Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Schulnetzwerk

  1. #1
    Neuling
    Registriert seit
    04.12.2016
    Beiträge
    2

    Standard Schulnetzwerk

    Servus
    Ich habe da mal ein paar fragen wegen der Domain anmledung an Schulnetzwerken.
    Und zwar, wenn ich rein theoretisch mir über OPHCrack das Admin PW rauslesen lasse und darüber ein neuen LOCALEN Admin account per CMD erstelle, kann ich mir dann mit diesem erstellten Admin account einen admin account auf dem Domain anlegen ?
    Und wie kann ich bei der Windowsanmeldung von der Domain anmeldung auf Local anmeldung umstellen.
    Weil bei der Anmeldung steht unten drunter : Domain: ./Schule
    Dieses feld ist nicht veränderbar , jedoch brauch ich ja den local login um erstmal auf die CMD zugriff zu haben.

    MFG

  2. #2
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: Schulnetzwerk

    Zitat Zitat von Dr.HighAsFuck Beitrag anzeigen
    Servus
    Ich habe da mal ein paar fragen wegen der Domain anmledung an Schulnetzwerken.
    Und zwar, wenn ich rein theoretisch mir über OPHCrack das Admin PW rauslesen lasse und darüber ein neuen LOCALEN Admin account per CMD erstelle, kann ich mir dann mit diesem erstellten Admin account einen admin account auf dem Domain anlegen ?
    Nein, kannst du nich.
    Ich bezweifle aber auch das du es überhaupt schaffen wirst dir einen Admin Account zu erstellen - selbst Local.


    Normalerweise gibt es einen Admin Account der über den Server läuft - und die ganzen User Accounts sollten ebenfalls über den Server laufen.
    So richtig "Lokal" anmelden sollte normalerweise wenn der Administrator der das ganze eingerichtet hat eigednlich nicht mehr gehen / groß Rechte bringen.

    Ich hatte mal damals bei meiner Schule z.b das Admin Password für einen Rechner rausgefunden, das brachte mir aber 0 weil die Anmeldung einfach gesperrt war.
    Man konnte sich da nur über den Server an den Rechner anmelden, alles andere was Lokal wäre wurde gesperrt.

    Also grundlegend.. wenn der Administrator nicht vollkommen Bockmist gebaut hat, solltest du dich nur aufm Server einloggen können, nicht mehr Lokal.
    CMD usw sollten ebenfalls gesperrt sein. Selbst wenn du dich als "Admin" einloggen kannst Lokal, hast du keinerlei Rechte aufm Server irgendwas zu tun
    was du als normaler User nicht auch tun könntest. Der Admin Account lokal aufm PC dient nur dazu Zugriff auf Lokales zu bekommen.. aber selbst
    das sollte eig soweit blockiert sein. Falls nicht, bringt dir dies aber auch nichts.

    Du müsstest sogesehen nen Admin Account aufm Server (wird meist seperat in nem Zimmer weggeschlossen und nochmals extra in nem Metallschrank mit Schlössern vor) bekommen. Das wirst du aber sogesehen nicht mal eben so packen.. da müsstest du schon das Administrator Password vom Server rausfinden.

    Funfact: Ich hab damals in meiner Schule immer eine Art "Aushilfs Admin" spielen müssen. Da unser Informatik Lehrer (der auch Kon-Rektor ist) sah das ich sehr viel Plan von Computern hab, durfte / musste ich dann immer die Computer verwalten, Betriebsysteme neu aufspielen usw usf. - und bekam irgendwann auch mal das Administrator Password weil man mir (scheinbar ) Vertrauen konnte. Da bekam ich dann ein bisschen Einsicht in die Serverstruktur & wie das ganze abgesichert ist.
    Kurz gesagt.. wenn der Administrator da kein Bockmist baut, sollte es sehr gut abgesichert sein.. da kommst nicht mal eben so rein.
    Schon garnicht mit nem Lokalen Admin Account auf einem der Rechner. Im Normalfall booten die Rechner eh von Images die aufm Server liegen^^
    Zumindestens wars bei uns so. Userfiles usw sind aufm Server.. Lokal hattest da keine Files.. alles aufm Server ^^
    Lokal konntest da dann nichts tun mit.

    grüße
    Geändert von Cystasy (05.12.2016 um 21:38 Uhr)

  3. #3
    Neuling
    Registriert seit
    04.12.2016
    Beiträge
    2

    Standard AW: Schulnetzwerk

    Danke für deine Antwort.
    Wenn jedoch rein theoretisch WinServer2010 drauf läuft und das "Schulsonsole" programm.
    gäbe es dann villt. doch eine möglichkeit ?
    Und wenn ich zugang zu einem Lehrer Pc habe (Für 5min) , kann ich dann dort ein neuen (am besten versteckten) Admin account erstellen ?
    Das hier läuft auf dem Server: https://lehrerfortbildung-bw.de/netz...version20.html

    mfg

  4. #4
    Tron Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    801

    Standard AW: Schulnetzwerk

    Was vielleicht erwähnenswert ist, lokale Anmeldung geht normalerweise indem man im Loginfeld ein ".\ " (Leerzeichen ist da weil der \ sonst verschwindet, liegt am Forum) vor den Usernamen schreibt. Wenn das Eingabefeld also von einem Domänenaccount "Admin" ausgeht kannst du normalerweise ".\Admin" eintippen um das zu umgehen. Klingt laut Cy so als ob man das blocken kann. Weiß ich nicht, gut möglich, habe ich allerdings bisher noch nicht erlebt.

  5. #5
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: Schulnetzwerk

    Zitat Zitat von gORDon_vdLg Beitrag anzeigen
    Was vielleicht erwähnenswert ist, lokale Anmeldung geht normalerweise indem man im Loginfeld ein ".\ " (Leerzeichen ist da weil der \ sonst verschwindet, liegt am Forum) vor den Usernamen schreibt. Wenn das Eingabefeld also von einem Domänenaccount "Admin" ausgeht kannst du normalerweise ".\Admin" eintippen um das zu umgehen. Klingt laut Cy so als ob man das blocken kann. Weiß ich nicht, gut möglich, habe ich allerdings bisher noch nicht erlebt.
    Bei uns waren alle Accounts die Lokal waren gesperrt. Selbst mit richtigem Password konntest dich nicht einloggen weil es nur erlaubt war sich über den jeweiligen Account auf dem Server einzuloggen. Wie das genau erreicht wurde weiß ich leider nicht. Aber selbst wenn man nen neuen Lokalen Benutzeraccount erstellte kam man da nicht rein, selbst wenn kein pw definiert war.

  6. #6
    Tron Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    801

    Standard AW: Schulnetzwerk

    Ah moment, da fällt mir tatsächlich was ein. Man kann vorhandene lokale Konten einzeln deaktivieren, bei diesem ntpasswd Tool gabs ne Option um die Konten wieder zu aktivieren. Aber dazu muss man halt ins Bios dürfen etc.

  7. #7
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: Schulnetzwerk

    Zitat Zitat von gORDon_vdLg Beitrag anzeigen
    Ah moment, da fällt mir tatsächlich was ein. Man kann vorhandene lokale Konten einzeln deaktivieren, bei diesem ntpasswd Tool gabs ne Option um die Konten wieder zu aktivieren. Aber dazu muss man halt ins Bios dürfen etc.
    Also ich würde jetzt nicht behaupten das ich Profi bin und alles weiß, aber meine Meinung ist da echt.. wenn der Administrator nicht komplett Doof ist, sichert der das so ab das da niemand rumfummeln kann^^ Grade Dinge wie Bios usw sollten ja mit nem Password versehen sein. Gerade in Schulen, Uni's usw experimentieren die anwesenden Personen gerne an den Rechnern rum.. da wird denke ich so gut wie überall das meiste abgesichert sein.

    Bei uns z.b wars so abgesichert, das Bios mit PW versehen war, der Rechner von nem Image aufm Server gebootet ist, und alle Files die sonst auf der Festplatte liegen lagen dann für jeden Benutzeraccount (Serverseitig verwaltet) auf dem Server in einem Ordner der nach dem Vor & Nachname (vorname.nachname) der Person benannt war. Als User hatte man nur Zugriff auf diesen Ordner.. dort speicherte man dann z.b seine Dokumente ab. Alles was du Lokal speicherst ist nachm Reboot dann weg. im Image aufm Server ist dann jeweilis ein Antivirus Programm, Remote Controll Software usw eingebunden damit der Lehrer & Administrator immer nachschauen kann ob alle auch wirklich arbeiten. Trivale Dinge wie cmd.exe , regedit.exe, usw sind alle gesperrt gewesen.

    WAS hingegen aber ging war command.com und Dinge wie taskkill.exe.. damit konnte ich dann auch ein bisschen was anfangen (RAT+Antivir killen z.b um der Überwachung zu entgehen <: ). Einiges ging, aber alles was mich befähigt hätte wirklich Unsinn anzustellen wurde halt gesperrt und verhindert durch Administrator Passwörtern. Wobei man aber auch sagen muss.. nicht jeder Administrator ist besonders Schlau.. wir hatten nen Backdoor im Betriebsystem Image enthalten womit wir Zugriff auf alle Rechner bekamen. Da lag Jahre lang son Desktop Icon auf den Rechnern mit "Remote Console" als Namen.. niemand hat sich dafür interessiert.. bis ich ankam und irgendwann dachte "fuck it, ich klick mal drauf". Öffnete dann ne Webseite die aufm Server lag, wo ich ne Liste aller Computer sehen konnte und dann diese runterfahren, rebooten, Internet kappen usw.. Als das dann mal rauskam das des funktioniert konnte man allerdings nicht mehr Produktiv arbeiten weil die ganzen Kiddys ständig die Rechner sich gegenseitig runtergefahren haben. Sowas sollte man halt NIE NIE NIE einbaun und Schülern Zugriff geben^^ Aber da sieht man - man kann noch soviel sperren und blockieren.. wenn man sich zu Doof anstellt, bringt das alles nichts

    Da muss man halt einfach experimentieren und schaun wo und wie man was tun kann^^ Hab damals auch mir daheim Batch Files gebastelt die mir dann nen komplettes logfile generierten wenn ich die aufm Schul PC ausführte.. einfach um mal ne Liste an Benutzeraccounts, Blockaden usw habe.. hat mir schön alles was machbar war auszulesen dann auf mein usb stick gelogt und ich konnte es daheim dann Analysieren und Backdoors bauen die dann Zugriff usw auf gewisse Dinge bekommen konnten Da muss man einfach experimentieren^^ Aber dabei halt schaun kein Schaden anzurichten aus unwissen :/

    grüße

  8. #8
    Tron Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    801

    Standard AW: Schulnetzwerk

    Zitat Zitat von Cystasy Beitrag anzeigen
    Also ich würde jetzt nicht behaupten das ich Profi bin und alles weiß, aber meine Meinung ist da echt.. wenn der Administrator nicht komplett Doof ist, sichert der das so ab das da niemand rumfummeln kann^^ Grade Dinge wie Bios usw sollten ja mit nem Password versehen sein. Gerade in Schulen, Uni's usw experimentieren die anwesenden Personen gerne an den Rechnern rum.. da wird denke ich so gut wie überall das meiste abgesichert sein.
    Sehe ich auch so, bin auch kein Profi, weiß mit sicherheit nicht alles. Aber ich denke dass ich bisher wie gesagt vermutlich auch etwas glück hatte das sämtliche Admins die ich "vor mir hatte" immer irgendwo was übersehen haben, und leider meist Scheunentore. Also es gab bisher keine Schule oder Organisation wo es nicht irgendwas gab was ich konnte, aber sonst keiner =P (keiner der Normalen User)
    Teils aber halt auch Sachen wo niemand etwas dafür kann, ich meine z.B. das ESET Settings Passwort, hatte ich hier mal gepostet. Da kann echt kein Admin etwas dafür dass die Schnapsnasen das Passwort als CRC32 "hash" in der Registry abspeichern. Soetwas findest du wirklich nur beim Reversen und das kann man keinem handelsüblichen Admin ankreiden.

    Aber ich glaube wir schweifen zu sehr vom Topic ab.

  9. #9
    Be root - Use Linux Avatar von H4x0r007
    Registriert seit
    27.06.2007
    Beiträge
    1.878

    Standard AW: Schulnetzwerk

    Mal anders gefragt: Was willst du mit dem Admin-Account denn anstellen? Willst du andere Rechner fernsteuern?
    Euer Schulkonsole-Tool sieht ja jetzt nicht wirklich modern aus. Ist das wirklich in der angegebenen Version installiert - läuft das überhaupt noch auf aktuellen Systemen?

    Btw: So habe ich auch mal angefangen - sehr gut, dass du dich damit beschäftigst. Solche Leute brauchen wir
    Bald 14 Jahre auf Free-Hack. Krass wie die Zeit vergeht...
    "Drei Dinge sind unendlich - das Universum, die menschliche Dummheit und die WinRAR-Testversion"

  10. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    s3rb31 (10.12.2016)

  11. #10
    Trojaner Avatar von s3rb31
    Registriert seit
    21.01.2010
    Beiträge
    75

    Standard AW: Schulnetzwerk

    Ich würde versuchen so vozugehen:

    • Unbeobachteten Moment soweit möglich abwarten xD
    • CMOS raus, bissl warten (dadurch wird das BIOS-PW gelöscht)
    • Hoffen dass die Windows Installation lokal auf dem PC liegt
    • Mit gängiger Software PW cracken/resetten (ERDcommander, ophcrack, conboot, etc. pp.)
    • Hier und hier lesen, fragen, verstehen. Portieren nach Windows 7 / 8 / 10
    • Warten bis der Admin sich an dem infizierten PC an der Domäne anmeldet
    • Profitieren. (Und dabei nicht vergessen verantwortungsbewusst zu bleiben!)

    Natürlich gibt es da jetzt viele Punkte an denen es theoretisch scheitern kann. Aber da hilft nur trial 'n error.

    Basically nutzt man damit aus dass die Passworteingabe einer Anmeldung an der Domäne nichtsdestotrotz lokal stattfindet und dass Passwort folglich erst übermittelt werden muss.

    Es gibt (bzw. gab zumindest mal) sehr viele Möglichkeiten das Passwort nach der Eingabe im GUI irgendwo im Callstack abzufangen. Unter XP ist es am einfachsten entweder die WindowProc-Funktion (s. verlinkungen oben) zu überschreiben oder die WlxLoggedOutSAS, welche das Passwort im Klartext als Parameter übergeben bekommt.

    Und, was haben wir gelernt? Physical access wins. Always.

    PS. Hier nochmal der Code, etwas aufbereitet aber ungetestet.
    Geändert von s3rb31 (10.12.2016 um 22:32 Uhr)

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Schulnetzwerk VNC Server
    Von BiLLaBonG im Forum Netzwerke
    Antworten: 4
    Letzter Beitrag: 05.10.2010, 13:47
  2. Schulnetzwerk - VNC Server
    Von kingvisse im Forum Netzwerke
    Antworten: 7
    Letzter Beitrag: 04.07.2010, 17:25
  3. Schulnetzwerk
    Von cyber_gh0st im Forum Netzwerke
    Antworten: 18
    Letzter Beitrag: 05.05.2009, 14:53

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •