Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Windows 10 Adminpasswort 'knacken'

B

BrainyRP

gehört zum Inventar
Hallo zusammen,
ich weiß grad nicht, ob ich lachen oder weinen soll.
Angeregt durch diesen Thread und vor allem den weiter führenden Links habe ich den Trick heute morgen bei Windows 10 probiert. Es klappt. Adminpasswort setzten und Konto aktivieren, schon konnte ich mich an der Maschine als lokaler Administrator anmelden.
Wieso ist das eine Meldung wert?
Wir betreuen hier ca. 1200 PC, die über PXE-Boot bzw Stick installiert werden. Normalerweise sollte die Festpaltte als erstes Bootdevice eingetragen und das Bootmenü Passwort geschützt sein. Normalerweise ... wie es im Leben und Stress immer so ist, wird es nicht immer gemacht. Schafft es ein User über PXE unser Windows PE zu starten oder irgend ein OS via Stick, so ist er in der Lage mit 3 Befehlen administrativen Zugang zu dem Rechner zu erhalten.

Für Privatrechner evtl. sinnvoll in einem Firmennetz gefährlich.

Ich hoffe, es war kein alter Hut, und nur ich wußte nichts davon. Das 'Feature' hab ich mit Win7 Pro und Win 10 Pro getestet. Da es bei beiden funktioniert, sollte es also auch bei 8.1 usw gehen

Grüße
Martin Frank

Edit: Verschlüsselt man die Platte zB mit dem BitLocker, dann hat man ohne den Schlüssel nicht mehr so einfach diese Möglichkeit
 
Anzeige
Hallo Martin,

besten Dank für dein Test. Unter Windows 7 habe ich das auch schon mal genutzt. Windows 10 hast du ja dankenswerter Weise übernommen ;)

Meine Vorgabe bei uns in der Firma lautet auch BIOS Passwort setzen und Bootreihenfolge auf HD setzen. Und natürlich bestenfalls noch eine Festplattenverschlüsselung nutzen.

Gruß
Maik
 
Naja salopp gesagt -> jeder Rechner ist unsicher solange der Nutzer irgendwie die Möglichkeit hat die Boot-Optionen zu ändern. Das war vor 20 Jahren so, das ist heute auch noch so.

Frage ist halt immer wer so deiner Firma arbeitet und wer auf die Idee kommt was in der Richtung "auszuprobieren", BIOS-Passwort sollte immer Pflicht sein (und ja selbstverständlich kann man das mal vergessen, kenn ich ja selber ;))

Wobei natürlich in ner Domain-Umgebung lokaler Adminzugriff nun grundsätzlich erst mal nicht (Schadsoftware hier nicht einbezogen) viel Mist machen kann
 
Die Idee mit dem Biospasswort ist natürlich umgesetzt, bis die Batterie leer (oder entfernt) ist.

Wobei natürlich in ner Domain-Umgebung lokaler Adminzugriff nun grundsätzlich erst mal nicht (Schadsoftware hier nicht einbezogen) viel Mist machen kann
Zum Vergrößern anklicken....
Die Aussage halte ich für sehr gefährlich. Keylogger installieren, irgendeine Anwendung (die auch Netzzugriff benötigt) zerschießen, und dann den Admin rufen. Schon hat man sein Passwort ... Ich könnte mir noch so einiges vorstellen, was man mit dem lokalen Admin alles machen kann ^^

Es ist eigentlich noch 'schlimmer'. Der User startet den PC, wartet bis zum Anmeldebildschirm und drückt dann den Resetknopf am Rechner. Schon bekommt er, je nach OS das Wartungsfenster mit abgesicherten Modus, Eingabeaufforderung, oder Anderes OS starten. Bei uns gibt es dann tatsächlich ein anderes OS (Win PE) mit dem man das machen kann. Eigentlich hilft nur eins, die Platte MUSS verschlüsselt werden.
 
je nach Infrastruktur kann ich von dem PXE Kram eh nur abraten. Fährst besser und schneller mit Installationen von schnellen USB Sticks (nen vorbereitetes 7 per WIM-Install haste innerhalb von 10 Minuten am laufen, selbst auf alten Core2Duos; mit 10 sollt sich das ähnlich verhalten). Und du müllst bzw belastet das Netzwerk nicht unnötig (und dauert halt übers Netzwerk auch noch nen paar Minuten länger überhaupt die Daten zu fetchen).

Und ja natürlich kannst du böswillig Keylogger oder ähnliches über nen lokales Adminkonto einschleusen, Kündigung vorprogrammiert. Wer sowas macht hat keine Chance das komplett zu vertuschen. Wie siehts eigentlich in Domainen aus mit den Reboot-Funktionen von 8.1 und 10 wenn sie im UEFI-Modus installiert wurden? Das sollte ja auch per Richtlinien explizit verboten werden müssen, das darfste auch nicht verkacken
 
Guten Abend,
Ich kann irgendwie kein BIOS Passwort eingeben kann mir jemand die Tastatur nennen bzw wie ich das knacken kann.

Vielen Dank
 
Ich hoffe, es war kein alter Hut
Zum Vergrößern anklicken....

An sich schon ;) (auch der Artikel im Link ist ja von 2011)

Man kann auf jedem Rechner, egal welches Betriebssystem, ohne Weiteres administrative Rechte erlangen, wenn man lokal Zugriff auf den Rechner und ein Bootmedium/den Bootloader hat, unter MacOS benötigt man nicht einmal ein Bootmedium

Linux: https://www.linuxwiki.de/RootPasswortVergessen
OpenBSD: https://www.cyberciti.biz/tips/reset-forgotten-openbsd-root-password.html
MacOS: https://www.macwelt.de/a/macos-benutzer-account-knacken-und-wie-man-ihn-schuetzt,3440437
Raspbian: https://www.giga.de/zubehoer/raspberry-pi/tipps/raspbian-root-password-setzen-aendern-neues-vergeben/
AIX: https://it.toolbox.com/question/aix-root-password-recover-080910
et cetera pp.

Da hilft nur Verschlüsselung. Sollte aber in einem Unternehmen mit 1.200 PCs Standard sein und keine lokale Speicherung sondern in das Netzwerk.



Sorry, dass ich auf so einen alten Thread reingefallen bin.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben