Hallo liebe freunde ich sitze in mom auf meine arbeit und möchte gerne das admin pw knacken aber wie habe schon versucht über cmd leider haben wir hier ein ncomputing system und wir sind recht krass ein geschränkt wir können nicht von usb booten nix installiern etc würde mich freun wenn mir jemand helfen könnte

Kannst du im abgesicherten Modus booten? (F8 drücken)
Um den "unsichtbaren" Admin zu aktivieren, startest du die Eingabeaufforderung:

http://www.howtogeek.com/wp-content/uploads/2008/01/image7.png

und tippst das hier ein:

net user administrator /active:yes

Dann Benutzer wechseln und in "Administrator" einloggen ;)

MfG

Oder das pw mit ner Boot CD/Stick aud der SAM Datei kicken ...

LG

ja das habe ich mir auch schon gedacht aber booten von usb oder in den abgesicherten kann ich leider nicht da wir

http://zonexnet.blog.com/files/2010/01/china_ncomputing_officestation_pcstation_thin_clie nt_x30020093111423340.jpg

solche hübschen kisten hinten am monitor haben und der haupt rechner im büro vom dozenten steht ich schätze mal das das system vllt auf eine art von vmware läuft oder sonst was auf jeden fall kozt ein die einschränkung an

Öhm, von der Box sich abstöpseln und dann das machen was die über mir geschriebene haben? <_<

versuchs doch mal mit der boot CD.

die legst die ein und dann kannst das admin konto einfach auf ein standartkonto ohne password zurücksetzen XDD

Und wie soll er die CD booten ? In den Monitor einlegen ?!
Er kann am Hostrechner physikalisch nichts machen, er kann nur auf der Softwareebene was ändern.

Jonny du bist der Hammer echt XD kann ich doch nicht machen wer lesen kann ist klar im vorteil

klingt stark nach terminalserver, sowas nutzen wir auch

ist total nervig

japp das ist es habe auch schon versucht per portable vm aber geht auch net kennt jemand eine andere art von vmware oder virtualbox habe bis jetz nur die beiden versucht

Kann es sein, dass ihr Novell benutzt?

ne ich denke nicht schau mal hier drauf hoffe ich darf das verlinken wenn nicht bitte ich ein admin oder mod umentschuldigung vSpace Desktop Virtualization and Virtual Computing Software - NComputing (http://www.ncomputing.com/Products/vSpaceSoftware.aspx) denke mal das es diese soft ist

Und jetzt nochmal zum klarstellen:

# Du kannst weder von einer CD noch von einem USB Stick booten
# Du hast keine Rechte auf CMD / Regestriy oder sonstiges? Ausnahmslos mein ich damit
# Kannst du in dein Stammverzeichnis? Sprich auf die Festplatte drauf zugreifen und den Programmordner oder sonstiges sehen?

Noch ein paar Fragen:

# Loggst du dich ganz normal ein wie bei dir Zuhause auch oder tretet ihr ein ganz bestimmtes Netzwerk bei? Bei mir in der Schule gab es mal "Netzstämme" die dann z. B. "Schüler" oder "Prüfung" hießen und über den Prüfungsmodus konnte ich dann durch 'n kleinen Fehler vom Administrator auf das Adminfeld im Schülernetzwerk zugreifen und hatte Zugriff zu allem.
# Du bist dir sicher das ihr vSpace benutzt oder ist das nur so ne Vermutung?
# Du hast ja keinen Zugriff auf Hardware und den Kram aber Softwaretechnisch kannst du alles frei benutzen und verändern?

genau du hast es super erfasst also sehn tue ich alles bloß auf den desktop kann ich ein paar sachen anlegen wir haben hier das system von ncomputing was mir recht neu ist habe das noch nie gesehn wir haben nicht mal ein tower oder ähnliches hier stehn nur am monitor is die kiste von den ncomputing unser dozet hat im büro den tower wo mit er auch arbeitet und daläuft im hg das system er selber hat xp als betriebsystem und wir haben windows 7


wegen den einloggen wir haben hier 30 nutzer also login: Teilnehmer012 beispiel das habe ich schon mal ausfindig machen können freund neben mir versucht schon die ganze zeit mit den befehl runas aber da fragt der auch nach ein kw

Kannste auch .BAT Dateien anlegen? Oder ist das garnicht möglich? Ich mein, wenn du .BAT Dateien anlegen kannst müsstest du auch Zugriff auf die Commandline haben.

also bat dateien kann ich auf desktop erstellen

Gut, dann erstell mal eine .BAT Datei und schreib folgendes rein:

net user [name] [pw] /ADD

Name und PW natürlich ohne [] umändern.

Falls das dann nichts nutzen soll, muss ich selber mal weiterschauen. Bin mir jetzt nichtmehr ganz sicher, ob man durch CMD auch Dateien infizieren kann. Wenn das aufjedenfall nicht funktionieren sollte, dann hab ich noch 'ne Frage:

Startet ihr euren PC manuell oder läuft der 24 / 7 und ihr könnt ihn nicht runterfahren? Falls doch, dann soll dein Freund und du mal nach "VBootkit 2.0" schauen. Das läd sich beim hochfahren in den Arbeitsspeicher und man hat soweit es funktioniert dann höhere Rechte. Sprich Rechte setzen, Passwörter zurücksetzen etc etc. Und jetzt kommt der Clue: Das Programm kann nur seeehr schwer nachgewiesen werden da er keine Daten auf die Festplatte schreibt. ;-)

Auch wie sonst immer distanzier ich mich von möglichen Schäden, selber ausprobiert hab ich es noch nie.

also mit der .bat gehts leider nicht und ja der rechner wird manual gestartet vom dozent weil er ja bei den host als user drann arbeitet der hat auch nur eingeschränkten acc wenn er den startet müssen wir ein bissel warten bis wir erst verbinden können um ins inet zu kommen

Ja, wie gesagt, dann lad dir das Tool VBootkit 2.0 runter und beim nächsten Start schauste mal ob es geklappt hat. Wenn nicht, meldeste dich nochmal hier und dann guck ich mal weiter. Mich würd noch interessieren, ob irgendwo eine IP Adresse des Dozenten oder sonstigen Servern / Terminals zu finden ist. Vielleicht kann man ja da ein bisschen sniffen.

habe jetz gerade eine vbootkit2.0-AttackingWindows7viaBootSectors.odp runter geladen wie muss ich das machen würde mich freun wenn du mir da helfen würdes

Geh mal hiernach:

Hacking Windows 7 using Vbootkit 2.0|TechMantras (http://www.techmantras.com/content/hacking-windows-7-using-vbootkit-20)

Aber ich glaube das funktioniert nicht so ganz. Wie ich gerade lese, gibt es die 'Portable' Version nicht mehr. Die Version hier ist mit CD aber du kannst versuchen, dass du irgendwo ein Tool wie Daemon oder anderes herbekommst und die ISO da reinladest. Wenn nicht, dann muss das halt irgendwer am PC woanders machen und dir die ganzen Files und den Kram senden.

Wenn mal alles gesperrt kriegt ist das halt ein bisschen schwerer. Mir persönlich fällt jetzt auch leider nichts mehr ein, sorry. Vielleicht hat jemand mehr Ahnung als ich.

ich bekomme das kotzen jetz springt hier auch noch das scheiß viren prog an grrrrrrrrrrrrrrrrrrrrrrrrrrrrrr ich scheiß den rechner gleich zusammen

der springt mir bei der datei im ordner build , boot , vbootkit.datei an

sorry tut mir leid ich hab deine fragen net durchgelesen nur den hadder ...

also versuchs mal hiermit Windows 7: das Passwort knacken (http://stadt-bremerhaven.de/windows-7-das-passwort-knacken/)

klappt 100%

ophcrack mit richtigen Tables.

oder SAM auslesen und hash cracken (plaintext o.ä.)

Welches über-system habt ihr denn auf euren syn-clients? Ich meine jetzt nicht sowas wie win7 sondern eher mns pro oder ähnliche.

@BlackCobra Wenn du den Thread gelesen hättest, wüsstest du es.
NComputing