Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwort des eingeloggten Benutzers auslesen - Win XP

Mitglied: Nirotrace

Nirotrace (Level 1) - Jetzt verbinden

20.02.2007, aktualisiert 09.01.2009, 28255 Aufrufe, 18 Kommentare

Automatische Benutzeranmeldung und Passwort vergessen

Moin Moin,

also, der eine PC meldet sich automatisch bei der Domäne an. Jetzt wollen wir aber das Passwort ändern, kennen das alte aber nicht.

Eingeloggt auf dem Rechenr sind wir und können auch alles machen.

Wird das aktuelle Passwort irgendwo gespeichert?

Einfaches überschreiben geht nicht...


MfG
B.vdK

PS: auf dem Rechner läuft Windows XP
Mitglied: Weiricth
20.02.2007 um 13:49 Uhr
OK mit dieser frage hast du dich jetzt geoutet das du von einem fremden user ohne sein wissen das passwort auslesen wilst. weil wenn du wirklich ein Admin wärest wüstest du das du in der Domain struktur das passwort jederzeit über den AD server ändern kannst.

Grüße

TomTom
Bitte warten ..
Mitglied: petenicker
20.02.2007 um 13:55 Uhr
Hallo,

Natürlich wird das Passwort irgendwo gespeichert, wie soll denn sonst die Anmeldung funktionieren?!?

Lösung deines Problems: bewaffne dich mit einem Schokoriegel und bitte den Domänen-Admin das Passwort zu ändern. Der macht so was, wenn du ihm einen driftigen Grund für eine Passwortänderung liefern kannst.
Bitte warten ..
Mitglied: Nirotrace
20.02.2007 um 14:00 Uhr
das der domänenadmin das ändern kann ist mir schon klar

es war auch generell eher die frage ob es möglich ist...

vllt speichert xp das ja wie md5 in einer einwegeverschlüsselung ab

will jetzt keine toolnamen oder sonstiges: gibt es ein tool, das mir klartext das passwort es aktuellen benutzers anzeigt?
Bitte warten ..
Mitglied: Weiricth
20.02.2007 um 14:02 Uhr

Natürlich wird das Passwort irgendwo
gespeichert, wie soll denn sonst die
Anmeldung funktionieren?!?


ja aber nicht lokal sondern auf dem Domain-Server. und soltest du das schaffen dieses passwort auszulesen ohne das der Admin was mitbekommt soltet ihr über ein neues sicherheitskonzept und einen neuen admin nachdenken.

Grüße

TomTom
Bitte warten ..
Mitglied: Nirotrace
20.02.2007 um 14:11 Uhr
aber wenn ich mich doch angemeldet habe und auf server zugreife muss ich ja nicht jedesmal das passwort eingeben
folglich wird das irgendwo gespeichert...
Bitte warten ..
Mitglied: Weiricth
20.02.2007 um 14:19 Uhr
nein du authentifizierst dich ja an der domain mit user und passwort alles ander läuft dann über Single Sign-on (http://de.wikipedia.org/wiki/Single_Sign-On)
Bitte warten ..
Mitglied: petenicker
20.02.2007 um 14:40 Uhr
>
> Natürlich wird das Passwort
irgendwo
> gespeichert, wie soll denn sonst die
> Anmeldung funktionieren?!?
>

ja aber nicht lokal sondern auf dem
Domain-Server. und soltest du das schaffen
dieses passwort auszulesen ohne das der Admin
was mitbekommt soltet ihr über ein neues
sicherheitskonzept und einen neuen admin
nachdenken.

Grüße

TomTom

Mir ist das klar, ich habe auch nie behauptet, dass das Passwort auf dem Client abgespeichert wird. Ich habe auch keinerlei Ambitionen anderer Leute Passwörter zu ändern oder sie im Klartext anzeigen zu lassen.
Bitte warten ..
Mitglied: Masterofdisaster2
20.02.2007 um 15:50 Uhr
Das Passwort für den autologon muss doch auf dem Rechner gepeichert werden, wie soll denn windows sonst wissen mit welchen Daten es sich einloggen soll.
Und wenn dann der Domänenadmin das PW auf dem Server ändert, wird der Rechner nicht mehr von selbst angemeldet.

mfg Stefan
Bitte warten ..
Mitglied: no0bst4r
22.02.2007 um 21:52 Uhr
Als erstes müsste man sogenannte Hashes auslesen. WindowsXP und Windows 2000 benutzen den meist noch den Lan Manager Protocoll, Windows Server 2003 jedoch schon NTLM
und NTLMv2. LM hashes bestehn aus 14 Byte wobei er beim Cracken in 7 + 7 Byte aufgeteilt wird, da sich 2x 7 Zeichen schneller Cracken lässt als 14, kann man den hash in Relativ kurzer zeit Cracken. Als Hilfsmittel dazu dienen RainbowTables diese können innerhalb von 20 Minuten jeglichen LM Hash Cracken. Desweiteren ist es natürlich möglich den hash auch mit
Cain oder L0phcrack zu bruten wobei die CrackBot methode wesentlich schneller geht.
Weiter werde ich hier an dieser Stelle aber nicht drauf eingehen, um das Netzwerk deines Admins zu schützen, finde da eigentlich die hier angesprochene Schokoriegelmethode besser.

MfG ...
Bitte warten ..
Mitglied: Biber
22.02.2007 um 22:26 Uhr
Ach noObst4r,

verschwende doch Dein Halbwissen nicht an Kidz, die vermutlich keine Bestellung bei Burger King machen können, ohne mit dem Finger auf die fremdländischen Delikatessen zeigen zu müssen. so viele ausländische Vokabeln...

Und, um meine Lieblings-Software-Klitsche M$ mal ausnahmsweise in Schutz zu nehmen:
Dieser Bug mit dem 14-Byte als 2-mal-7-Byte-verschlüsseln-weil-das-eh-keiner-merkt, dieser Bug war mal in WinNT vorhanden, als Du noch mit dem Batmobil übern Flur gerollert bist.
Und ist schon jahrelang Geschichte.

Zur Erfolgsquote von diesem Uffknack-Tool befrag doch mal die gängigen Suchmaschinen.

Immer wieder beeindruckt vom Fachwissen der Youngster
Biber
Bitte warten ..
Mitglied: Nirotrace
23.02.2007 um 09:07 Uhr
super, werd ich jetzt hier als völlig unwissend abgestempelt

es war eine normale Frage, ich wollte keine Anleitung wie ich das knacken kann, ich wollte nur ein JA oder NEIN ob das Passwort gespeichert wird und ob man es sich anzeigen lassen kann!

MEHR NICHT ! ! !
Bitte warten ..
Mitglied: no0bst4r
23.02.2007 um 10:53 Uhr
@ Biber
Warum Halbwissen (?!) , würde auf das Thema ja evtl. näher drauf eingehen, aber du beschwerst dich ja jetzt schon, selbst wenn ich es teilweise nachvollziehen kann aus Sicherheitsperspektivischen Gründen. Und nochmal zu dem "Halbwissen" (was ich nicht ganz Preis geben soll; möchte; wie auch immer oO° ), du dekradierst Leute, durch deine provokante Wortwahl, selbst wenn du Sie noch garnicht wirklich bewerten können solltest °oO°, leider ändert daran auch Fachwissen nix. ;) Nix für ungut^^

@ Nirotrace
Ja die Passwörter werden lokal gespeichert und können ausgelesen werden, aber um eine komplette Crackanleitung zu bekommen biste hier meiner Meinung nach im falschen Forum, dieses Forum soll glaube dazu dienen Administratoren das Leben zu erleichtern und zu erschweren.
Bitte warten ..
Mitglied: hortasol
23.02.2007 um 13:52 Uhr
Guck mal in der Registry unter
HKLM Software Microsoft Windows NT CurrentVersion Winlogon nach.

Dort wird das PW bei aktiviertem Autologon abgespeichert.
Bitte warten ..
Mitglied: hortasol
23.02.2007 um 13:53 Uhr
Guck mal in der Registry unter
HKLM Software Microsoft Windows NT CurrentVersion Winlogon nach.

Dort wird das PW bei aktiviertem Autologon abgespeichert.
Bitte warten ..
Mitglied: spacyfreak
19.03.2007 um 06:32 Uhr

verschwende doch Dein Halbwissen nicht an
Kidz, die vermutlich keine Bestellung bei
Burger King machen können, ohne mit dem
Finger auf die fremdländischen
Delikatessen zeigen zu müssen. so viele
ausländische Vokabeln...

Und, um meine Lieblings-Software-Klitsche M$
mal ausnahmsweise in Schutz zu nehmen:
Dieser Bug mit dem 14-Byte als
2-mal-7-Byte-verschlüsseln-weil-das-eh-keiner-merkt,
dieser Bug war mal in WinNT vorhanden, als Du
noch mit dem Batmobil übern Flur
gerollert bist.


Gott - der war gut. Ich lach mich schlapp. "Batmobil übern Flur.." . Köstlich. Fremdländische Delikatessen. Hehehe.
Bitte warten ..
Mitglied: 45085
19.03.2007 um 22:21 Uhr
Stichwort: BackTrack.... ist nen nettes Slackware-Derivat für Admins.... da findest du die richtigen Tools...
Bitte warten ..
Mitglied: circassia
22.03.2007 um 20:58 Uhr
Ich finde, wenn jemand keine Information preis geben will, sollte er schweigen....und es ist meiner Meinung nach auch wichtig für einen Administrator zu wissen, wie ein Angreifer Zugang zu den Passwörtern bekommt...somit kann der Admin auch vorgewarnt sein.

Und wenn Nirotrace wirklich willen zeigt, kommt er sowieso zu den Passwörternr an...^^ aka Stärke des willen

Also nicht gleich alles als schlimmen Bubi einstufen...
Bitte warten ..
Mitglied: gnarff
05.08.2007 um 22:21 Uhr
Der Thread ist hiermit geschlossen...
gnarff
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Verwendung eines Admin Benutzers innerhalb einer Domäne auslesen

gelöst Frage von atroX87Windows Netzwerk2 Kommentare

Hallo Admins Kurz ein größerer Kunde (2000 Clients, 250 Server, viele Eigenentwicklungen und Drittherstellersoftware), mit einem seit 20 Jahren ...

Java

Mit Java SID des angemeldeten Benutzers auslesen und in Variable schreiben

gelöst Frage von reissaus73Java2 Kommentare

Wer kann mir bei folgenden Problem helfen. Wie kann man die SID des angemeldeten Users in Java auslesen und ...

Batch & Shell

Alle Wlan Profile mit Passwörtern über CMD auslesen

gelöst Frage von Luuke257Batch & Shell11 Kommentare

Hallo Zusammen! Man kann sich ja über den Befehl Den Wlan Key des jeweiligen Netzwerks anzeigen lassen. Mit "show ...

Cloud-Dienste

Passwort Office Exchange 365 auslesen

gelöst Frage von YannoschCloud-Dienste4 Kommentare

Hallo zusammen, Gibt es eine Möglichkeit ein vergebenes Passwort für ein 365 Exchange Postfach auszulesen? Evtl. über Powershell oder ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 20 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung23 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...