Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  126 41762
Hei nFF.
Dette vil bli den første guiden jeg lager på Freak (trur denne ikke finnes på nFF/Hackforumet).

Hvert år etter sommeren blir nFF rett å slett et spam med tråder om "hvordan kan jeg hacke admin pw?" osv.. dette blir rett å slett troll...

Denne guiden vil vise det hvordan det er mulig å hacke local admin uten å få passordet til både Win xp 32 bit system og Win7 32 bits system.

OBS! Jeg tar ikke ansvar får hva dere gjør å forårsaker! dette burdes å gjøres av en som har erfaring innenfor data!!
Den har vorret testet på masse andre skole laptoper til kompiser, Win7 og Xp, men aldri vorret testet på en 64 bits maskin, så pass på at den maskin din er 32 bits å ikke 64.

............................................................ .......................
Jeg vil gjøre dette steg får steg med bilde å bedskrivelse.

[COLOR="Magenta"]Win7 32bits[/COLOR]

1) Skru opp slik:
http://img708.imageshack.us/img708/5141/dsc0246zm.jpg
2) Deretter skru opp disse skrurene som holder hardisken på plass
http://img535.imageshack.us/img535/5457/dsc0248r.jpg
3) Etter du har gjort det, tar du ut hardisken forsiktig! deretter vil du trenge en stasjonær pc og en SATA kabel, dette brukes til å koble hardisken til stasjonærn akkurat slik:
http://img830.imageshack.us/img830/7407/dsc0250g.jpg
............................................................ ........................................
4) Skru av strømmen til stasjonærn din også koble du hardisken til. VIKTIG! ikke plugg ut din hoved hardisk ( local disk C: )
............................................................ ........................................
5) Start opp maskin din, Da skal du gå til "Start/Min Datamaskin" slik:
http://img337.imageshack.us/img337/5162/freakuide1.jpg
6) Deretter går du på "Local Disk E:
http://img440.imageshack.us/img440/1341/freakuide2.jpg
7) Deretter går du til system32 "Local Disk E:/Windows/System32" Der skal du finne en DLL fil som heter "msv1_0.dll" Denne filen skal byttes med den du kan laste ned her: http://www.mediafire.com/?4l4733i119qf5gw
http://img97.imageshack.us/img97/9836/freakguide3.jpg
8) Du vil sikkert bli nekted tilgang når du skal slette/byttte orginal filen dll, men det er ganske lett å ordne. Høyre klikk på msv1_0.dll trykk på egenskaper, Security, og advanced, der skal du ha mulighet å claime deg som eier, å det følger med at du får 100% tilgang til å forandre/slette filer på system foldern.(ta deg til fornuft å ikke slett noen andre filer en msv1_0!)
http://img3.imageshack.us/img3/346/freakguide4.jpg
............................................................ ............................................
9) Nu er du ferdig, skru alt på plass osv.. fyr opp laptopen din å loggin som:
Bruker: Administrator
Passord: hva en du vil, eller la den stå tomt.
____________________________________________________________ _____






Win Xp 32 Bits


1) Du gjør akkurat det samme som på den guiden ovenfor sier VIKTIG! ikke last ned denne Dll filen fra Win7 guiden!
2) Last ned denne dll filen til Win Xp 32 bits system her: http://www.mediafire.com/?5dfhkjfhc0uzoco

3) Deretter følger du Win7 guiden. (du har en fordel med Win xp fordi den vil ikke nekte deg tilgang i system foldern som Win7).

____________________________________________________________ _____

Dette var min første guide på nFF, å skrive feil blir det pga min deslyksi problemer, men brukte den tiden jeg kunne å prøvde å rette det meste feilene.
Her er en youtube klipp av hvordan det vil funke:
http://www.youtube.com/watch?v=KmLDL3ZNSBc
Jeg håper dere forstår denne guiden.

- Kain
Hvorfor så komplisert? Om det er sikret med BIOS, så er det vel bare å ta ut BIOS batteriet i 5 min og sette det tilbake?
Sitat av Zirto Vis innlegg
Hvorfor så komplisert? Om det er sikret med BIOS, så er det vel bare å ta ut BIOS batteriet i 5 min og sette det tilbake?
Vis hele sitatet...
Har prøvd det, fikk resetet alt tilbake untat passordet...
men har bios passordet
Sitat av Kain Vis innlegg
Har prøvd det, fikk resetet alt tilbake untat passordet...
men har bios passordet
Vis hele sitatet...
Passord til BIOS er ikke så viktig å vite. Det som er viktigst er å skaffe admin først

Ellers fin guide.
Vil tro at prosessen skal være identisk hvis OS på skolepcen er 64bit. Mulig at .dll ligger i en annen mappe (systemx64 eller lignende. har 32bit på jobb)
Sitat av DfenZ Vis innlegg
Vil tro at prosessen skal være identisk hvis OS på skolepcen er 64bit. Mulig at .dll ligger i en annen mappe (systemx64 eller lignende. har 32bit på jobb)
Vis hele sitatet...
Har mine tvil at det ikke funker på 64 bits system, men for all del bare test
Ikke prøv dette dersom datamaskina er sikret med bitlocker. Da låser den seg og IT-ansvarlig må låse opp.
Sitat av Zalox Vis innlegg
Ikke prøv dette dersom datamaskina er sikret med bitlocker. Da låser den seg og IT-ansvarlig må låse opp.
Vis hele sitatet...
bitlocker må man være ops på ja.
Men har ikke hatt noen problemer med det, både på den gammle skolepcn å den nye, men det kan hende at andre kommuner bruke bitlocker, er jo opptil hvordan kommune, testet troms sine skolepcer også uten noen problemer så..
Sitat av Kain Vis innlegg
bitlocker må man være ops på ja.
Men har ikke hatt noen problemer med det, både på den gammle skolepcn å den nye, men det kan hende at andre kommuner bruke bitlocker, er jo opptil hvordan kommune, testet troms sine skolepcer også uten noen problemer så..
Vis hele sitatet...
Kan nevne at Nord-Trøndelag fylkeskommune har bitlocker aktivert på skolepcene i de videregående skolene.
fin guide kain, fint og se at du har noe å gjøre om dagene etter at du ble sparka ut av ikt-vgs

edit: trodde du sku begynne og tråle med fatter på havet xD?
Sitat av Zirto Vis innlegg
Hvorfor så komplisert? Om det er sikret med BIOS, så er det vel bare å ta ut BIOS batteriet i 5 min og sette det tilbake?
Vis hele sitatet...
Ser ut som toshiba skolePC. De er ofte låst ned. Husker ikke hva man kaller det, men passordet ligger ikke i biosbrokken, men i en egen sak på hovedkortet. Man må visst fysisk koble seg til for å få det ut i mange tilfeller.

Edit:

Googlet litt her, og konkluderer med at jeg siktet til EEPROM.
Sitat av Kain Vis innlegg
[b]
Hvert år etter sommeren blir nFF rett å slett et spam med tråder om "hvordan kan jeg hacke admin pw?" osv.. dette blir rett å slett troll...
Vis hele sitatet...
Jeg tviler på de kommer til å spørre noe mindre, for de aner ikke hva søkefunksjonen er til.
Sitat av prenix Vis innlegg
Jeg tviler på de kommer til å spørre noe mindre, for de aner ikke hva søkefunksjonen er til.
Vis hele sitatet...
Joda men da sender man denne guiden til dem, så blir det mindre spørsmål

Sitat av Abomination Vis innlegg
fin guide kain, fint og se at du har noe å gjøre om dagene etter at du ble sparka ut av ikt-vgs

edit: trodde du sku begynne og tråle med fatter på havet xD?
Vis hele sitatet...
Hehe takker
Den trålingen tar jeg når livet er snart over
Sist endret av justastonedhuman; 21. januar 2011 kl. 16:15.
var ikke aprilspøk!
Harabo's Avatar
Hvorfor ikke bare resette/fjerne windows passordet på Admin brukeren?

GUIDE til dette finner du her

Sitat av Harabo Vis innlegg
Hvorfor ikke bare resette/fjerne windows passordet på Admin brukeren?

GUIDE til dette finner du her

Vis hele sitatet...
Beklager nu i året 2000 har IT folkene sotte opp BIOS passord.


det betyr at du trenger BIOS passord får å boote CD/DVD/Minnepen osv..
var ikke aprilspøk!
Harabo's Avatar
Sitat av Kain Vis innlegg
Beklager nu i året 2000 har IT folkene sotte opp BIOS passord.


det betyr at du trenger BIOS passord får å boote CD/DVD/Minnepen osv..
Vis hele sitatet...
Resette bios passord? Da du først skrur opp PCen, så er det like så greit
Du løser et problem og skaper et annet!

De som før maste etter admin passord osv. er nå de som snart kommer med "HJELP JEG ØDELA PCEN MIN NÅR JEG SKULLE RESETTE PASORDET!!!! Hehe .. Men neida, fin guide
Sitat av Harabo Vis innlegg
Resette bios passord? Da du først skrur opp PCen, så er det like så greit
Vis hele sitatet...
Det resettet ikke mitt bios passord. (bare instillingene)
Beklager men trur IT folkene har rett å slett gjort dette veldig sikker.

Sitat av murloc Vis innlegg
Du løser et problem og skaper et annet!

De som før maste etter admin passord osv. er nå de som snart kommer med "HJELP JEG ØDELA PCEN MIN NÅR JEG SKULLE RESETTE PASORDET!!!! Hehe .. Men neida, fin guide
Vis hele sitatet...
Hehe, joda du har et poeng.
Men så lenge dem går etter guiden vil ikke systemet bli et problem, men har pcn bitlocker så vil det kansje bli et problem.

Men du resetter ikke passordet med Msv fila.
var ikke aprilspøk!
Harabo's Avatar
Sitat av Kain Vis innlegg
Det resettet ikke mitt bios passord. (bare instillingene)
Beklager men trur IT folkene har rett å slett gjort dette veldig sikker.
Vis hele sitatet...
Hvis instillingene blir resatt, så vil det si at boot priorityen også er resatt, noe som igjen vil si at CD blir skjekka før HDD, og voila du kan boote opp hirens boot cd og fjerne admin passoword og bios passord
Sitat av Harabo Vis innlegg
Hvis instillingene blir resatt, så vil det si at boot priorityen også er resatt, noe som igjen vil si at CD blir skjekka før HDD, og voila du kan boote opp hirens boot cd og fjerne admin passoword og bios passord
Vis hele sitatet...
Joda men det er større sjangs å bli oppdaget av IT folkene med denne metoden. men skal ikke si imot at jeg hadde gått denne veien hvis jeg ikke fikk denne msv filen scriptet
Hva mener du?. Hvordan kan man bli oppdaget av IT folkene?
Stiller man tilbake BIOS passordet også levere man pcn in til IT folkene på grunn av feil, også da vil dem finne ut at her er BIOSEN resettet/tilbakestilt local admin sitt passord
Jeg huska jeg fjerna Bios passord da jeg tuklet inne i bios?
Sist endret av Pyromannn; 23. januar 2011 kl. 04:38.
Du mener å ta ut bios bateriet i 5 - 10 sec?
Nei jeg husker bare at jeg holdte på inni i bios, det var før jeg viste hva bios
mhm. joda jeg kan også være inni biosen, men kan ikke røre noen instillinger.
hvordan skolepc hadde du ?
En dell eller hvar det en annet gammelt merke
Sitat av Pyromannn Vis innlegg
En dell eller hvar det en annet gammelt merke
Vis hele sitatet...
Mhm, ja har nu hørt mye rart fra forskjellige folk fra andre komunner.
Det kan hende at du er 1 av de heldige fan som ikke har pw på biosen.
▼ ... over en uke senere ... ▼
Tja..
Jeg har en problemstilling.
1: Windows 7, med STRENGE policyer. Umulig å komme meg forbi. Får ikke redigert filer.
2: Disken er kryptert med BitLocker.
3: BIOS er passordbeskyttet med hardwaresikring (Å ta ut batteriet fungerer IKKE), og boot-sekvensen er HDD først, dermed nettverk, og disabled på de andre. (Ser det om jeg trykker F9, da får jeg bare opp de to) Må ha PW for å komme inn i BIOS.

Forslag til hvordan jeg kommer meg forbi her?
Sitat av Dramforbruk Vis innlegg
Tja..
Jeg har en problemstilling.
1: Windows 7, med STRENGE policyer. Umulig å komme meg forbi. Får ikke redigert filer.
2: Disken er kryptert med BitLocker.
3: BIOS er passordbeskyttet med hardwaresikring (Å ta ut batteriet fungerer IKKE), og boot-sekvensen er HDD først, dermed nettverk, og disabled på de andre. (Ser det om jeg trykker F9, da får jeg bare opp de to) Må ha PW for å komme inn i BIOS.

Forslag til hvordan jeg kommer meg forbi her?
Vis hele sitatet...
Siden disken din er kryptert med BitLocker, så vil jeg ikke anbefale deg å forandre om MSV filen.
du kan dermiot sjekke rundt omkring på google/hackforumet på hvordan du kan komme deg rundt bitlocker.

Men du kan slette filen, hvis du tar ut hardisken å claime deg som owner på Dll filen. å da kan du replace MSV edit filen med den orginale
Sist endret av justastonedhuman; 9. februar 2011 kl. 05:22. Grunn: skriv feil
Åssen gjør man det da?
Sitat av Kain Vis innlegg
Joda men det er større sjangs å bli oppdaget av IT folkene med denne metoden. men skal ikke si imot at jeg hadde gått denne veien hvis jeg ikke fikk denne msv filen scriptet
Vis hele sitatet...
Hvis du setter tilbake det meste, og lager et eget bios-passord, hva er problemet ?
Kan legge til at for de pcene, der passordet ikke forsvinner er det mest sannsynlig doble BIOS-Banker som kan overta for den gamle. Når begge disse er flasha likt, er det vanskelig å gjøre noe med BIOSen uten passordet
Sitat av SpecialStyrke Vis innlegg
Hvis du setter tilbake det meste, og lager et eget bios-passord, hva er problemet ?
Kan legge til at for de pcene, der passordet ikke forsvinner er det mest sannsynlig doble BIOS-Banker som kan overta for den gamle. Når begge disse er flasha likt, er det vanskelig å gjøre noe med BIOSen uten passordet
Vis hele sitatet...
Veldig hyggelig når skolepcn skal tankes, også blir du å stå får hele erstatningen av tilbake kalling av skolepcr, fordi BIOS passordet må byttes.
Har selv BIOS passordet, bruke den passordet ser ingen vits i å bytte/tilbakestille hele BIOS.
Hvorfor ikke bare bruke oph-crack, finne pw og logge inn, legge inn "domain users" sette som administrator. Vips så har du og alle som logger på pcen i etterkant admin-rettigheter.
Sitat av Pagliacci Vis innlegg
Hvorfor ikke bare bruke oph-crack, finne pw og logge inn, legge inn "domain users" sette som administrator. Vips så har du og alle som logger på pcen i etterkant admin-rettigheter.
Vis hele sitatet...
Er ikke bare å sette in en oph-crack om biosen ikke er bootbar.
Da treng man passordet
Ikke hvis du flytter over harddisken i en annen pc, og det finnes lettere metoder enn dette.

Men dog skjønner ikke bryet til andre IKT-kontor å ikke sette administrator..

Mer jobb å innstallere masse programmer for elevene enn å la de gjøre det selv.
Sitat av Pagliacci Vis innlegg
Ikke hvis du flytter over harddisken i en annen pc, og det finnes lettere metoder enn dette.

Men dog skjønner ikke bryet til andre IKT-kontor å ikke sette administrator..

Mer jobb å innstallere masse programmer for elevene enn å la de gjøre det selv.
Vis hele sitatet...
Når du har først av har sotte hardisken i en annen pc, så er det jo bare å replace den MSV filen ?

Tenk deg en skole med 300 - 500 elever å alle dem har administrator rettigheter, å klare ikke ungdommer nu til dags ødlegge opperativsystemet på det mest utenkelige måten? hoff trur administrator er en god ting å ha tenk deg freak.no uten admin/moderator? hadde blitt 4chan i verre skala.
Sist endret av justastonedhuman; 15. februar 2011 kl. 11:22.
Sitat av Kain Vis innlegg
Når du har først av har sotte hardisken i en annen pc, så er det jo bare å replace den MSV filen ?

Tenk deg en skole med 300 - 500 elever å alle dem har administrator rettigheter, å klare ikke ungdommer nu til dags ødlegge opperativsystemet på det mest utenkelige måten? hoff trur administrator er en god ting å ha tenk deg freak.no uten admin/moderator? hadde blitt 4chan i verre skala.
Vis hele sitatet...
Vi har 400 elever med administrator-rettigheter, har ingen problemer.

Har inn kanskje 2-3 stykk inne om dagen for ghosting max.
Sitat av Pagliacci Vis innlegg
Vi har 400 elever med administrator-rettigheter, har ingen problemer.

Har inn kanskje 2-3 stykk inne om dagen for ghosting max.
Vis hele sitatet...
2-3 Maskiner inne om dagen? I løpet av et skoleår (ca 200 dager?) utgjør det over 400 maskiner til ghosting. Jeg antar/håper at dette trolig var litt overdrevet fra din side, men det tilsier uansett at dere ghoster utrolig mange maskiner.

Hos oss har vi rundt 500 elevmaskiner totalt, og ingen elever med administrator-rettigheter. I motsettning til dere, har vi i gjennomsnitt en maskin inn til rep i uken, og det er stort sett kun hardware relaterte problemer.

Så jeg skjønner godt hvorfor elevene kun har brukertilganger på mange plasser.
Sitat av Derpmaster Vis innlegg
2-3 Maskiner inne om dagen? I løpet av et skoleår (ca 200 dager?) utgjør det over 400 maskiner til ghosting. Jeg antar/håper at dette trolig var litt overdrevet fra din side, men det tilsier uansett at dere ghoster utrolig mange maskiner.

Hos oss har vi rundt 500 elevmaskiner totalt, og ingen elever med administrator-rettigheter. I motsettning til dere, har vi i gjennomsnitt en maskin inn til rep i uken, og det er stort sett kun hardware relaterte problemer.

Så jeg skjønner godt hvorfor elevene kun har brukertilganger på mange plasser.
Vis hele sitatet...
(LES: MAX 2-3 per dag, det betyr at det max er 2-3 personer inne for å ghoste om dagen, dette er ikke et gjennomsnitt, median eller noe annet. Og det meste som kommer inn er hardware relatert, ikke noe brukeren har gjort, og ofte hvis vi bytter ut en defekt harddisk.)

Og selv om det er en veldig travel dag, og vi faktisk får inn 2-3 pcer til ghost den dagen, så tar det såpass lite av tiden våres at vi såvidt legger merke til det. Og vil tippe antallet av ghostede pcer hadde gått ned om vi hadde droppet administrator rettighetene. Men om vi da hadde tatt vekk privilegiene, og siden vi er en skole med både yrkesfag og realfag (masse forskjellige skreddersydde programmer), så slepper vi mye jobb med å legge til forskjellige programmer for de.

Så kommer nå antakeligvis "Hvorfor bare ikke skreddersy image for de forskjellige klassene?", vel, der igjen er det for mye jobb enn det man egentlig trenger å gjøre.

Har man et automatisert ghosting system, der man plugger inn kjører networkboot og trykker start, så er ikke ghosting så mye jobb.

Det å kjøre nazi-regime på skolepcen fører bare til mer jobb en nødvendig etter mine erfaringer, da jeg har vært borti begge to.
Hvordan vet man at skolepcn har bitlocker?
Start - Skriv i søkefeltet "Bitlocker"

Funker på min skoledata
Sitat av maxphone Vis innlegg
Start - Skriv i søkefeltet "Bitlocker"

Funker på min skoledata
Vis hele sitatet...
takk for det!
serr, alt for mye arbeid .... bare kjør ophcrack eller backtrack eller con boot ... også endrer du admin pass til det du vil...
Sitat av KigerX Vis innlegg
serr, alt for mye arbeid .... bare kjør ophcrack eller backtrack eller con boot ... også endrer du admin pass til det du vil...
Vis hele sitatet...
Sir at det er bare mulig hvis BIOSN har dvd/usb bootbart, som de fleste skolepcn ikke har
Edit, du kan jo ta ut hardisken å sette den i en annen maskin å deretter boote oph-crack gjennom linux.
Sist endret av justastonedhuman; 16. februar 2011 kl. 02:08.
▼ ... noen uker senere ... ▼
Går også an å skrive ''regedt32'' i søke greia og fjerne alle mappene som heter ''policies''
Tom for megabytes
AtXbYeA's Avatar
Sitat av AN-BE Vis innlegg
Går også an å skrive ''regedt32'' i søke greia og fjerne alle mappene som heter ''policies''
Vis hele sitatet...
Hvordan vil dette hjelpe ?

Forøvrig har du ikke tilgang til å gjøre registerendringer normalt sett uten forhøyede brukerrettigheter.

Og GPO'er vil komme tilbake på nesten login av domene, eventuelt før det.

Sitat av Derpmaster Vis innlegg
2-3 Maskiner inne om dagen? I løpet av et skoleår (ca 200 dager?) utgjør det over 400 maskiner til ghosting. Jeg antar/håper at dette trolig var litt overdrevet fra din side, men det tilsier uansett at dere ghoster utrolig mange maskiner.

Hos oss har vi rundt 500 elevmaskiner totalt, og ingen elever med administrator-rettigheter. I motsettning til dere, har vi i gjennomsnitt en maskin inn til rep i uken, og det er stort sett kun hardware relaterte problemer.

Så jeg skjønner godt hvorfor elevene kun har brukertilganger på mange plasser.
Vis hele sitatet...
Det tallet er da ikke så forferdelig høyt, jeg driftet alle barne og ungdomsskoler i tromsø, 6000 maskiner totalt fordelt på 12000 brukere, var vel generelt sett reimaging av 2000-2500 maskiner per år.

Sitat av KigerX Vis innlegg
serr, alt for mye arbeid .... bare kjør ophcrack eller backtrack eller con boot ... også endrer du admin pass til det du vil...
Vis hele sitatet...
Funker lite når maskinen har BIOS-passord og eventuelt dette lagret i NVRAM slik at strømtap ikke vil føre til at det blir resatt.
Sist endret av AtXbYeA; 3. mars 2011 kl. 23:25.
Funker fint bare for å nedlaste ting som ikke går
Tom for megabytes
AtXbYeA's Avatar
Sitat av AN-BE Vis innlegg
Funker fint bare for å nedlaste ting som ikke går
Vis hele sitatet...
Det ga ingen mening, uansett ligger ofte bandwitdthregler og blokkering av sider på firewall \ router og ikke lokalt.
▼ ... noen uker senere ... ▼
Oppdatere en Feil i guiden!

Win Xp 32 Bits

1) Du gjør akkurat det samme som på den guiden ovenfor sier VIKTIG! ikke last ned denne Dll filen fra Win7 guiden!
2) Last ned denne dll filen til Win Xp 32 bits system her: http://www.mediafire.com/?5dfhkjfhc0uzoco

3) Deretter følger du Win7 guiden. (du har en fordel med Win xp fordi den vil ikke nekte deg tilgang i system foldern som Win7).
____________________________________________________________ _____
Ops Nei ikke gjør det, du kan gjøre dette og unngå masse arbeid

Med win xp 32 bits os, der kan du bruke din skolepc! du treng ikke og skru ut harddisken

Slik gjør du det:

1. Logg inn med din brukernavn på skole pc feks "1205beto"
2. Gå til: http://www.mediafire.com/?5dfhkjfhc0uzoco Last den ned.
3. Gå inn i din system folder : "Local Disk C:/Windows/System32
4. Slett deretter dll filen "msv1_0.dll" og lim inn den msv1_0.dll filen du lastet ned på trinn 3
5. Restart og da har du skaffet admin på skolepc.

OBS dette funker ikke på Win 7, kun på Win Xp