2 Antworten in diesem Thema

[Simius]

In diesem Tutorial werde ich lediglich einige Basics zusammenführen und darstellen wie man ohne viel Mühe die Windows Benutzerprivilegien umgeht (User Pivilege Escalation/Bypass).

Was brauchst du:

• Physischen Zugriff zum Rechner
• Linux Live CD oder USB Stick (Empfehle

  Please Login HERE or Register HERE to see this link!

  oder

  Please Login HERE or Register HERE to see this link!

  )
• Zugriff aufs BIOS oder BOOT-Menü (nicht zwingend erforderlich)

Vorgehensweise:

• Führe die CD oder den Stick behutsam in den Computer ein und starte diesen sanft durch ein wenig druck auf den Power-Button.
  
• Boote von der CD / dem Stick. Sollte dies nicht automatisch geschehen kann es sein, dass du im BIOS (F2) die Bootreihenfolge ändern musst oder einfach im Bootmenü (F11) das richtige Medium auswählen musst.
  
• Läuft das Live System auf dem Rechner überprüfe, ob die Windows Partition schon automatisch gemountet wurde.
  Bei meinem Ubuntu Live System ist das der Fall:
  
  
  

  Please Login HERE or Register HERE to see this link!

• Sollte die Platte noch nicht gemountet sein, so musst du dies von Hand machen. Dazu öffnest du ein Terminal und schreibst: sudo fdisk -l
  Das Ergebnis sollte so ähnlich aussehen.
  

  $ >
  	 Gerät boot.	 Anfang	 Ende	 Blöcke Id System
  	/dev/sda1 *	 2048	 206847	 102400 7 HPFS/NTFS/exFAT
  	/dev/sda2		 206848 235674632 117733892+ 7 HPFS/NTFS/exFAT
  	/dev/sda3	 593922048 625139711 15608832 7 HPFS/NTFS/exFAT
  	/dev/sda4	 235675646 593922047 179123201 5 Erweiterte
  	/dev/sda5	 235675648 577609727 170967040 83 Linux
  	/dev/sda6	 577611776 593922047	 8155136 82 Linux Swap / Solaris
  	
  	Partitionstabelleneinträge sind nicht in Platten-Reihenfolge
  	
  

• Hier suchst du jetzt deine Windows Partition (ist eine von den NTFS) und mountest sie mit
  

  sudo mount /dev/sda2 /mnt/win7

  Den Ordner /mnt/win7 solltest du vorher erstellt haben und er muss leer sein!

Wenn wir jetzt Zugriff auf die Platte haben, dann haben wir nicht nur Zugriff, wie haben SYSTEMZUGRIFF
Das hei??t für uns wir dürfen an allen Dateien herumpfuschen ohne, dass uns jemand dabei stören will.

Meine ersten Gedanken waren die hosts-Liste und sethc.exe

Die hosts-Liste befindet sich in "Windows/System32/drivers/etc/". Die Datei "hosts" können wir jetzt einfach mit einem Editor öffnen und beispielsweise folgende Zeile anhängen:

XXX.XXX.XXX.XXX facebook.com

Angenommen XXX.XXX.XXX.XXX ist die IP unseres Webservers, auf dem eine Fake-FB-Login Seite liegt, wird der Windows Nutzer jetzt immer zu unserer Seite weitergeleitet, wenn er Facebook.com besucht.

Die zweite Möglichkeit ist fast so alt wie Windows :-)
Im Ordner "System32" macht man schnell eine Kopie von der "cmd.exe", nennt die Datei "sethc.exe" in irgendetwas anderes um und nennt die Kopie von cmd.exe "sethc.exe".

Startet man jetzt ganz normal Windows kommt man wie gewohnt zur Passwort Abfrage.
Jetzt einfach mehrmals hintereinander die Shift Taste drücken und ....
...
...
Tada!
Ein Terminal mit Systemrechten. Das hei??t, ein weiteres Mal stehen uns alle Möglichkeiten offen. Das einfachste ist natürlich einfach das Admin Passwort mit "net user administrator *" zu ändern.

Falls jemand noch andere Ideen hat was man anstellen kann, bitte ich darum es in den Thread zu posten.

[PaulaAbdul]

bis windows xp (einschliesslich) ist es nicht zwingend notwendig ein passwort für den administratoracc zu vergeben. also starte man das system im abgesicherten modus und tadaaaa, man kommt problemlos in den adminmodus und kann alle benutzer bearbeiten

früher bei meinen eltern immer gemacht

[jabba]

@ PaulaAbdul hehe ja das kenne Ich auch noch gut