WCM Forum - Admin-Passwort vergessen !!

WCM Forum (http://www.wcm.at/forum/index.php)

- Software (http://www.wcm.at/forum/forumdisplay.php?f=5)

- - Admin-Passwort vergessen !! (http://www.wcm.at/forum/showthread.php?t=76665)

Admin-Passwort vergessen !!

Hallo, Wissende!

Ich komm in einen W2K WS-Rechner nicht mehr rein. Ich weiss das Paswwort nicht (nicht mehr, kann mir nicht alle PW meiner Kunden merken) und der Kunde weiss es auch nicht.

Nun hab ich mit NTFSDOS die SAM-Datei kopiert. Leider ist das Dateisystem eben NTFS, daher hab ich LC4 runtergeladen. Das findet aber trotz BruteForce kein Passwort (ich habs auf einer Testmaschine probiert und als Passwort "12345" eingegeben)

was mache ich falsch?

__________________________________________________ __________
Nun hab ich mit NTFSDOS die SAM-Datei kopiert. Leider ist das Dateisystem eben NTFS, daher hab ich LC4 runtergeladen. Das findet aber trotz BruteForce kein Passwort (ich habs auf einer Testmaschine probiert und als Passwort "12345" eingegeben)

was mache ich falsch?
__________________________________________________ __________

Ich habe ihn mir auf Grund eines Postings hier im Forum angeschaut (kannte nur die alten Versionen)und getestet, zwar mit einem schwachen PWD, so wie es die DAUs verwenden, aber immerhin, auf einen XP2200+ ein 14 stelliges PWD, in Form von 3 kombinierten Wörtern und 2 Zahlen, kombiniert Dic. Hybride, Brute Force in weniger als 4 Std.

Was du falsch machst?

Du hast ihn runtergeladen, und noch nicht freigeschaltet (bezahlt) dann kann es noch kein Brute Force nur Dic.und Hybrid.

Bei Syskey brauchst du das Tool auf der Download Site ganz unten.
Lies dir vielleicht kurz das durch:

http://zeus.fh-brandenburg.de/~wiesn...ools/Crack.pdf

HTH
g17

Hab mit dem lc4 auch keinen erfolg gehabt, trotz freischaltung und bruteforce konnte er mein 4letter pw nicht knacken (nur buchstaben ;) ).

Es gibt allerdings auf linux basis bootdisks mit denen du windows passwörter zurücksetzen kannst, funzen super. Leider find ich die website nichtmehr.

Zitat:

Original geschrieben von LouCypher
Hab mit dem lc4 auch keinen erfolg gehabt, trotz freischaltung und bruteforce konnte er mein 4letter pw nicht knacken (nur buchstaben ;) ).

Es gibt allerdings auf linux basis bootdisks mit denen du windows passwörter zurücksetzen kannst, funzen super. Leider find ich die website nichtmehr.

Diese Linux-Diskette kenn ich auch, allerdings funktioniert es auch nicht. Ich kriege zwar das PW "weg", kann mich aber trotzdem nicht mehr anmelden (mit leerem PW nicht und mit dem alten auch nicht)

__________________________________________________ __________
Hab mit dem lc4 auch keinen erfolg gehabt, trotz freischaltung und bruteforce konnte er mein 4letter pw nicht knacken (nur buchstaben ).
__________________________________________________ __________

Dann war es wahrscheinlich Syskey encryptet, und das steht eh auf der Site das kann LC4 alleine nicht, mit pwdump (darum der Link von mir) auslesen, und die ausgelesene Datei mit LC4 cracken, so sollte es funktionieren.

g17

... und für die zukunft:

www.ontaris-software.com

nettes prog zum dokumentieren - kann man u.u. auch für pw´s verwenden *g*

Zitat:

Original geschrieben von g17
__________________________________________________ __________

Dann war es wahrscheinlich Syskey encryptet, und das steht eh auf der Site das kann LC4 alleine nicht, mit pwdump (darum der Link von mir) auslesen, und die ausgelesene Datei mit LC4 cracken, so sollte es funktionieren.

g17

da beisst sich die Katz in den Schwanz! pwdump2 funktioniert nur mit Administrator-Rechten und die hab ich eben NICHT. Ich kann also keine Hashes auslesen und daher auch nicht mit LC4 knacken

Zitat:

nach einigem Testen hab ich es geschafft mit dem Linux-Tool. Allerdings musste ich Syskey abschalten.

----------------------------------------------------

Syskey deaktiviert:
Ich wäre euch sehr dankbar, wenn mir jemand noch sagen könnte, was da jetzt passiert oder auch nicht passiert, ob das System trotzdem ohne Probleme läuft