Archiv verlassen und diese Seite im Standarddesign anzeigen : [Howto] PW vom Schuladmin besorgen
Da ich malwieder lange weile hab und beim aufräumen auf PwDump gestoßen bin dachte ich mir ich mach mal ein Tut dazu.
Also
1. PwDump besorgen http://www.foofus.net/fizzgig/pwdump/
(die beta is fud laut vt)
2. auf den schulrechner laden und einfach ausführen
PwDump.exe -o pw2.txt localhost3.den ntlm oder lm hash hochladen z.b. bei milw0rm und hoffen das man ihn nicht manuell cracken muss, falls doch, alles in ein nopaste reinpacken und die url aufschreiben und daheim dann cracken.
Hier nochmal der Aufbau der Ausgabe:
username:uid:lm:ntlmSo dann viel erfolg.
Achso ganz wichtig, aufpassen das der Lehrer nich schaut :D
Lg Barbers
EDIT:
falls die cmd gesperrt ist die codezeile in einer .bat datei speichern und doppelklick ;)
schade bei uns ham di elehrer eigene rechner aber thx
dann hast du aber das pw vom adminuser des pcs, damit kann man teils tolle sachen machen
ah da hab ich garnet drüber nachgedacht hmm stimmt ty
VooDoo666
25.03.2009, 17:25
schade bei uns ham di elehrer eigene rechner aber thx
bei uns auch aber du kannst es auf den server laden..also so gehts bei uns
so far
VooDoo
Hoffentlich hören damit mal die ganzen Anfragen auf von wegen:" Wie hacke ich einen Schulpc?"... Das nahm ja in letzter Zeit etwas überhand! Grüße
Ich teste es morgen auf ein Schul pc da ich ehh (GINF = GrundlagenderInformatik) habe
kann ich das gleich testen
VooDoo666
25.03.2009, 17:31
Hoffentlich hören damit mal die ganzen Anfragen auf von wegen:" Wie hacke ich einen Schulpc?"... Das nahm ja in letzter Zeit etwas überhand! Grüße
ja hoffentlich..
btw: THE ULTIMATE BIFROST TUNNEL!
http://img523.imageshack.us/img523/5295/bifrosttunnelmuha.jpg
ja das mit den anfragen wie man sowas macht nahm schon ganzschön zu, deswegen hab ich das einfache tut gemacht xD
biggermanbomber
15.09.2010, 15:02
Leute tut mir echt leid wenn ich hier son alten Link rauskrame
(immer schön Suchfunktion nutzen stimmts^^)
ABER: Kann es sein das ich schon Admin sein muss damit ich das PW rausbekomme? Weil bei uns auf dem Schul PC gibt die Datei einfach nur n Error aus und nichts weiter ...
Hab kp woran das liegen könnte. Ihr?
Paranoid_
15.09.2010, 15:10
Bei uns wird das nicht funktionieren. Wirklich alles ist gesperrt. Nichtmal eine selbsterstelle *.txt kann man öffnen. Muss alles über den Hauptrechner freigegeben werden.
uploader frea
15.09.2010, 15:13
habs bei vista versucht hat nicht geklappt trotzdem danke fürs release.
biggermanbomber
15.09.2010, 15:16
also das mit der .txt geht bei uns problemlos -> auch die cmd bekommt man auf
aber wenn man dann ... kp shutdown -i oder so machen will steht da zugriff verweigert!
naja und die pc's laufen alle noch mit XP
Bei uns wird das nicht funktionieren. Wirklich alles ist gesperrt. Nichtmal eine selbsterstelle *.txt kann man öffnen. Muss alles über den Hauptrechner freigegeben werden.
BIOS batterie raus... (falls BIOS Passwort aktiviert ist)
ins BIOS von CD booten von daheim OPHcrack oder so mitnehmen
dan dürfte das auch gehen
Mfg FuDD
bei mir an der schule geht es leider nichtmehr...
KiRaKiLlA
25.09.2010, 13:14
ist das noch fud?
lol? Das muss doch nicht fud sein das ist ein normales Proggi xDD
Ich habe bei mir in der Schule auch das PW auch ausgelesen.
DAs Prinzip ist eig ganz einfach.
Die Daten werden von den PCs direct auf den Linux-Server abgelegt über das SMB Prodokoll.
Das Bedeutet du kannst mit metasploit oder anderen Programmen den Server Exploiten und du kannst auch einfach auf die anderen PCs im Netzwerk zugreifen wie z.b. Lehre PC, ...
Der Lehre PC nützt dir eig so gut wie garnichts aber der Server nützt dir was. Wenn du zugriff auf den Linux server hast dann kannst du dir eine Accoutn auf dem Server machen und dich über Putty oder ähnliches über das SSH Protokoll dir auf dem rechner einloggen und einen Neuen adminaccount anlegen oder die Hash des bestehenden Adminaccounts auslesen.
Wenn du Glück hast das auf dem Server Windows installiert hast kannst du nach folgender Anleitung Vorgehen.
Um zu Scannen welches System der Server hat musst du erst mal die IP wissen dir kannst du mit nmap scannen.
Jetzt kannst du bei namp mit der Option -O das OS scannen.
Bei dieser Anleitung ist es nützlich das SMB PW UND DEN SMB USER zu haben den du dann bei Metasploite mit set SMBUser User und set SMBPass passwort angibst.
Die Daten kannst du kan einfach mit Wireshark sniffen denn es wird ja immer automatisch eingegeben wenn ein rechner etwas auf dem Server abspeichet bzw. Schon beim Hochfahren wenn daten vom Server abgefragt werden.
http://www.youtube.com/watch?v=fIQQD193Hvc
Es gibt aber auch noch eine andere Möglichkeit und zwar:
Du legst in einen PC OPhcrack ein dann gehst du ins BIOS und stellt um das als ersetes von CD/DVD gebootet wird. Wenn eine BIOS-PW verlang wird versuch einfach mal den LAN-Stecker rauszu ziehen und dann müsste normalerwesise auch von CD gebootet werden denn die BOOTreinefoölge ist normalerweise:
LAN
CD/DVD
Festplatte
...
Denn es wird normalerweise nur LAN nach ganz oben gestellt sonst wäre es soo viel Arbeit (Ich weis das hab mal Praktikum bei eine Firma gemacht die Schulnetzwerke einrichtet)
Wenn dann Immernoch nicht von CD gebootet wird BIOS Resetten also Baterie Raus!
Wenn du jetzt gebootet hast mit OPH-Crack
schreib das PW ab und starte den PC ganz Normal sprich BOOT ON LAN
Jetz meldest du dich nciht gegen die Domäne an sondern loggst dich auf dem Localen PC ein. Jetzt hast du das Admin PW. Wenn deine Schule MySHN oder REMBO verwendet geht das PW aim normfall an allen PCs wenn du dich local anmeldest.
Daten werden aber auch nur auf dem einen PC gespeichert auf dem du dich local eingeloggt hast. Wird aber in deine Schule MySHN oder REMBBO verwendet dann Syncronisiert der REchner einfach neu und deine Daten sind Weg also immer alles auf USB Speichern.
Noch ein Tipp für MySHN und REMBO user. Das eigendliche System ligt auf der 2.ten Partiotion der Festplatte. Die erste Partition ist 1 MB groß und wird nur erstellt weil die erste Partition dir größe nicht ändern kann.
LG
KiRaKiLlA
26.09.2010, 07:49
hmm
wenn ich das jetz auf ein usb stick ziehe und dan in "WPU sind wir im Computerraum" die exe auf den pc ziehe und ausführe , merken die lehrer nix? Also zurückverfolgen eigentlich unmöglich
Kommt drauf an wie euer Admin druff is, einige Loggen alles aufm exteren Server ab, andren is das egal (und einige hams einfach nich drauf xD)
Bei uns laufen alle Pc anmeldungen über einen internen server der schule.
Geht das dann trotzdem?
Hoffentlich hören damit mal die ganzen Anfragen auf von wegen:" Wie hacke ich einen Schulpc?"...
Noch lang nicht ;)
Bei uns meldet man sich über einen Sun Server an (hab den Namen schon wieder vergessen) der dir dann einen Teil der Festplatte am Schulserver zur Verfügung stellt und dich dann natürlich einlogt.
Aber ich sehe auch absolut keinen Sinn dahinter.
Einfach halt mal auf legale Srcurity-Seiten gehen und mal etwas besseres als Trojaner usw lesen, dann muss man ja nicht immer zerstören oder angeben... Mein Informatiklehrer hat mich gefragt ob ich nicht was anderes machen will, da er gesehen hat dass ich ein bischen weiter bin...(ein bisschen drückt bei mir immer eine Untertreibung aus).
Und auch wenn man als Admin vl Spiele installieren kann usw., du kannst die Spiele auch einfach von deinem HeimPC kopieren oder in einem User-Folder installieren.
Aber Schlus mit dem Sinn des Lebens :P
Noch zum Tut:
Ich erwarte von einem Tutorial immer auch kleine Hintergrund Informationen. Z.B. dass PWDump dn Windows Passworthash ausliest.
//edit:
@Vorposter: Falls du die Antwort aus meinen obigen Text nicht lesen kannst: Nein, da PWDump nur den Windows Passwordhash ausliest.
Gamienator
02.12.2010, 08:24
Bei mir funkts auch net :D
Failed to open SCM ...
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.