Hallo

ich habe zwar Zugriff auf die Registry aber ich habe keine Adminrechte.
Ich wollte wissen ob ich trotzdem den WPA Key hier auslesen kann. Ich bin an einem Laptop mit Windows XP aus der Schule.

Naja, wenn es nur an den Adminrechten liegt, kannst du dir doch bestimmt einen Account mit "cmd" erstellen, der Adminrechte hat. (Soweit ich weiß, geht das)
Und wenn du dann die Adminrechte hast, musst du das WPA Passwort auslesen, wie weiß ich nicht, aber du kannst es ja mal mit einen Stealer probieren, den du auf dem USB-Stick dabei hast und auf dem Schulrechner startest.
Mit Glück könnte das Passwort dabei sein.

Mit der CMD kann man nicht einfach so nen Admin Account erstellen, sonst hätte ichdas hier schon längst getan. Es gibt zwar für Windows XP nen Priviliege Escalation Exploit mit dem Konsolenprogramm at aber der funktioniert hier nifcht da das Programm at hier gesperrt ist.

Na ja und wenn du im Abgesicherten Modus startest (mit Eingabeaufforderung) und dann über den Administator reingehst ? ^^

Du kannst dir mit Cain den WPA Hash holen und diesen versuchen zu cracken...

Bei Cain unter dem Reiter "Decoders" "Wireless Passwords" anwählen, auf das blaue + klicken, danach den Hash im "Cracker" einfügen. Zum Reiter "Cracker" wechseln, "WPA-PSK Hashes" auswählen und einen Crackversuch starten...

Edit:

So solltest du dir einen Admin Account anlegen können:


net user admin admin /add
net localgroup administratoren admin /add

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v Admin /t REG_DWORD /d "0" /f

Die Idee mit Cain hatte ich schon allerdings ist hier Panda installiert und das tötet die EXE von Cain sofort.

Gibt es eine Möglichkeit den Prozess von Panda Antivirus abzuschießen ?
Ich muss das Antivirenprogramm ja deaktiveren um cain starten zu können.

edit:
@edit
Das geht nur mit einer CMD die mit Adminrechten gestartet wurde, folglich funktioniert das hier nicht.

edit:
@edit
Das geht nur mit einer CMD die mit Adminrechten gestartet wurde, folglich funktioniert das hier nicht.

Wenn du wie gesagt, im abgesicherten Modus mit Eingabeaufforderung startest, solltest du ja wohl die Möglichkeit haben, den Administator Account auszuwählen und dann mit Adminrechte das CMD Fenster zu öffnen.

Vielleicht hilft dir das weiter...

How To; Windows XP local Privlage escalation reasearch. [using the "at" cmd] - House of Hackers (http://houseofhackers.ning.com/profiles/blogs/how-to-windows-xp-local)

http://free-hack.com/cracking-hacking/59418-schule-wlan-netzwek-password-rausfinden-2.html#post486959

Zitat:
Installier einfach wireless Key view auf nem stick, stick in den schulrechner WKV, starten, freuen!


In dem Thema hast du selnst geschrieben wieso machst du nochmal ein neues auf?!
Mann muss das forum nicht unnötig zumüllen!

greetz
arma

Wenn du wie gesagt, im abgesicherten Modus mit Eingabeaufforderung startest, solltest du ja wohl die Möglichkeit haben, den Administator Account auszuwählen und dann mit Adminrechte das CMD Fenster zu öffnen.

Der Account hat ein Passwort


Vielleicht hilft dir das weiter...

How To; Windows XP local Privlage escalation reasearch. [using the "at" cmd] - House of Hackers (http://houseofhackers.ning.com/profiles/blogs/how-to-windows-xp-local)

Mein dritter Post in diesem Thread sagt das at gesperrt ist.


http://free-hack.com/cracking-hacking/59418-schule-wlan-netzwek-password-rausfinden-2.html#post486959

Zitat:

In dem Thema hast du selnst geschrieben wieso machst du nochmal ein neues auf?!
Mann muss das forum nicht unnötig zumüllen!

greetz
arma

Weil der Thread nicht genau zu meinen Anforderungen passt und WKV bei mir nicht funktioniert da ich keine Adminrechte habe.

Ich weiß nicht wo der Sinn sein soll in einem vorhandenen Thread zu posten. Es verbraucht genausoviel Speicher in der SQL DB dieses Forums also hat das mMn nichts mit zumüllen zu tun.

OMG -.-
Machst du auch wenn du ein Problem hast 30 freds auf?!

Vote 4 Close!

boote mit linux, ersetz die sethc.exe mit der cmd.exe und dann hol dir mit win + u ne system-shell

boote mit linux, ersetz die sethc.exe mit der cmd.exe und dann hol dir mit win + u ne system-shell

Der erste hilfreiche beitrag :D
Danke

das problem ist ich habe grad kein Linux dabei und auf den ganzen computern hier (außer auf diesem Dozenten laptop den ich zufällig erwischt hab) ist HDD Sherrif installiert, dh ich kann nichts an den Files ändern.


OMG -.-
Machst du auch wenn du ein Problem hast 30 freds auf?!

Vote 4 Close!

Nein wenn ich ein Problem habe mache ich einen Thread auf. Der andere Thread wurde nicht von mir gestartet, deshalb wollte ich dort nicht weiter posten.

Habt ihr einen Hochsicherheitsrechner vom Pentagon oder so ?
Ich war schon an verdammt vielen Rechnern und habe die überm Abgesicherten Modus mit Eingabeaufforderung gestartet und ich konnte den Administator Account ohne weitere Probleme öffnen ?
Ich vermute mal, dass man, wenn man es einstellen kann, sehr viel Zeit braucht, damit man den Administator Account, der im Abgesichtern Modus gestartet wird, mit einen Passwort zu versehen.

Es ist ganz einfach den Admin acc mit nem PW zu versehen. Man muss dazu nur im abgesicherten Modus im Administrator Konto drin sein und kann sich selbst dann ein Passwort geben. Ist bei allen meinen Heim Computern genau so gemacht.

Es ist ganz einfach den Admin acc mit nem PW zu versehen. Man muss dazu nur im abgesicherten Modus im Administrator Konto drin sein und kann sich selbst dann ein Passwort geben. Ist bei allen meinen Heim Computern genau so gemacht.


Ja, das ist mir bewusst, aber ich vermute mal, dass ihr sehr viele Laptops, PC's etc. habt, bei denen das gemacht werden muss.

Back to Topic.

Ihr habt AntiVir, wenn du es einfach mal ausschaltest und dann versucht mit Cain das Passwort dir zu "holen"?
Oder kann man AntiVir nur mit Admin Rechte ausschalten ?

Hier ist Panda Antivirus installiert und zum deaktivieren braucht man Adminrechte.

im aircrack packet für windows ist nen tool um den Key auszulesen

wzcook ? ja das is da dabei aber erstens funzt es nur mit WEP keys (steht in der readme) und zweitens nur mit adminrechten.

WZCOOK can also display the PMK (Pairwise Master Key), a 256-bit value which is the result of the passphrase hashed 8192 times together with the ESSID and the ESSID length. The passphrase itself can't be recovered – however, knowing the PMK is enough to connect to a WPA-protected wireless network with wpa_supplicant (http://hostap.epitest.fi/wpa_supplicant/) (see the Windows README). Your wpa_supplicant.conf configuration file should look like:

ergo solltest du nur halt lokal nen admin besorgen dann sollte der auch das Problem lösen!