admin pw

SAM heisst soviel wie Security Access Management und befindet sich unter Windows NT im Verzeichnis %Systemroot%winnt\system32\config\SAM

 

?????????????????????
TUT MIR LEID, ich verstehe nichts mehr.

mfg
rappi

 

Security Account Manager: Eine Datenbank, in der die ganzen Accounts und die Zuordnungen zu den Gruppen und die Passwörter gespeichert werden.

Danny243

 

was ist eigentlich sam?

 

Dann probiers halt aus!

http://www.vmware.com

System installieren, auf Nonpersitant setzen und probieren bis der Notarzt kommt...

Danny243

 

Nur so Info.
Wollte eigentlich wisssen ob diese Methoden gehen.

mfg
rappi

 

Fragst Du oder antwortest Du?

 

und noch was:
http://home.eunet.no/~pnordahl/ntpasswd/
http://www.mcseboard.de/archiv/31/2002/11/3/2574

:-D

mfg
rappi

 

Hi, RapMaster!

So... Erstmal zur Klarstellung: Wenn es dein Rechner ist, kannst Du das Passwort auch zurücksetzen, dazu gibt es eine schöne kleine Bootdiskette, die Linux bootet, NTFS-Schreibzugriff hat und das Passwort aus der SAM löscht. Dazu muß die Kiste (natürlich) neu gebootet werden und Zugriff aufs BIOS bestehen (tut es ja sicherlich, wenns Deine Kiste ist).

Wenn das Passwort nicht geändert werden darf, ist es wahrscheinlich nicht Dein Rechner. Jetzt würde ich mir das ganze noch mal überlegen, ab diesem Punkt wirds nämlich ein klein bissel Illegal für Dich.

Wie dem auch sei:
Unter Windows NT4 gibts den Bildschirmschonertrick. Funzt aber nur bis SP4 oder so glaub ich. Basiert darauf, die Datei logon.scr (Anmeldebildschirmschoner) umzubenennen (wenn das nicht geht, kannst Du es vergessen) und die cmd.exe zu kopieren und logon.scr zu nennen. Dann ausloggen und 15 Min. warten (Natürlich nicht die Maus bewegen!). Dann geht ein DOS-Fenster auf, von dem aus Du den Benutzermanager starten kannst und ein neues Konto erstellen kannst mit Admin- und was-weiß-ich-Rechten. Das PW erschnüffeln kannst Du aber auch damit nicht.

Letzte Möglichkeit wäre Bruteforce. Dauert ewig lang, ist klar. Als Gast könnte man dabei versuchen, sich auf eine Adminfreigabe (Admin$ oder C$) einzuloggen. Erschwert wird die ganze Sache, wenn der Benutzername nicht Administrator heißt, oder wenn die Sicherheitsklamotten so eingestellt sind, daß nach 3 Loginversuchen der Account erstmal für 5 Minuten gesperrt wird. Dann wirds nämlich quasi unmöglich. und ein guter Admin stellt die ganze Geschichte auch so ein.

Dann gäb es noch die Möglichkeit, die SAM direkt über Bruteforce durchzunudeln. Müßte man aber erstmal drauf zugreifen, mit Gast kommt man da nicht weit. Also wieder neu booten, mit NTFSDOS (lesen reicht ja) oder wieder mit der berüchtigten Linuxdiskette. Glücklich schätzt sich der, der die SAM dann auch noch irgendwo speichern kann (eigene Partition, CD brennen [könnt mit knoppix und 2 CD-Laufwerken gehen?!]).

Naja...jede Menge Aufwand. Wüßte nicht, wo sich das lohnen soll.

Greetz, Danny243

 

Hallo Rappy,

was machst du wieder für spielchen? Welchen Rechner willst du wieder knacken?
Als Gast das Adminpassword rausfinden? - na du machst heute wieder Spass mit uns. Aber mal im Ernst, das Password rausfinden ist viel zu umständlich, zeitaufwendig, wenn nicht gar unmöglich.
Besser ist da schon das alte Password duch ein neu vergebenes zu ersetzen, quasi zu überschreiben.
ERD Commander 2002 oder CIA Commander sind zwei Programme die dazu in der Lage wären. Wobei letzterer bei Win XP versagt. Die kosten aber richtig Geld.
Dann gibt es noch ein kleines Programmchen was Freeware ist u. auch wunderbar funktioniert, das nennt sich ntpasscracklinux.exe.

Gruss Mario