TBers Welt

der alltägliche Wahnsinn in Wort und Bild

Windows Administrator Login Hack

| Keine Kommentare

Wieder mal aus Windows ausgesperrt und das Passwort vergessen?

Als erstes möchte ich gerne vorweg schicken, dass ich keine Haftung für eventuell beschädigte Windows-Installationen übernehme und Ihr vollkommen alleine verantwortlich seid für alles, was Ihr mit Eurem und anderen Rechnern so anstellt! Ich stelle heute einfach mal eine Methode vor, wie man so ziemlich jede Windows Installation umgehen kann. Sollte es bei Euch nicht klappen, den Windows Account zu übernehmen: blame your skills – not the author! ;)

[GARD]

Alles einfach für halbwegs erfahrene Anwender

Es sind nicht viele Schritte, die es benötigt, um an den Administrator Account zu kommen. Es muss auch kein BruteForce Hack gestartet werden und auch kein Social Engineering. Alles was ihr braucht ist ein wenig Ahnung und die Möglichkeit, den entsprechenden PC neu zu starten. Vielleicht hilft es auch noch, vorher ein BackUp erstellt zu haben, denn es kann immer etwas schief gehen!

Folgende Schritte müssen eingehalten werden:

  • Wenn der schwarze Windows Ladebildschirm erscheint, den Rechner einfach ausschalten. Genau hier entsteht kein Schaden an der Windowsinstallation – normaler Weise! (Alternativ könnt ihr auch F8 „spammen“, bis ihr ins Lademenü kommt)
  • Wenn ihr den Rechner abgeschaltet habt, kommt ihr beim nächsten Rechnerstart in die Windows Error Recovery
  • Hier wählt ihr dann Windows Reparatur starten
  • Als erstes wird das System nach Fehlern durchsucht.
  • Wenn die Reparaturkonsole gestartet ist und Euch fragt, ob ihr die Wiederherstellung starten wollte, dann brecht ihr diese einfach ab.
  • Danach bekommt ihr einen Fehlerbericht angezeigt, hier wählt ihr aus, dass Ihr Euch die Details ansehen wollt.
  • Hier scollt ihr bis ganz an das Ende des Fehlerberichts.
  • Wenn ihr auf diesen Fehlerbericht klickt, welcher eine TXT Datei ist, öffnet sich das Notepad.
  • In diesem Notepad wählt ihr dann Datei > öffnen
  • in diesem Dialog könnt ihr alles machen, was ihr im eigentlichen Windows Explorer auch machen könnt – und genau das machen wir jetzt!
  • als erstes wechseln wir auf das Standard Windows Laufwerk (bei den meisten dürfte es C:\ sein)
  • von da aus in das Verzeichnis Windows/System32
  • Den Dateifilter auf ALLE DATEIEN stellen
  • Scrollen bis zur Datei „sethc“ – diese Datei ist dafür zuständig, dass wenn ihr die Umschalttaste (shift) oder andere Steuertasten drückt, der Dialog aufkommt, ob dieseTasten dauerhaft aktiviert sein sollen.
  • genau diese Datei einfach nur markieren und dann mit F2 umbenennen in … was auch immer ihr wollt, aber ihr müsst sie wieder finden, denn die Datei brauchen wir noch! Am besten umbenennen in „sethc_original“
  • Danach so weit scrollen, bis die cmd.exe gefunden ist. Diese dann mit STRG+C kopieren und mit STRG+V wieder einfügen. Diese Datei muss kopiert werden, weil wir das Original noch benötigen!

[GARD]

Jetzt müssen wir erst einmal nur noch den Rechner einmal neu starten

  • Nach dem Neustart befindet Ihr Euch auf dem STRG+ALT+ENTF Bildschirm.
  • Hier dann jetzt 5 oder mehrmals SHIFT drücken.
  • JETZT kommt eigetlich dieser „Beiderfreundlichkeitsdialog“ – doch nicht mehr in unserer Windows Version!
  • Es kommt eine reguläre Windows Shell auf

dieses war der erste Streich…

  • Sobald die Windows Shell (wenn man sie denn so nennen kann!) erscheint, gilt es erst einmal herauszufinden, wer denn wohl der lokale Administrator ist
  • dazu in der Konsole diesen Befehl eingeben: net localgroup Administrators
  • Jetzt müssen wir noch nach dem Benutzer schauen, der nicht die Domain oder Arbeitsgruppe vor dem Namen getrennt durch einen Backslash stehen hat.
  • das Passwort dieses Benutzers lässt sich jetzt sehr einfach ändern. Dazu einfach folgendes eingeben: net user NAME DES LOKALEN ADMINS *
  • Danach das neue Passwort 2 Mal eingeben. Es wird nicht angezeigt!!! dennoch wird es gespeichert!

…doch der zweite folgt sogleich!

  • Jetzt kann es natürlich noch sein, dass dieser Administrator Account deaktiviert ist aus Sicherheitsgründen.
  • Dazu müssen wir am Ende eigentlich nur noch dieses eingeben: net user NAME DES LOKALEN ADMINS /active:yes
  • Damit ist der Account auch eventueller Weise wieder aktiv und Ihr könnt nach einem Neustart euch ganz regulär als Administrator einloggen!

Ich möchte noch einmal betonen, dass ich keinerlei Verantwortung übernehme für eventuelle Schäden!!!!! …Ihr seid ganz alleine verantwortlich für die Dinge, die „ihr technisch nutzt“ ;-)

Gefallen? Dann freue ich mich über einen LIKE! … sehr gerne auch über eine Weiterempfehlung

 

Autor: [TBer]

TBer, wer ist eigentlich dieser TBer? TBer ist ein ganz normaler Bewohner dieses Planeten genannt Erde. Er ist ein ganz normaler Typ mit einem Job, verschiedenen privaten Interessen, einer kleinen Familie und einem mehr oder weniger gesunden Menschenverstand, sowie einer eigenen Meinung und einer manchmal sehr eigenen Art von Humor. Eigentlich heißt er Thorsten W. D. Berger und wurde in den sehr frühen 70er Jahren mitten im Ruhrpott geboren. Dieser ist die Heimat eines ganz besonderen Schlag Menschen mit einer sehr innigen Beziehung zur Arbeit, die hier liebevoll "Maloche" genannt wird, hier gibt es auch eine ganz eigene Art von Humor, die man erst einmal verstehen muss. Viele Jahre seiner Kindheit hat er in einer der schönsten Städte der Welt, mit dem gestörtesten Verhältnis zu Düsseldorf verbracht: Köln. Die Jugend erlebte TBer aufgrund familiärer Umformungen in einem Bundesland, das ihm selber wie vielen anderen Menschen auch ein kleines Geheimnis ist: Hessen. Von hier aus ging die Reise über Bayern in den Norden der Republik. Seit Mitte der 90er nun schon wohnhaft im interessanten und manchmal verwirrenden Hannover. Von hier aus erzählt TBer von seinen Erlebnissen, Gedanken und lässt diesen auch manchmal einfach freien Lauf in seinen Texten und/oder Videos. TBer ist der Typ Mensch, der sich basierend auf seiner Erfahrung das Leben einmal genauer betrachtet und viele Geschehnisse auf sich wirken lässt unter Berücksichtigung der modernen Informationstechnologie und Quellen, die dem interessierten Bürger zur Verfügung stehen. Er hat niemals und wird niemals den Anspruch erheben, alles richtig zu verstehen, geschweige denn verstanden zu haben. Es ist auch nicht alles bierernst zu nehmen oder gar wissenschaftlich fundiert, was hier so zu finden ist. Doch auch diese Gedanken dürfen und müssen von einem mal zu Ende gedacht werden! Wichtig ist, einfach mal mit den Gedanken auszubrechen und sich zu lösen von indoktrinierten Gedankenmustern und zu erkennen, ob es da draußen doch irgendwo intelligentes Leben gibt....

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.