Hur tweakar man sig till admin?

[benjamin]

Jo det är så att jag har två konton i mitt WindowsXP, och Adminkontot har jag glömtlösen till och har bara det kontot som man inte kan göra nått med!, så jag kommer inte in i Windows som admin på nått sätt?

Kan man inte ha nått program eller nått?

plz hjälp med det är brådis! tack!

[linc]

Det finns ett säkerhetshål i NT4/2k/XP (de får inte vara patchade med patchar som har släppts efter den 9e mars 2002, eftersom det var då det upptäcktes) som du kan utnyttja i det här fallet.

Det släpptes ett par program för att demonstrera detta hålet och jag har lagt upp ett av dem här: http://www.64bits.se/linc/ERunAsX.zip.

Logga in som användaren utan adminrättigheter, och testa att köra .bat-filen. Säger den något i stil med "Can't create 'C:\WINNT\system32\lusrmgr.msc'!" får du öppna ett CMD-fönster och gå till katalogen med erunasx.exe i. Där får du skriva: "erunasx.exe cmd.exe" (det är viktigt med .exe på erunasx, eftersom det finns en batfil med samma namn). I fönstret som ska komma upp, går du till din system32-katalog och kör "lusrmgr.msc", och där kan du ändra administratörens lösenord.

Det är dock inte lönt att testa detta i skolan eftersom det inte fungerar i domänmiljöer.

[poller]

finns ett ganska bra bruteforce program som funkar på XP, tog min 733 16 timmar att ta mitt admin pass, (8 tecken)

LC3 heter det.

[fisk]

coolt... bruteforce 8-tecken brukar ju annars ta typ 233 dygn om det är krypterat =)

[poller]

det kan det fan inte göra? testa det programet, det är grymt. jämför med ordlista också. (nej, mitt pass är inte ett ord )

[Datorfiluren]

Det finns många sätt att ta sig in som adminsitrator. Här är t.ex. ett sätt:


Steps to follow: You need to have a machine running
Windows NT 4.0 or 5.0beta, either workstation or server will do.

1. Login as any non-admin user on the machine (even guest account will do).

(You may verify that the logged in user does not possess admin privilege
at this time by trying to run the "windisk" program from the shell.
This should fail since the user does not have admin privilege).

2. Copy the attached files: SECHOLE.EXE and ADMINDLL.DLL onto your hard disk
in any directory, while logged in as the above non-admin user.

3. Run SECHOLE.EXE. After this your system might become unstable or even
hang. The damage is already done by this time. Simply reboot the machine.
You will see that the non-admin user now belongs to the administrator
group. This means that the user has complete admin control over that
machine. Now you will be able to run programs like "windisk". Another
way to verify newly acquired admin privileges is to run the
"User Manager" from the "Adminstrative Tools".

In my opinion this bug is very very difficult to fix. I plan to write
about it in our upcoming book "Undocumented Windows NT" which is yet to be published and talks about a host of undocumented calls that Microsoft uses. Something every serious programmer must have.

Var inte elak med det!!

mvh,
Datorfiluren

[Datorfiluren]

Jag vill inte avslöja resten tyvärr, de är mina hemlisar...

Jag skojade bara. Boota med NTFSDOS till DOS, kopiera SAM filen från System32 katalogen och hasha upp det med första bästa program.=)

Eller använd lite API kod. Alltså det finns många alternativ...

mvh,
Datorfiluren

[linc]

Bruteforce går ju alltid, men det är ju inte lika elegant som att utnyttja ett säkerhetshål tycker jag iaf.

Det finns många sätt att ta sig in som adminsitrator. Här är t.ex. ett sätt:


Steps to follow: You need to have a machine running
Windows NT 4.0 or 5.0beta, either workstation or server will do.

1. Login as any non-admin user on the machine (even guest account will do).

(You may verify that the logged in user does not possess admin privilege
at this time by trying to run the "windisk" program from the shell.
This should fail since the user does not have admin privilege).

2. Copy the attached files: SECHOLE.EXE and ADMINDLL.DLL onto your hard disk
in any directory, while logged in as the above non-admin user.

3. Run SECHOLE.EXE. After this your system might become unstable or even
hang. The damage is already done by this time. Simply reboot the machine.
You will see that the non-admin user now belongs to the administrator
group. This means that the user has complete admin control over that
machine. Now you will be able to run programs like "windisk". Another
way to verify newly acquired admin privileges is to run the
"User Manager" from the "Adminstrative Tools".

In my opinion this bug is very very difficult to fix. I plan to write
about it in our upcoming book "Undocumented Windows NT" which is yet to be published and talks about a host of undocumented calls that Microsoft uses. Something every serious programmer must have.

Var inte elak med det!!

mvh,
Datorfiluren

Det verkar som att det bara fungerar till NT4 och dessutom kräver filer som du inte har länkat till.. ?

Edit: såg nu att det var för NT5 beta:n också..

[Datorfiluren]

Jag länkar inte för det är emot sidans skrivregler har jag för mig.

[linc]

Jag länkar inte för det är emot sidans skrivregler har jag för mig.

Om du menar 64bits regler så stämmer det inte, såvida det inte är olagliga saker. Men program som utnyttjar säkerhetshål är inte olagliga så vitt jag vet iaf..?

[Datorfiluren]

Jag vet inte om det är lagligt. Det beror på i vilket land jag sitter när jag skriver detta. I mitt land är det iallafall olagligt med direktlänkning till sånt som gör att man kan göra datoritrång eller misslyckade försök till det med detta som hjälp. Information till studier är däremot lagligt så länge man inte använder sig av det. Men länken går till ett intrångsverktyg.

Ni på 64 bits, gör jag rätt då jag inte sätter direktlänk till intrångsverktyg?

mvh,
Datorfiluren

[linc]

Jag vet inte om det är lagligt. Det beror på i vilket land jag sitter när jag skriver detta. I mitt land är det iallafall olagligt med direktlänkning till sånt som gör att man kan göra datoritrång eller misslyckade försök till det med detta som hjälp. Information till studier är däremot lagligt så länge man inte använder sig av det. Men länken går till ett intrångsverktyg.

Ni på 64 bits, gör jag rätt då jag inte sätter direktlänk till intrångsverktyg?

mvh,
Datorfiluren

Jag antog att du satt i sverige, men efter att ha kollat upp ditt IP ser jag att du sitter i finland.

Det är naturligtvis helt upp till dig om du postar länken eller ej, 64bits i sig råkar inte illa ut eftersom det är lagligt i sverige (rätta mig gärna om jag har fel).

[benjamin]

Men borde inte det finnas ett program som man kan köra i "begränsat läge" som fixar resten?

LiNC jag testade det med det du sa först, jag fick det inte att funka, även en kompis hjälpte mej, men ack så gick det inte

[IcePic]

Jag vet inte om det är lagligt. Det beror på i vilket land jag sitter när jag skriver detta. I mitt land är det iallafall olagligt med direktlänkning till sånt som gör att man kan göra datoritrång eller misslyckade försök till det med detta som hjälp. Information till studier är däremot lagligt så länge man inte använder sig av det. Men länken går till ett intrångsverktyg.

Ni på 64 bits, gör jag rätt då jag inte sätter direktlänk till intrångsverktyg?

mvh,
Datorfiluren

Jag antog att du satt i sverige, men efter att ha kollat upp ditt IP ser jag att du sitter i finland.

Det är naturligtvis helt upp till dig om du postar länken eller ej, 64bits i sig råkar inte illa ut eftersom det är lagligt i sverige (rätta mig gärna om jag har fel).

Det är inte olagligt i sverige att äga eller distribuera ett sånt program, det är däremot olagligt
att använda det mot någon annans maskin.
Precis som det inte är förbjudet att sälja en kofot, men ett brott att bryta sig in med en.

[Rickard]

Annars är ju den där Linux disketten grymt bra. Man ändrar ju Admin psw på 3 mins på Windows 2000. Vet ej om det fungerar på Windows XP. Det är en Norrman som har skrivit progget. Har använt den flera ggr.

[Datorfiluren]

Rickard, vad är det där för låda? Den är jättesnygg!

Är din dator snabb nu Rickard?

mvh,
Datorfiluren

[Rickard]

Det är en Lian Li PC60 USB.

Min dator är jätte jätte jätte snabb

[benjamin]

Men suck, lite OT eller?

Men annars finns det inget program som man kan köra som bergränsad användre och mecka med ett program så att man blir Admin eller nått?