WPA Passwort aus Windows XP auslesen ohne Adminrechte

[thedoginthewok]

Hallo

ich habe zwar Zugriff auf die Registry aber ich habe keine Adminrechte.
Ich wollte wissen ob ich trotzdem den WPA Key hier auslesen kann. Ich bin an einem Laptop mit Windows XP aus der Schule.

[KnechtRuprecht]

Naja, wenn es nur an den Adminrechten liegt, kannst du dir doch bestimmt einen Account mit "cmd" erstellen, der Adminrechte hat. (Soweit ich weiß, geht das)
Und wenn du dann die Adminrechte hast, musst du das WPA Passwort auslesen, wie weiß ich nicht, aber du kannst es ja mal mit einen Stealer probieren, den du auf dem USB-Stick dabei hast und auf dem Schulrechner startest.
Mit Glück könnte das Passwort dabei sein.

[thedoginthewok]

Mit der CMD kann man nicht einfach so nen Admin Account erstellen, sonst hätte ichdas hier schon längst getan. Es gibt zwar für Windows XP nen Priviliege Escalation Exploit mit dem Konsolenprogramm at aber der funktioniert hier nifcht da das Programm at hier gesperrt ist.

[KnechtRuprecht]

Na ja und wenn du im Abgesicherten Modus startest (mit Eingabeaufforderung) und dann über den Administator reingehst ? ^^

[meckl]

Du kannst dir mit Cain den WPA Hash holen und diesen versuchen zu cracken...

Bei Cain unter dem Reiter "Decoders" "Wireless Passwords" anwählen, auf das blaue + klicken, danach den Hash im "Cracker" einfügen. Zum Reiter "Cracker" wechseln, "WPA-PSK Hashes" auswählen und einen Crackversuch starten...

Edit:

So solltest du dir einen Admin Account anlegen können:

Code:

net user admin admin /add
net localgroup administratoren admin /add

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v Admin /t REG_DWORD /d "0" /f

[thedoginthewok]

Die Idee mit Cain hatte ich schon allerdings ist hier Panda installiert und das tötet die EXE von Cain sofort.

Gibt es eine Möglichkeit den Prozess von Panda Antivirus abzuschießen ?
Ich muss das Antivirenprogramm ja deaktiveren um cain starten zu können.

edit:
@edit
Das geht nur mit einer CMD die mit Adminrechten gestartet wurde, folglich funktioniert das hier nicht.

[KnechtRuprecht]

edit:
@edit
Das geht nur mit einer CMD die mit Adminrechten gestartet wurde, folglich funktioniert das hier nicht.

Wenn du wie gesagt, im abgesicherten Modus mit Eingabeaufforderung startest, solltest du ja wohl die Möglichkeit haben, den Administator Account auszuwählen und dann mit Adminrechte das CMD Fenster zu öffnen.

[meckl]

Vielleicht hilft dir das weiter...

How To; Windows XP local Privlage escalation reasearch. [using the "at" cmd] - House of Hackers

[Armageddon]

http://free-hack.com/cracking-hackin...tml#post486959

Zitat:

Installier einfach wireless Key view auf nem stick, stick in den schulrechner WKV, starten, freuen!

In dem Thema hast du selnst geschrieben wieso machst du nochmal ein neues auf?!
Mann muss das forum nicht unnötig zumüllen!

greetz
arma

[thedoginthewok]

Wenn du wie gesagt, im abgesicherten Modus mit Eingabeaufforderung startest, solltest du ja wohl die Möglichkeit haben, den Administator Account auszuwählen und dann mit Adminrechte das CMD Fenster zu öffnen.

Der Account hat ein Passwort

Vielleicht hilft dir das weiter...

How To; Windows XP local Privlage escalation reasearch. [using the "at" cmd] - House of Hackers

Mein dritter Post in diesem Thread sagt das at gesperrt ist.

http://free-hack.com/cracking-hackin...tml#post486959

Zitat:

In dem Thema hast du selnst geschrieben wieso machst du nochmal ein neues auf?!
Mann muss das forum nicht unnötig zumüllen!

greetz
arma

Weil der Thread nicht genau zu meinen Anforderungen passt und WKV bei mir nicht funktioniert da ich keine Adminrechte habe.

Ich weiß nicht wo der Sinn sein soll in einem vorhandenen Thread zu posten. Es verbraucht genausoviel Speicher in der SQL DB dieses Forums also hat das mMn nichts mit zumüllen zu tun.