[Hacking] Windows einloggen OHNE pw

Dieses Thema im Forum "Security Tutorials" wurde erstellt von Massaka38, 4. Juli 2007 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 4. Juli 2007
    Windows einloggen OHNE pw

    Dieses Tut richtet sich vor allem an Anfänger.

    Es geht um folgendes: Wenn ihr euch bei XP einloggen wollt und das PW vom Admin nicht kennt (Bsp. Schule, Arbeit usw.) gibt es zum einem die Möglichkeit das Passwort mittels Bruteforce oder ähnlichem zu knacken. Darauf gehe ich jetzt nicht ein. Es gibt dazu schon genug Tuts einfach mal SuFu benutzen.
    aber ich habe eine einfachere Möglichkeit gefunden. Ihr braucht keine Pws.

    Möglichkeit 1:

    Ihr könnt euch an dem Pc einloggen (eingeschränktes Konto oder über abgesicherten Modus)

    Kopiert die explorer.exe aus C:\Windows
    nach C:\Windows\system32 und benennt sie in logon.exe um.

    Nun macht ihr eine Batch mit folgendem inhalt:

    Code:
    @echo off
    cd C:\Windows\system32
    rename logon.scr logon.scr.old
    rename logon.exe logon.scr


    Führt nun diese Batch aus. Das führt dazu, dass der Bildschirmschoner im Anmeldebildschirm
    ersetzt wird durch die explorer.exe
    Ihr könnt auch manuell ohne Batch umbenennen, aber das hat bei mir nicht funktioniert, da
    ich zu langsam war und als ich logon.scr umbenannte wurde eine neue Datei logon.scr erstellt.
    Deshalb die Batch.
    Nun müsst ihr im Anmeldebildschirm nur warten bis der Bildschirmschoner
    losgeht und explorer.exe wird gestartet. Ihr seid nun als System angemeldet und habt alle
    Rechte könnt also machen was ihr wollt. Wenn ihr euch wieder ausloggen wollt, dann müsst ihr
    über Benutzer wechseln gehen sonst funzts net.

    Möglichkeit 2:

    Ihr könnt euch nicht einloggen

    Dann müsst ihr über DOS oder Linux reingehen,

    bei Linux einfach oben genannte Schritte durchführen müsste hier aber auch ohne Batch
    funktionieren, da Windows ja nicht aktiv ist. Ausserdem weiß ich nicht ob man bei Linux
    überhaupt ne Batch erstellen kann.

    Für DOS braucht ihr ne Startdiskette oder nen anderen Datenträger der bootfähig ist.
    Ich nehm hierfür NTFS4DOS einfach mal googeln. Wenn eure Festplatte das Dateisystem
    FAT/FAT16/FAT32 hat könnt ihr die Startdiskette auch über Windows erstellen. einfach im
    Arbeitsplatz unter Formatieren ein hacken rein bei "MS-DOS Startdiskette erstellen".
    Bootet nun von eurem Datenträger.
    Dann kopiert ihr mittels copy einfach die explorer exe und benennt die Files um, wie oben
    beschrieben.

    Ich weiß ist zwar kein großartiger Trick, aber ich fands ganz nützlich.
    Übrigens kann man logon.scr durch jede beliebige datei ersetzen.
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.