Hey!

Jeg veit dette er postet tusenvis av ganger... men jeg har et lite problem..:

På en maskin som er på skolen (Win XP), så finnes det to forskjellige påloggings-navn i oppstarten (Gjest, og Admin). Jeg har tilgang til Gjest-accounten.. men problemet er at dette er en limited account, dvs. jeg ikke får tilgang til filene hvor passordet er lagret.. (Ja, jeg har prøvd l0pth-crack.. men den sier bare "you don't have the privileges to perform this action")....

Hva gjør jeg?

(Har prøvd å importe fra pwdump og SAM også... får nesten samme meldingen...)

søk på forumet etter liknende threads.

Legg inn en keylogger som logger når noen logger inn.. Gl osv

Bare så du vet det så kan du få sinnsykykt mye pes for å legge inn keylogger. En som gjorde det på min skole og vi fikk en lang tale om at vi ikke skulle rote oss opp i dette "miljøet", men har jo adminpassorde på min skole alikevell så ..

hvis du tør:
jeg har et prog som som resetter admin passordet til 12345 gjennom boot diskett

> Bill_Gates: Hehe... har et program som resetter passordet til valgfritt passord, jeg...(ERD Commander), men problemet er at det er passord i BIOS'en...

Reset biosen.. Det gjøres på forskjellige måter på forskjellige hovedkort... Uansett.. det vill resete biosen til å ikke ha noe passord i det hele tatt.

Scha

Fins det software som gjør denne jobben? (med å resette BIOS'en..)

Tror ikke nett-admin & lærere liker at jeg åpner PC'er..

har prøvd ett program som heter AdvancedNT Explorer...

http://www.elcomsoft.com/

Med den henta jeg password Hash'ene fra minnet....
og fant admin-passordet til maskinene på kurset jeg går på for øyeblikket...

fikk du med det at det var bios passordet det gjaldt? uhmm..

Scha

Hehe... da kommer vi innom BIOS-passordet

Jeg vet ikke om noen måte å skaffe passord uten å resete bios'en.. Men det skulle da gå fort å skru opp 2 skruer og ta ut batteriet. Du kan kanskje låne nøkkelen til datarommet, si at du må gjøre noe i friminuttet, etter skolen eller no, så du er alene.

Og hva er så morsomt med å ha adminpassordet på en skole-pc om jeg tør spørre ?
Kjipt hvis jeg finner ut at en av dere wannabe-hackere går på skolen jeg jobber på, da blir det utvisning ..

Oki... Stemmer det ja....

Men får du innstallert programmer på PC'en via den limited'e account'en ? ... Hvis du kan det... så tror jeg at Advanced NT Security Explorer som jeg nevnte tidligere kan hjelpe...
Da er det nesten garantert at du får tak i admin passordet.

Ellers veit jeg ikke..... enkelte BIOS'er er jo kjent for å ha såkalte "backdoor-passwords"... i tilfelle man glemmer admin-passordet sitt... så skriver man inn denne og vips!!!...

Nettopp.. Fordi at vist sysadmin er sånn halveis kompetent har har disbla boot fra disket i BIOSen...

Scha

Hmm, sikker på at du ikke får ut alle passordene med pwdump2?

Det gikk iallefall der jeg prøvde, det var også en Gjestekonto, hvor du kun hadde adgang til startmenyen og internet explorer. Alt annet var blokkert. Men fikk alikevel laget en snarvei til A: \, og kjørte bat-fila PWdump-fila. Gikk som smurt

vidder: da er det et MEGET stort sikkerhetshull i den installasjonen... fordi jeg har full access til alle harddisker, nettverksdisker, cd-rom, osv...

Det er et ASUS-hovedkort... noen som har noe "backdoor-pass" til dette?

Og en ting til.. er ikke sånn at jeg MÅ ha admin på den maskinen... men det er gøy å lære litt...

"...Man lærer så lenge man lever..."

Sikkerhetshull, enkelt var det iallefall. Dette var forøvrig Win2k, men det jeg gjorde, var å høyreklikke på startmenyen, properties og advanced. Så la jeg til en snarvei til A\.
Merk at Min datamaskin ikke var synlig på skrivebordet. Faktisk var det ikke noe der

edit; så du hadde prøvd det nå. Derfor slettet jeg heller posten.
Synes det var rart det ikke skulle fungere, da det virket helt ok på overnevnte maskin.

Jepp... det synes jeg og... eller... pwdump funket når jeg er i admin hjemme (har laget en limited-account hjemme slik at jeg kan teste...), men ikke i limited... da må jeg ha noe sånn ID greier til en *.exe fil... husker ikke helt hva den fila het... det stod i readme-filen at jeg kunne finne ut av ID'n ved å trykke CTRL+ALT+DELETE.. men det skjønte eg ikkje mye av...

Om du trykker alt+ctrl+del, og velger Processes, (eller prosesser som det sikkert er oversatt i norsk versjon av Windows) hvor du ser alle programmene som kjører. Ved siden av navnet er det ett felt som heter PID, det er nok denne det er snakk om

Backdoor pass for å skrive om BIOS skal du vel se heller langt etter tror jeg.

Iaffal om du ikke har tilgang til floppy.

Har tilgang på floppy... men BIOS-passordet er jo før disketten leses..

Det vil si at du ikke har tilgang på det

Bæsj... finnes det INGEN måte?

Jeg har bare lest de første postene så jeg vet ikke om jeg gjentar, men jeg ser ingen grunn til at det jeg skal si ikke fungerer og det virker som om du ikke får til den greia så... Her er mitt forslag:

Start maskinen i dos! Enkelt og greit.
Starter i dos. Finner fram passordsfilene. Kopierer dem på en diskett eller hva faen. Og liksom... Ja. Er da ikke så vansklig??

Tingen er at XP ikke har dos innebygget, så man må ha en oppstartsdiskett. Denne får han heller ikke adgang til da den er disablet i BIOS. Som han ikke har Bios-passord til.

En ting til... BIOS-passordet er ikke bare inn til BIOS'en... passordet må man skrive for å kunne komme videre med oppstarten...

da er det vel ikke noe biospassord..?

Jo.. det er et BIOS-passord som må skrives når man går inn i BIOS, og etter at BIOS har funnet harddisker, osv.. da kommer en sånn lite kjekt vindu opp som sier "Enter password"

Akkai, hør her...
Hvis du skal nekte å bli 'skitten på hendene' å ikke åpne maskinen kan du igrunnen bare glemme dette.
For å få vekk BIOS-passordene på en lettest mulig måte må maskinen nemlig åpnes.

Ah, men da beklager jeg. Jeg forveksla XP med 2k. *ubrukelig*

er ikke snakk om XP eller 2k... snakk om BIOS'en her...

men jeg har hørt om såkalte "BIOS-crackers"... som knekker bios-passordet..

Asså.. Å spørre om det du gjør no, er som å stille spørsmål som: "Maskinen min har frøset helt om ingenting skjer når jeg rører på musa. Hvordan starter jeg photoshop da?".. Kanskje ikke så ikke men...

Det du har større mulig het for å lykkes med (utenom å åpne kassa), er å prøve å elevate tilgangsnivåe din ved hjelp av sikkerhetshull i XP... Men det er ikke sikkert det heller går vist sysadmin er flink til å installere patcher og sånt.. Dessuten krever det litt coding skillz...

uansett... jocke... er ikke dette mot din relgion?

Scha

å finne ut av et passord på en maskin for å kunne installere programmer som ordbøker osv.. (til hjelp med skolearbeid...)

er det galt?

Men vil ikke diskutere dette i denne tråden.. skriv heller i kristendomstråden min...

vi tok litt av i en annen tråd, og der ble vi enige om å holde det i kristendomstråden...

no offense..!

Ja det er galt.. jeg tipper at vist det ikke hadde vert galt så hadde du ikke trengt å gjøre dette bak ryggen til sysadmin..

Scha

bangar: skjønner du hva du selv sier nå? du foreslår at kanskje sysadmin har skrudd på bios passordet.. men han har brukt default passordet sånn tilfelle noen andre får lyst til å rote i bios'en?

tvilsomt

Scha

scha: man skal kunne bruke de defaulte passordene selv om det er satt et annet passord.
Har aldri prøvd det selv, men jeg var på lan en gang, og jeg hadde satt passord i biosen. Jeg trudde det var umulig å komme forbi med mindre man åpna maskina, en kamerat av meg kom rett inn! Jeg prøvde å skifte passord fordi jeg trudde at han hadde sett hva jeg hadde skrevet, men han kom rett inn for det.. Så sa han til meg at det er et default passord som funker helt uavhengig av hva jeg hadde satt til passord..

Du mener backdoor pass da vel...

Fant faktisk noe her..

sånn...
og for å smøre tykt på:
på skolen min har jeg admin på xp maskinene (fordi jeg hjalp sys admin med ditt og datt og med å vedlikeholde systemet )

Jeg skjønte ikke så alt for mye av den tråden her.. Men det du sier er at i oppstarten så får du et innloggingsfelt der du kan velge mellom admin og guest? Hva slags innlogging er dette da?

Hva slags BIOS er det snakk om da? Et BIOS passord er vel et BIOS passord? Der du skriver in ET passord bare å få startet maskinen.
Jeg har aldri vært borti et BIOS passord som begrenser adgangen til maskinen... Det er jo ikke sikkert på flekk.
Er det ikke en annen form for innlogging som er i oppstarten da? Smart Card eller noe lignende?
Du snakker om en "limited account"... Da i forbindelse med windows XP?

Om du kunne ha lest hele tråden, er det oppstartspassord ved POST. Dette er det samme som BIOS-passordet. Restarter han maskinen (for å starte den i dos med oppstartsdiskett) kommer samme passord opp. Floppy er i tilegg deaktivert som boot, så den booter kun ved lesing fra disken.

Jepp. That's right vidder...

edit:

oppdaget at jeg skrev i en venn's navn.. jocke her

Asus har så vidt meg bekjent ikke begynt å lage egne Bioser enda, så det er nok enten en AMI eller AWARD-BIOS.
Om du hadde visst hva hele navnet til hovedkortet var, hadde det kanskje ordnet seg

eller han rett og slett kan prøve passord for begge BIOS'ene