Windows Administrator Rechte erschleichen?
Ich habe bereits Möglichkeiten sich Admin Rechte zu erschleichen unter Win 7 gefunden, Problem nur diese sind leider zu auffällig in der Öffentlichkeit. Mit DvD und Co.
Gibt es eine Möglichkeit das ganze etwas schneller und unauffälliger zu erledigen?
Mfg Bi0
AW: Windows Administartor Rechte erschleichen?
Glaube der ist schon gefixt, aber bei MS wäre das nicht das erste mal dass eine Lücke Jahre offen bleibt. Die Lücke wurde halt bereits in der Scene verbreitet, aber probiere es einfach.
https://www.exploit-db.com/exploits/15609/
AW: Windows Administartor Rechte erschleichen?
Unter WIN XP konnte man mal per Batch ein versteckted Admin-Konto erstellen, keine Ahnung ob das unter WIN 7 auch funktioniert. Ich such das mal raus
AW: Windows Administrator Rechte erschleichen?
Ich hab eine Möglichkeit gefunden die PW´s zu löschen. Ein Linux basiertes Script: http://pogostick.net/~pnh/ntpasswd/cd110511.zip
Problem nur man kann dort nur USB Sticks anschließen. Hab einen Stick auf FAT32 formatiert und die Daten draufkopiert, aber leider bekomme ich einen Fehler beim booten vom Stick. Auf CD funzt es.
AW: Windows Administrator Rechte erschleichen?
Hast du auf dem Stick auch den Bootloader draufgebügelt? Einfach rüberkopieren reicht nicht.
AW: Windows Administrator Rechte erschleichen?
Nein leider nicht. Welcher Bootloader ist den zu empfehlen? Ist dabei irgendetwas zu beachten? Bzw. wie kann ich unter Windows einen Bootloader für Linux auf dem Stich installieren?
AW: Windows Administrator Rechte erschleichen?
Unter den Downloads auf der Seite findest du die USB-Variante, da ist alles dabei was du brauchst. Wie es geht steht in der Readme in dem ZIP-Archiv. -> http://pogostick.net/~pnh/ntpasswd/usb140201.zip
AW: Windows Administrator Rechte erschleichen?
https://github.com/hfiref0x/UACME die Methoden von dort schon versucht ?
AW: Windows Administrator Rechte erschleichen?
@Bi0sh0k :
Das "Tool" das du meinst ist ja "NT Passwort Recovery" und stelt nicht nur ein einfaches script da sondern eine mini-linux distribution die ein tool mit bringt
um das NT Passwort aus der SAM Datei zu löschen / überschreiben oder bsp auch um einen Gesperten Accound wieder zu entsperren etc ...
mit Unetbootin kanst du es direckt auf den Stick Bootbar packen,
mit einer Linux Distri deiner Wahl kann auch dd iso images auf den stick schreiben so das sie booten.
ggf kanst du aber auch ein eigenen Bootmanager nutzen "grub2dos" / "grub2"
----
@Tipp:
Wenn du es schafst die file für die "Virtuelle Tastertur" von Win7 gegen die cmd auszutauschen
kanst du eine cmd mit adminrechten starten sobald du auf nem login bildschirm versuchst die "Eingabehilfe" zu nutzen.
<- schon sehr lange nicht mehr genutzt daher weis ich aktuell nicht ob das noch funst!
AW: Windows Administrator Rechte erschleichen?