Hallo Zusammen!
Ich weiß jetzt nicht ob es schonmal so einen Thread gab. Wenn ja dann löscht diesen Thread bitte.
Dieses Tut richtet sich vor allem an Anfänger.
Es geht um folgendes: Wenn ihr euch bei XP einloggen wollt und das PW vom Admin nicht kennt (Bsp. Schule, Arbeit usw.) gibt es zum einem die Möglichkeit das Passwort mittels Bruteforce oder ähnlichem zu knacken. Darauf gehe ich jetzt nicht ein. Es gibt dazu schon genug Tuts einfach mal SuFu benutzen.
aber ich habe eine einfachere Möglichkeit gefunden. Ihr braucht keine Pws.
Möglichkeit 1:
Ihr könnt euch an dem Pc einloggen (eingeschränktes Konto oder über abgesicherten Modus)
Kopiert die explorer.exe aus C:\Windows
nach C:\Windows\system32 und benennt sie in logon.exe um.
Nun macht ihr eine Batch mit folgendem inhalt:
Führt nun diese Batch aus. Das führt dazu, dass der Bildschirmschoner im AnmeldebildschirmCode:@echo off cd C:\Windows\system32 rename logon.scr logon.scr.old rename logon.exe logon.scr
ersetzt wird durch die explorer.exe
Ihr könnt auch manuell ohne Batch umbenennen, aber das hat bei mir nicht funktioniert, da
ich zu langsam war und als ich logon.scr umbenannte wurde eine neue Datei logon.scr erstellt.
Deshalb die Batch.
Nun müsst ihr im Anmeldebildschirm nur warten bis der Bildschirmschoner
losgeht und explorer.exe wird gestartet. Ihr seid nun als System angemeldet und habt alle
Rechte könnt also machen was ihr wollt. Wenn ihr euch wieder ausloggen wollt, dann müsst ihr
über Benutzer wechseln gehen sonst funzts net.
Möglichkeit 2:
Ihr könnt euch nicht einloggen
Dann müsst ihr über DOS oder Linux reingehen,
bei Linux einfach oben genannte Schritte durchführen müsste hier aber auch ohne Batch
funktionieren, da Windows ja nicht aktiv ist. Ausserdem weiß ich nicht ob man bei Linux
überhaupt ne Batch erstellen kann.
Für DOS braucht ihr ne Startdiskette oder nen anderen Datenträger der bootfähig ist.
Ich nehm hierfür NTFS4DOS einfach mal googeln. Wenn eure Festplatte das Dateisystem
FAT/FAT16/FAT32 hat könnt ihr die Startdiskette auch über Windows erstellen. einfach im
Arbeitsplatz unter Formatieren ein hacken rein bei "MS-DOS Startdiskette erstellen".
Bootet nun von eurem Datenträger.
Dann kopiert ihr mittels copy einfach die explorer exe und benennt die Files um, wie oben
beschrieben.
Ich weiß ist zwar kein großartiger Trick, aber ich fands ganz nützlich.
Übrigens kann man logon.scr durch jede beliebige datei ersetzen.
mfg
Shisha
Ergebnis 1 bis 10 von 13
Thema: Einloggen ohne PW
-
04.06.2007, 19:15 #1Stanley Jobson
- Registriert seit
- 08.12.2006
- Beiträge
- 749
Einloggen ohne PW
-
04.06.2007, 19:25 #2Trojaner
- Registriert seit
- 21.01.2007
- Beiträge
- 66
Oder ich spare mir den ganzen mist und fahre im abgesicherten Modus hoch und bin als admin eingeloggt.
-
04.06.2007, 19:36 #3Stanley Jobson
- Registriert seit
- 08.12.2006
- Beiträge
- 749
Und was ist wenn das Admin Konto im abgesicherten Modus ein pw drinn hat?
-
04.06.2007, 20:19 #4Trojaner
- Registriert seit
- 01.01.2007
- Beiträge
- 70
dann musste bruthen oder besser nochmusst dir nen eigennen pc kaufen ;P
greaze
Zitat von Jack-[BIGBOSS
-
04.06.2007, 20:46 #5Halbgott
- Registriert seit
- 27.05.2007
- Beiträge
- 1.123
Ich weiß garnicht, was ihr habt!
Ich finde den Trick großartig! Hab' ihn zwar noch nicht ausprobiert, aber denke, dass es funktionieren wird...
Eines verstehe ich allerdings noch nicht richtig:
Muss man dazu die "Kennworteingabe bei Reaktivierung" akiviert haben?Das führt dazu, dass der Bildschirmschoner im Anmeldebildschirm
ersetzt wird durch die explorer.exe
MFG Illuminatum
[€dit:]
PS: :oops:
-
04.06.2007, 22:02 #6ThreexCP <3
- Registriert seit
- 05.08.2006
- Beiträge
- 128
Wie der Thread ist schon ziemlich alt???? Zitat von Illuminatum
Er wurde doch heute erst erstellt! :lol: :lol:
Oder verstehe ich den satz irgendwie falsch?? :?
-
05.06.2007, 07:39 #7Stanley Jobson
- Registriert seit
- 08.12.2006
- Beiträge
- 749
@Illuminatum
Die Option Kennworteingabe bei Reaktivierung bezieht sich soweit ich weiß nur auf den laufenden Windowsbetrieb, also nicht auf den Anmeldebildschirm. Du musst diese Option nicht aktivieren. Du brauchst nur zu warten bis der Bildschirmschoner im Anmeldebildschirm losgehen. würde (Standard: 10 Minuten). Nur das jetzt nicht der Bildschirmschoner startet sondern der explorer.
mfg
Shisha
-
05.06.2007, 14:38 #8Halbgott
- Registriert seit
- 27.05.2007
- Beiträge
- 1.123
Hi!
Also mache ich folgendes:
-Computer starten,
-mit meinem Eingeschränkten Konto anmelden
-Bat-Datei erstellen + ausführen
-abmelden
-warten bis der Bildschirmschone angeht
-und dann startet der Explorer und ich habe Administratorrechte
???
MFG Illuminatum
-
05.06.2007, 16:22 #9Stanley Jobson
- Registriert seit
- 08.12.2006
- Beiträge
- 749
ja richtig!
nur das du bevor du die bat erstellst noch die explorer.exe nach C:\Windows\System32 kopieren musst und umbenennen musst, oder du schreibst diese Aufgabe einfach mit in die Batch.
Falls es zu lange dauert bis der screensaver anspringt kann man die zeit verkürzen:
auf "ausführen" gehen und "regedit" eingeben. Dann wechselt ihr in
HKey_Users/.Default/Control Panel/Desktop
Dort müsste ein Eintrag sein "ScreensaveTimeOut" da könnt ihr die Wartezeit in Sekunden eingeben.
mfg
-
05.06.2007, 17:00 #10Trojaner
- Registriert seit
- 23.05.2007
- Beiträge
- 90
nur ein problem in der schulle sie haben doch sicherheits sahcen die es erstens verhinden sowas zu machen indem sie den pc nach jedem starten wieder reseten also zurücksetzten also jede erstellte oder edetier wieder entweder gelöscht wird oder wieder es normal wird mit f5 komt man nciht weit da viele schulen es auch irgendwie geschafft haben das sowas funct wenn man f5 drückt bei einer schule kommt das hier / und du musst den pc neustarten
Zitieren
