passwort löschen und durch ein eigenes ersetzen. Man braucht nur direkten Zugriff auf den Rechner.
vieleicht komme ich ja mit einer boot-disc weiter ich habe
gehört dass man das pw mit einer windows 2000 boot-disc
bekommt aber wo bekomme ich die VIRENFREI (ich will das system
ja nicht beschädigen) her und gibt es das auch kostenlos?
Erstens ist es, wie bereits in der anderen Antwort erläutert, bei entsprechender Konfiguration nicht möglich, das Kennwort herauszufinden. Wenn, dann könnte man es lediglich durch ein anderes ersetzen. Das gilt für Windows gleichermassen wie für Linux. Voraussetzung hierfür ist aber physikalischer Zugriff auf die betreffende Maschine sowie das nötige Know How und ein geeignetes Werkzeug aka Bootdisc.
Zweitens gibt es Windows 2000 nicht kostenlos. Es wird zwar offiziell nicht mehr von MS unterstützt, abgesehen von Support für Firmen, die dafür viel Geld zahlen. Dennoch ist es nicht zur Freeware oder so geworden. Daher wären die meisten Wege, kostenlos an eine W2k-CD zu kommen, illegal oder zumindest fragwürdig. Ggf. könntest Du aber mal abklären, ob das Ersetzen des Admin-Kennworts auch mit einer Linux-Boot-CD machbar ist. Oder aber etwas in Richtung Barts PE mit einer Windows-Version, die Du legal besitzt, basteln.
Die Passwörter werden gar nicht gespeichert. Man speichert ein
Hash, eine Art Quersumme des Passwortes. Windows hat ein Weile
diese Hashs ohne Salt gespeichert. Da kann man über
Rainbow-Tabellen zurückrechnen (95-99% Trefferquote). Aber
aktuelle Windowse benutzen einen Salt und speicher das alte
Format nicht mehr. Da versagen dann Rainbow-Ansätze.
Windows hat ein Weile die Hashs aus dem zunächst in zwei 8-Byte lange Zeichenfolgen (genauer: 8 Byte und 6 Byte) zerlegten Kennwort generiert. Und die waren in einem einfachen Brute Force in Minutenschnelle zu knacken. Auch aktuelle Windowse beherrschen diesen Modus nach wie vor. Wenn nur ein einziger w2k- oder nt4-Rechner im Netz (AD) steht, ist mit recht hoher Wahrscheinlichkeit davon auszugehen, dass dieser Modus auch aktiviert ist. Und dann ist mit dem guten alten L0phtcrack das Adminkennwort gleich geknackt.
also… mir ist eingefallen: er hatt mir verraten dass ich von zuhause auf den server zugreifen kann einfach ftp://XX.XXX.XXX.XXX/srv01/autosetup im internetexplorer (ich bitte um verständniss das ich die server ip nicht poste da ich nicht will, dass jeder „trottel“ versucht unseren schulserver zu hacken da ich ja keinen schaden anrichten will aber… mir ist die ip bekannt) so würde ich in das kontrollprogramm (school@min2007) kommen aber ich werde nach einem benutzernamen und einem pw gefragt außerdem über diese dos-box habe ich es schon probiert aber ich erde nach einem benutzer gefragt und wenn ich administrator eingebe fragt er mich nach einem pw aber egal weche taste ich tippe es passiert nicht der weiße balken blinkt nur ! p.s ich will nicht wochenlang brute forcen strom kostet ja auch geld!
Hi,
sry dass ich deinem post nicht ganz lese aber schon ftp:// sagt mir dass du damit nix anfangen kannst. Und ich kann nur nochmal sagen: Ophcrack, wenn du physikalischen Zugriff darauf hast.
Aber scann doch mal die IP mit NMap, poste die Ergebnisse hier (mit -sV) und wenn du ungbedingt gewinnen willst nimm Metasploit.
Und ich kann nur
nochmal sagen: Ophcrack, wenn du physikalischen Zugriff darauf
hast.
also … ich habe schon den zugriff aber ich habe Ophcrack bei mir mal getestet aber beim booten zeigt der pc mir auf einmal A:\> was soll das bedeuten??? habe die boot cd an zwei rechnern getestet
mit dem portscanner hatt nicht geklappt darum habe ich einen anderen benutzt (freePortScanner)
hier die offenen ports in folgender rheihenfolge
port status portname description
21 open ftp file
22 open ssh secure
80 open http hypertext tranfere protocol, world wide web http
110 open pop3 popversion 3, postoffice v.3
3306 open mysql mysql
Hi,
Nimm die Live-CD! Du kannst mal auf der Konsole („A:“) „ophcrack --help“ (ohne ") eingeben und dann schauen was passiert. Aber trotzdem wäre es hilfreich, den Zielrechner mal mit NMap zu scannen.
Liest,das auch keiner?
Gehe einfach zu Computerbild.de,download Notfall CD (16-2008)
Auf Usb sichern oder Cd,einlegen starten,OPTION Passwort zurücksetzen
,Wette gewonnen.
Oder noch schneller;hast ja Zugriff zum Hauptrechner,
einfach im Abgesicherten Modus hochfahren,aufs Konto gehen
Passwort lesen oder löschen. Wette gewonnen!
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Gehe einfach zu Computerbild.de,download Notfall CD (16-2008)
Auf Usb sichern oder Cd,einlegen starten,OPTION Passwort
zurücksetzen,Wette gewonnen.
Du solltest das Ausgangs-Posting nochmal aufmerksam lesen. Die Wette ist nicht, das fragliche Passwort zu ändern. Sondern er muss herausfinden, wie das Passwort lautet.
Ganz davon abgesehen, dass bereits verschiedene Hinweise genannt wurden, wie er das Passwort ändern kann, sofern er direkten Zugriff auf den fraglichen Rechner hat.
einfach im Abgesicherten Modus hochfahren,aufs Konto gehen
Passwort lesen oder löschen. Wette gewonnen!
Du möchtest bitte erläutern, wie man im abgesicherten Modus das Passwort eines beliebigen Kontos ‚lesen‘ kann.
