Trenger PW til Administrator brukeren.. Hvordan?

[PcT]

Hei! Jeg har fått meg en ny Bærbar pc som jeg ikke har Admin passordet til.. Er det noen mulighet for å få tak i det? Har Windows XP Proff. Pcen har bare CD..

 

Lyst på en trygg måte og finne ut passet og brukernavnet på (Er på en begrenset bruker så jeg får ikke gått inn på Brukerkontoer engang )

[Pey'J]

Som oftest er Administrator-passordet blankt! Under en vanlig installasjon av Windows XP opprettes det en bruker med administrative retttigheter. Systemet står vid åpent! Så husk å sette passord på Administrator-kontoen, aller helst skift navn på den.

 

Start | Kjør | control userpasswords2

[PcT]

det er noen som har brukt den før og jeg har fått den av ham, men han er i syden og har ikke mobilen på :S (han er borte i 2 uker så..)

[JohndoeMAKT]

Jeg kommer på flere løsninger.

Det ene er at du laster ned disse to filene, pakker ut rar pakken og legger .bat fila i samme mappe som de andre filene.

 

Fil1

Fil2 <- Høyreklikk, save as

 

Så kjører du .bat fila og sender meg en PM med det som står i password.txt så skal jeg se om jeg kan finne ut hva passordet er.

Du bør nok helst ikke lime det direkte her på forumet.

Endret 1. september 2005 av JohndoeMAKT

[Gjest Slettet-t9DveYkZ]

Bruk NTFS-DOS, hent ut SAM-fila (hvor alt av passord og brukernavn lagres) og kjør l0phtcrack på den - det kan dog ta en god stund å dekryptere passorda.. Gidder ikke skrive fler detaljer, folk kan Google videre

[Orjanp]

Det enkleste er vel bare å resette passordet. Det finnes en mengde verktøy som gjør dette.

http://ebcd.pcministry.com/

Brenn ut på cd, og boot med den.

[pmarius]

Jeg løste det problemet der ved å gå inn i sikkermodus en gang. Der kan du gå til kontrollpanel -> Brukerkontoer, så kan du endre/fjerne passordet på admin-kontoen. Dette var på XP Home though, ikke sikker på om det går på XP Pro...

[PcT]

føler meg ikke helt trygg på bat filer men men..

 

problemet er at jeg ikke kommer på net med disse filene.. pcen kommer seg ikke på nett uten admin passet... kan vel legge de bat filene over på en cd osv da..

[JohndoeMAKT]

Som Orjanp sier kan du også resette passordet, (det er en av de andre mulighetene jeg nevnte) men siden det ikke er din maskin er det muligens ikke den beste løsningen.

UBCD har vel et par tools som kan hjelpe deg med deg.

 

Grunnen til at jeg nevnte det andre først er at det er sannsynlighet for at jeg finner passordet på et halvt sekund dersom jeg får det pwdump programmet leser ut av systemet.

 

Dersom du åpner .bat filen i notepad (høyre musetast, edit) kan du se at den er harmløs.

Har du f.eks et digitalkamera/mp3spiller/usbminne kan du jo overføre programmet via det.

[PcT]

skal prøve det snart

[ilpostino]

dette har blitt tatt opp haugevis av ganger før. bruk søkefunksjonen. her er bandt nne en tråd som gir svaret...

[PcT]

har brukt den.. fant bare tråder om hvordan man bruker bootdisk til det.. jeg vil helst ikke drive med noe sånt så Johndoes forslag er perfekt

[PcT]

før prøvd det strax

[janfredrik]

Redigert.

Endret 3. september 2005 av janfredrik

[PcT]

Det er IKKE virus! Det funket fett på Test-Pcen jeg prøvde med.. Men dessverre funket den ikke med den bærbare (Kom ingenting i password.txt fila ) Har dere noen andre tips? Jeg vil ikke resette passordene og jeg vil ikke gjøre noe som kan skade noen filer osv..

[JohndoeMAKT]

janfredrik :

Først vil jeg bare si at det er en bra ting at du har rapportert dette, lurespredning av virus, ormer, trojaner og generellt malware er noe vi ikke vil ha her på forumet.

 

Og for å svare på tiltalen din så var det hvertfall ikke min intensjon å spre noe malware, og jeg tviler sterkt på at jeg har gjort det da jeg "run a tight ship" her på maskinen mtp hva som kommer inn.

Hjemmesiden til programmet pwdump2 finner du her hvor du også finner forklaring av hva programmet gjør, og dersom du vil kan du derfra laste ned pwdump2 og sammenligne de to filene med f.eks et md5 checksum program for å se om min versjon av fila er kompromisert.

 

Dersom du åpner .bat fila i notepad ser du at det eneste den gjør er å pipe ut resultatet fra fila i en txt fil. ( pwdump2.exe > passord.txt )

 

-------

 

PcT:

Jeg leste akkurat litt nøyere på BindView sin side og kom over dette:

This is an application which dumps the password hashes (OWFs) from NT's SAM database...

You need the SeDebugPrivilege for it to work. By default, only Administrators have this right, so this program does not compromise NT security.

 

Så det ser ut som din "begrensede bruker" ikke har power til å få lest ut hashene jeg trenger for å finne passordet.

 

Det eneste andre alternativet jeg vet er å skrive over passordet, men siden du sier det ikke er aktuellt så tror jeg ikke jeg kan hjelpe mer her, så da får du vel egentlig bare vente til den tidligere eieren er tilbake fra syden.

[janfredrik]

NOD32 fant ikke noe, men rart det kom sånn NT-myndighets dritt opp da

[JohndoeMAKT]

Jeg tok akkurat en md5 checksum test av min fil og den du kan laste ned fra programmets hjemmeside og fikk samme verdi, som betyr at filene er identiske.

 

Det kan være at sikkerhetsinstillingene dine er satt så høyt at "noe" trodde at det å lese ut passordhashene var et forsøk på noe slemt at det enten selv kalte opp en shutdown eller drepte RPC servicen av en eller annen grunn.

[janfredrik]

OK.

Beklager at jeg anklagde deg for virusspredning. Ser ut til at det funker bra.

Men jeg fikk dette opp:

Unable to find lsass.exe pid automatically.

You need to specify on the command line

[PcT]

trenger fortsatt noen tips ><