[WarrenFaith]

Aloah

ich muss auf Arbeit via hier vorgestellter Skriptsprache die Oberfläche von Windows einschränken.
Nun soll mein Tool aber eine Passwortabfrage besitzen, damit z.B. der Administrator alles wieder freischalten kann ohne sich ummelden zu müssen.

Nun ist die Frage: Wo steht das Administratorpasswort und wie ist es verschlüsselt? Registry? Datei?

Ich brauchs ja nicht im Klartext, der Hash reicht.

Besten Dank!

[xfer]

warum nicht einfach:

Shift halten und Rechtsklick, dann im Kontextmenü "Ausführen als ..." klicken und gut ist.

evtl. ist das ja ne Möglichkeit für dich das Problem zu umgehen.

cu
Xfer

[WarrenFaith]

Du hast nicht ganz verstanden was Sinn meiner Aufgabe ist:
Ich blende und deaktivere _alles_ was Windows kann. Es sollen ein paar Links auf dem Desktop bleiben und mehr nicht. Keine Taskleiste, keine Windowstasten, kein Rechtsklick.
Damit allerdings bei Problemen der Admin sofort helfen kann, muss das natürlich rückgängig gemacht werden können.
Mit diesem Tool werden hunderte Rechner ausgeliefert, von daher muss das Adminpasswort dynamisch ausgelesen werden.

[Lars]

Die Passwörter von Windows 2000 liegen irgendwo in einer Datei, keine Ahnung wo. Verschlüsselt natürlich.
Wenn man die löscht, haben alle Accounts kein Passwort mehr.

Mehr weiß ich nicht.

Ich hab mal so ein Magazin namens "Hacker News" gekauft (schon ein paar Jahre her, sind nach 3 Ausgaben Pleite gegangen) und da stand was drinnen wie man Passwörter unter Windows von einer Bootdiskette aus knackt.
Bin jetzt auf Arbeit, werd aber wenn ich nach hause komme (gegen 6) nachsehen wo die Dateien liegen, wie sie gehashed sind etc.

Mfg Jay

[WarrenFaith]

Danke

Die Dateien liegen im Windows Installationsverzeichnis, meistens C:\WINDOWS
und haben die Endung .pwl. Sie heißen Benutzername.pwl wobei wenn der Benutzername länger als 8 Zeichen ist, dann wird er einfach abgeschnitten.

Die Daten sind nicht gehashed sondern verschlüsselt

MfG Jay

[WarrenFaith]

Und mit was die Verschlüsselt sind weißt du nicht per Zufall oder?
Ich hab bisher wohl nicht die richtigen Keywords bei Google benutzt

Such vielleicht mal nach windows passwort entschlüsselungs programme oder so. weil es die angeblich in massen gibt und vielleicht steht da irgendwas über die verschlüsselung.

es könnte aber auch sein, dass die verschlüsselung hashing vertauscht haben.

[Lars]

Die Passwörter sind _natürlich_ gehasht. Gibt irgendwo auch spezielle Rainbow Tables zu Windows 2000.

[WarrenFaith]

Jo also Jay ich weiß nicht von wo oder von wem du die Info mit den Benutzername.pwl hast, aber im ganzen Windows-Ordner gibts nicht eine pwl-Datei.
Nach längerem Suchen im Forum von www.administrator.de habe ich herausgefunden, dass die Passwörter gehasht sind unter Windows/system32/config in der Datei SAM.
Nun muss ich nur noch rausfinden womit sie gehasht sind und wie ich sie am besten auslesen kann.

Mühsam ernährt sich das Eichhörnchen.

[Lars]

Zitat:

unter Windows/system32/config in der Datei SAM

Das war die, die ich in mienem ersten Posting meinte.

[think]

Ist zwar eher auf WinXP ausgelegt, aber es stehen auch ein paar interessante Sachen bzgl. 2k.
http://www.hackerboard.de/thread.php?threadid=3959

[Ben]

Hilft das?
http://board.protecus.de/t10848.htm

[WarrenFaith]

Also wenn ich den Thread so lese (gerade der letzte Post erste Seite), dann denk ich das wird ja nahezu unmöglich das Passwort zu vergleichen. Obwohl ich ich nicht knacken, sondern nur die Eingabe verschlüsseln und dann die Hashs vergleichen will.

@WarrenFaith
Ich hab die Infos aus dem Magazin. Kein Wunder, dass die nach 3 Ausgaben Pleite gemacht haben

[WarrenFaith]

Hm, stimmt hatteste ja erwähnt. Naja Hacker halt
Trotzdem danke dafür.