Ich habe bereits Möglichkeiten sich Admin Rechte zu erschleichen unter Win 7 gefunden, Problem nur diese sind leider zu auffällig in der Öffentlichkeit. Mit DvD und Co.
Gibt es eine Möglichkeit das ganze etwas schneller und unauffälliger zu erledigen?

Mfg Bi0

Glaube der ist schon gefixt, aber bei MS wäre das nicht das erste mal dass eine Lücke Jahre offen bleibt. Die Lücke wurde halt bereits in der Scene verbreitet, aber probiere es einfach.

https://www.exploit-db.com/exploits/15609/

Unter WIN XP konnte man mal per Batch ein versteckted Admin-Konto erstellen, keine Ahnung ob das unter WIN 7 auch funktioniert. Ich such das mal raus

Ich hab eine Möglichkeit gefunden die PW´s zu löschen. Ein Linux basiertes Script: http://pogostick.net/~pnh/ntpasswd/cd110511.zip

Problem nur man kann dort nur USB Sticks anschließen. Hab einen Stick auf FAT32 formatiert und die Daten draufkopiert, aber leider bekomme ich einen Fehler beim booten vom Stick. Auf CD funzt es.

Hast du auf dem Stick auch den Bootloader draufgebügelt? Einfach rüberkopieren reicht nicht.

Nein leider nicht. Welcher Bootloader ist den zu empfehlen? Ist dabei irgendetwas zu beachten? Bzw. wie kann ich unter Windows einen Bootloader für Linux auf dem Stich installieren?

Unter den Downloads auf der Seite findest du die USB-Variante, da ist alles dabei was du brauchst. Wie es geht steht in der Readme in dem ZIP-Archiv. -> http://pogostick.net/~pnh/ntpasswd/usb140201.zip

https://github.com/hfiref0x/UACME die Methoden von dort schon versucht ?

@Bi0sh0k (https://free-hack.com/member.php?39875-Bi0sh0k) :

Das "Tool" das du meinst ist ja "NT Passwort Recovery" und stelt nicht nur ein einfaches script da sondern eine mini-linux distribution die ein tool mit bringt
um das NT Passwort aus der SAM Datei zu löschen / überschreiben oder bsp auch um einen Gesperten Accound wieder zu entsperren etc ...

mit Unetbootin kanst du es direckt auf den Stick Bootbar packen,
mit einer Linux Distri deiner Wahl kann auch dd iso images auf den stick schreiben so das sie booten.

ggf kanst du aber auch ein eigenen Bootmanager nutzen "grub2dos" / "grub2"
----

@Tipp:
Wenn du es schafst die file für die "Virtuelle Tastertur" von Win7 gegen die cmd auszutauschen
kanst du eine cmd mit adminrechten starten sobald du auf nem login bildschirm versuchst die "Eingabehilfe" zu nutzen.

<- schon sehr lange nicht mehr genutzt daher weis ich aktuell nicht ob das noch funst!

Wenn USB dann doch lieber kon-boot. http://www.piotrbania.com/all/kon-boot/

Kommt halt drauf an was du machen willst, wenn du eben schnell als Admin booten willst ist konboot gut. Wenn du eh die Hashes auslesen willst um dich nachher auf dem normalen Weg anzumelden kannste auch direkt ntpasswd nehmen um nachher nicht noch irgendwelche Tools parat haben zu müssen (naja okay wenn du eh nen Stick dabei hast...).
Btw. kann konboot bei Wächterkarten Probleme machen.

Aber ansonsten hast du recht, durch konboot kannste dann im nachhinein auch alles machen was ntpasswd kann.

Gabs da nicht mal ein bootbares Linux womit du z.b auch das Password anhand einer großen DB cracken konntest, auch das Pw ersetzen, die sam dumpen usw?
Funktioniert das nicht mehr? War bei Win xp, vista etc. ganz brauchbar.

Ich glaube du meinst Ophcrack, ist auch nicht verkehrt.

Ich glaube du meinst Ophcrack, ist auch nicht verkehrt.

genau das meinte, mir war nur der Name entfallen :)!
Funktioniert das den heutzutage noch (Win 8/10)?

Habe ich auf >7 noch nicht probiert, aber ich nehme mal an dass das auch geht. Notfalls findet man sicher schnell Alternativen.