Hilfe
Neues Thema
Antworten
Kennt ihr Sicherheitslücken, wie man innerhalb in der Domäne zu mehr Rechten kommen kann?
Im Moment bin ich nur User und darf fast gar nichts änder...kann mir das nur angucken aber nicht ändern...habt ihr da was?
irgendnen trick oder?
danke schonmal im vorraus
bakerking
Seite 1 von 1
Win2k Server Und Windows Xp -> Domäne
#1
bakerking 
geschrieben 29. Januar 2004 - 17:00
Nach oben
#2
deepthought2
geschrieben 29. Januar 2004 - 21:17
Meinst Du nun lokale Rechte, oder allgemeine Rechte in der Domäne?
Letzteres ist meines Wissens nach nicht zu knacken...ausser mit einem Admin-Passwort.
Letzteres ist meines Wissens nach nicht zu knacken...ausser mit einem Admin-Passwort.
#3
bakerking
geschrieben 29. Januar 2004 - 21:29
beides...wobei aber domäne schon nicht schlecht wär..aber lokale würden auch erst mal gehen?
bakerking
bakerking
#4
deepthought2
geschrieben 29. Januar 2004 - 21:45
Wie gesagt, Domänenrechte sind nicht drin, aber unter W2000 gabe es mal einen Trick, um sich zumindest einzelne lokale Rechte zu schnappen:
Vielleicht gehts ja auch unter XP?! - Ausprobiert hab ichs aber nicht
Zitat
Wenn mann unter win 2000 nur nutzer und nicht Admin ist so kann man sich rechte zusprechen. 1. Man öffnet die Verwaltung unter Systemeinstellung 2. Jetzt öffnet man "Lokale Sicherheitsrichtlinie" 3. Wenn man jetzt kein Admin ist so kommt eine Fehlermeldung, aber das macht nicht´s bestätigt diese und ihr habt vollen Zugriff.
Vielleicht gehts ja auch unter XP?! - Ausprobiert hab ichs aber nicht
#5
bakerking
geschrieben 30. Januar 2004 - 07:51
nee klappt leider nicht...noch nen tipp...irgendnen kleines proggi oder so?
ich will das hier knacken
ich will das hier knacken
#6
Devious
geschrieben 03. Februar 2004 - 18:41
mit L0pht Crack kannste Passwörter entweder per Wörterbuch bzw. Brute Force attack rausbekommen...
Das Tool funktioniert lokal, remote und es kann den Netzwerkverkehr mitsniffen.
http://www.atstake.com/products/lc/
Einsatz aber eigene Gefahr, ich weiss ja nicht was Du vor hast.
Devious
Das Tool funktioniert lokal, remote und es kann den Netzwerkverkehr mitsniffen.
http://www.atstake.com/products/lc/
Einsatz aber eigene Gefahr, ich weiss ja nicht was Du vor hast.
Devious
#7
wiz
- Gruppe: aktive Mitglieder
- Beiträge: 4.527
- Beigetreten: 21. Juni 03
- Reputation: 0
- Wohnort:Landshut (Bayern)
- Interessen:Schwimmen, Laufen, Radlfahren (Triathlon); PCs und Technik *g*; Autos
geschrieben 03. Februar 2004 - 19:05
Zitat (Devious: 03.02.2004, 18:41)
mit L0pht Crack kannste Passwörter entweder per Wörterbuch bzw. Brute Force attack rausbekommen...
Das Tool funktioniert lokal, remote und es kann den Netzwerkverkehr mitsniffen.
http://www.atstake.com/products/lc/
Einsatz aber eigene Gefahr, ich weiss ja nicht was Du vor hast.
Devious
Das Tool funktioniert lokal, remote und es kann den Netzwerkverkehr mitsniffen.
http://www.atstake.com/products/lc/
Einsatz aber eigene Gefahr, ich weiss ja nicht was Du vor hast.
Devious
1. brauchst du die Passwort-Datei (SAM), um die lokalen Passwörter zu cracken
2. brauchst du Admin-Rechte, um das Programm lokal installieren zu dürfen, wenn du damit sniffen willst. Und wenn du gleich als Admin eingeloggt bist...naja...
3. funzt das Ding nicht mit SYSKEY, da müsstest du schon die Registry dumpen oder sniffen, aber daraus folgt 2. Henne-Ei-Prinzip.
4. um an die SAM-Datei zu kommen, musst du entweder den PC von CD oder Diskette starten oder an ein Backup der System-Platte kommen oder die Festplatte mit nach Hause nehmen und sie dort runterziehen. Windows behütet die Passwort-Datei wie einen Augapfel. Und selbst wenn du sie hast, gilt für Windows 2000 und XP von Haus aus, ab der Einführung in Windows NT4 SP3 ist es optional dabei und sehr zu empfehlen (und wie dumm muss der Admin sein, es nicht zu aktivieren), SYSKEY, also Punkt 3.
5. Um die Passwörter remote zu rippen, brauchst du Admin-Rechte auf der Zielmaschine. Fällt also auch flach.
Und in der SAM sind nur lokale Passwörter enthalten, und wie dumm muss ein Admin sein, dieselben auf Domänen- und auf lokaler Basis zu verwenden?
*SYSKEY= System-Key, eine Verschlüsselung der Passwort-Datei mit einem 128bittigem RC4-Algorithmus.
Dieser Beitrag wurde von wiz bearbeitet: 03. Februar 2004 - 19:07
#8
bakerking
geschrieben 03. Februar 2004 - 21:23
unser admin ist lehrer...aber ich seh schon...ich hab da wohl keine chance...wir wollten unserer lehrerin zeigen wie unsicher ihr netzwerk ist...naja ich hab da noch was...aber das muss ich erst testen...dann schreib ichs hier
#9
bakerking
geschrieben 09. Januar 2009 - 08:57
Gott, war ich mal naiv =)
- ← Kabel Deutschland Fritz 7170 Mit Motorola Modem
- Netzwerke
- Traffic über 2 Connections Zum Router... →
Thema verteilen:
Seite 1 von 1