Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows 2000: Passwort eines lokalen Benutzers ermitteln ODER Benutzeraccount kopieren

Mitglied: 4eversr

4eversr (Level 1) - Jetzt verbinden

31.10.2014, aktualisiert 15:11 Uhr, 1433 Aufrufe, 6 Kommentare

Hallo,

folgende Problemstellung haben wir in unserem Unternehmen.

Wir haben eine große, recht alte, Produktionsmaschine, die aus einem Zwei-Rechner-Verbund besteht: Der eine Rechner ist der Maschinenrechner/SPS-Rechner, der auf einem uralten "OS/2" Betriebssystem läuft und laufen muss (kein Monitor/Tastatur/Maus angeschlossen, geschlossenes System). Der zweite Rechner ist quasi "unser" Rechner, der aktuell auf Windows 2000 läuft, und die Verbindung zwischen Maschinennetzwerk und Firmennetzwerk herstellt (2x NICs).

Der zweite Rechner (unser System) soll nun auf Windows 7 umgestellt werden.

Das Problem:
Auf dem Windows 2000 Rechner gibt es einen Benutzeraccount, dessen Passwort wir nicht mehr kennen, da er nur vom OS2 Rechner für die Netzwerkfreigabe genutzt wird.
Dieser Benutzeraccount wird also ausschließlich vom OS2 Rechner genutzt, um sich an einer Netzwerkfreigabe des Win2000 Rechners anzumelden. Alle weiteren Passwörter (Admin-Passwörter) auf dem W2k Rechner sind uns bekannt.

Wir müssten nun also auf dem neuen Windows 7 Rechner einen gleichnamigen Benutzeraccount mit gleichem Passwort einrichten, damit der OS2 Rechner an den man nicht rankommt, sich wie gewohnt mit dem Windows-PC verbinden kann.
Wir benötigen nun also zwingend das originale Passwort des aktuell eingerichteten Benutzers ODER eine Möglichkeit den Account samt Passwort irgendwie auf unseren neuen Rechner zu kopieren (in dem Fall müssten wir das Passwort ja gar nicht kennen).

An den alten OS2 Rechner kommen wir leider gar nicht ran, um dort z.B. ein neues Passwort zu hinterlegen.
Mitglied: Chonta
LÖSUNG 31.10.2014, aktualisiert um 15:11 Uhr
Hallo,

man könnte versuchen mit wireshark den Trafik beim Bootenund verbinden mit der Netwerkfreigabe mitzusnifen und so das Passwort ermitteln.
Das geht nur wenn das unverschlüsselt übermittelt wird.

Oder man versucht mit diversen Tools das Passwort so zu ermitteln, gibt dafür über Google genug Beispiele.

[ENTFERNT]

Hatte aber noch meines wissens ein anderes Tool gebraucht, weil Groß und Kleinschreibung nicht stimmten.
Also ertmal an einem Acc testen von dem Du das Passwort kennst.
Denk dran das darfst Du nur machen, wenn das Dein Rechner ist bzw der Firma für die du tätg bist und Du den Auftrag machst, sonst machst Du Dich strafbar.
Das ganze funktioniert NICHT mit Domänenaccounts, nur mit lokalen.

Gruß

Chonta

Dani: Link und Name entfernt.
Bitte warten ..
Mitglied: Lochkartenstanzer
31.10.2014 um 09:57 Uhr
Zitat von 4eversr:

Wir haben eine große, recht alte, Produktionsmaschine, die aus einem Zwei-Rechner-Verbund besteht: Der eine Rechner ist der
Maschinenrechner/SPS-Rechner, der auf einem uralten "OS/2" Betriebssystem läuft und laufen muss (kein
Monitor/Tastatur/Maus angeschlossen, geschlossenes System).

Könnt Ihr an diese Kiste tastatur/Maus/Monitor anschließen? Dann köntne Ihr da ganz einfach das Paßwort frisch setzen. Wenn Ihr nicht mehr wißt, wie das geht -> hier anrufen.

Der zweite Rechner ist quasi "unser" Rechner, der aktuell
auf Windows 2000 läuft, und die Verbindung zwischen Maschinennetzwerk und Firmennetzwerk herstellt (2x NICs).

Der zweite Rechner (unser System) soll nun auf Windows 7 umgestellt werden.

Da das eien Produktionsmaschine ist, ist die frage, welchen zwingenden Grund es gibt, den umzustellen. Wenn es sicherheitsbedenken sind, würde ich da einfach einen Firewall oder einen Transferrechner zwischen euer netz und der W2K.-Kiste hängen. Glaub mir: Wenn man so einen Symbiose aufbricht, gibt es hinterher oft massiv Probleme.


Das Problem:
Auf dem Windows 2000 Rechner gibt es einen Benutzeraccount, dessen Passwort wir nicht mehr kennen, da er nur vom OS2 Rechner
für die Netzwerkfreigabe genutzt wird.
Dieser Benutzeraccount wird also ausschließlich vom OS2 Rechner genutzt, um sich an einer Netzwerkfreigabe des Win2000
Rechners anzumelden. Alle weiteren Passwörter (Admin-Passwörter) auf dem W2k Rechner sind uns bekannt.

Es gibt diverse Paßwortcracker, bei deren Suche google behilflich ist, die aber hier wegen der Froumsrichtlinien nicht genannt werden dürfen. (Da gibt es ein paar russische Spezailfirmen. Oder Du könntest mal bei l0pht nachschauen.)


Wir müssten nun also auf dem neuen Windows 7 Rechner einen gleichnamigen Benutzeraccount mit gleichem Passwort einrichten,
damit der OS2 Rechner an den man nicht rankommt, sich wie gewohnt mit dem Windows-PC verbinden kann.
Wir benötigen nun also zwingend das originale Passwort des aktuell eingerichteten Benutzers ODER eine Möglichkeit den
Account samt Passwort irgendwie auf unseren neuen Rechner zu kopieren (in dem Fall müssten wir das Passwort ja gar nicht
kennen).

An den alten OS2 Rechner kommen wir leider gar nicht ran, um dort z.B. ein neues Passwort zu hinterlegen.

Der "lange" Weg ist:

  • W2K auf XPPro upgraden
  • XP-Pro auf Vista Business upgraden
  • Vista Business auf Windows 7 Pro upgraden,


das ganze würde sogar ohne eingabe von Keys funktionieren, wenn man die passenden Optionen wählt. Da die Zwischenstände nicht produktiv sind, hätte ich da auch kein schlechtes Gewissen. nur für das endsystem soltet Ihr natürlich einen gültigen Lizenzkey haben.

Wie man an diversen Youtube-Videos sieht, funktioniert das sogar von windows 1.0 auf windows 8.0.

Ich muß Dir allerdings sagen, daß man sich dadruch auch vele Altlasten und Probleme einfängt.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
31.10.2014 um 09:58 Uhr
Zitat von Chonta:

Das ganze funktioniert NICHT mit Domänenaccounts, nur mit lokalen.

Dann hat man das falsche Tool.

Und wenn es ein Domänenaccount wäre, bräuchte er da kein Tool, weil das dann automatisch das Paßwort auf dem neuen system übernehmen würde.

lks
Bitte warten ..
Mitglied: bastian42
31.10.2014 um 10:51 Uhr
Hallo,

dafür gibt es forensik software. Diese zeigt Dir Passwörter von Netzlaufwerkverbindungen an.
In einer der letzten CTs war ein Bericht inkl. CD.

Gruß
Bastian
Bitte warten ..
Mitglied: 4eversr
31.10.2014 um 15:11 Uhr
Danke, bereits der erste Tipp war sehr hilfreich, bevor er hier von den Mods mit dem Merkmal ENTFERNT überarbeitet wurde.
Dort wurde ein Programm mit "John" im Namen empfohlen, mehr darf ich hier scheinbar nicht schreiben, dass mich in wenigen Sekunden zum Ziel führte, sprich dem Klartextpasswort des entsprechenden Nutzers.
Bitte warten ..
Mitglied: Lochkartenstanzer
31.10.2014 um 15:13 Uhr
Zitat von 4eversr:

Danke, bereits der erste Tipp war sehr hilfreich, bevor er hier von den Mods mit dem Merkmal ENTFERNT überarbeitet wurde.
Dort wurde ein Programm mit "John" im Namen empfohlen, mehr darf ich hier scheinbar nicht schreiben, dass mich in
wenigen Sekunden zum Ziel führte, sprich dem Klartextpasswort des entsprechenden Nutzers.

Wie ich schon sagte, google hat genug Hilfestellung, um das problem zu lösen. Ob einem da John oder Jack hilft ist im Prinzip egal.

lks
Bitte warten ..
Ähnliche Inhalte
Microsoft
Lokales Benutzerprofil in AD kopieren
Frage von thomasreischerMicrosoft2 Kommentare

Hallo zusammen, ich habe hier ein paar Win10 Pro PC's, die nicht in die Domäne eingebunden sind. Dies würde ...

Batch & Shell

Wie kann man mit einer .CMD in einer AD die verbleibende Gültigkeit des Passwortes ermitteln

gelöst Frage von TomTomBonBatch & Shell12 Kommentare

Hallo und Moinmoin. Ich werde erst etwas ausholen um die Hintergründe etwas zu erläutern und dann, kenntlich, zur eigentlichen ...

Windows 10

Lokale Richtlinien (Windows 7-10) kopieren ohne Domäne?

Frage von 1410640014Windows 102 Kommentare

Hallo, da es in der Firma mit GPOs und Domänencontroller ja ne feine Sache ist, GPOs auszurollen, würde ich ...

Windows 8

Windows 8 - Lokale Gruppenrichtlinien durch kopieren und einfügen updaten

Frage von adm2015Windows 83 Kommentare

Hallo zusammen, Ich muss Lokale Gruppenrichtlinien verteilen und habe folgendes Problem damit. Ich kopiere meine geänderten GPO von einem ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Debian
Wie finde ich den betroffenen user
Frage von ProtectedDebian8 Kommentare

Hallo, Wie kann ich den User finden der dies verursacht hat? Betriebsystem ist Debian 7 your Server/Customer with the ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall8 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...