Ergebnis 1 bis 8 von 8
Danke Übersicht3Danke
  • 1 Post By BrainyRP
  • 1 Post By Maik
  • 1 Post By tofuschnitte
Thema: Windows 10 Adminpasswort 'knacken' Hallo zusammen, ich weiß grad nicht, ob ich lachen oder weinen soll. Angeregt durch diesen Thread und vor allem den ...
  1. #1
    BrainyRP
    gehört zum Inventar

    Windows 10 Adminpasswort 'knacken'

    Hallo zusammen,
    ich weiß grad nicht, ob ich lachen oder weinen soll.
    Angeregt durch diesen Thread und vor allem den weiter führenden Links habe ich den Trick heute morgen bei Windows 10 probiert. Es klappt. Adminpasswort setzten und Konto aktivieren, schon konnte ich mich an der Maschine als lokaler Administrator anmelden.
    Wieso ist das eine Meldung wert?
    Wir betreuen hier ca. 1200 PC, die über PXE-Boot bzw Stick installiert werden. Normalerweise sollte die Festpaltte als erstes Bootdevice eingetragen und das Bootmenü Passwort geschützt sein. Normalerweise ... wie es im Leben und Stress immer so ist, wird es nicht immer gemacht. Schafft es ein User über PXE unser Windows PE zu starten oder irgend ein OS via Stick, so ist er in der Lage mit 3 Befehlen administrativen Zugang zu dem Rechner zu erhalten.

    Für Privatrechner evtl. sinnvoll in einem Firmennetz gefährlich.

    Ich hoffe, es war kein alter Hut, und nur ich wußte nichts davon. Das 'Feature' hab ich mit Win7 Pro und Win 10 Pro getestet. Da es bei beiden funktioniert, sollte es also auch bei 8.1 usw gehen

    Grüße
    Martin Frank

    Edit: Verschlüsselt man die Platte zB mit dem BitLocker, dann hat man ohne den Schlüssel nicht mehr so einfach diese Möglichkeit
    Don Smeagle bedankt sich.

  2. #2
    Maik
    Moderator Avatar von Maik

    AW: Windows 10 Adminpasswort 'knacken'

    Hallo Martin,

    besten Dank für dein Test. Unter Windows 7 habe ich das auch schon mal genutzt. Windows 10 hast du ja dankenswerter Weise übernommen ;-)

    Meine Vorgabe bei uns in der Firma lautet auch BIOS Passwort setzen und Bootreihenfolge auf HD setzen. Und natürlich bestenfalls noch eine Festplattenverschlüsselung nutzen.

    Gruß
    Maik
    BrainyRP bedankt sich.

  3. #3
    tofuschnitte
    Fremdgeher mit nem S8 :( Avatar von tofuschnitte

    AW: Windows 10 Adminpasswort 'knacken'

    Naja salopp gesagt -> jeder Rechner ist unsicher solange der Nutzer irgendwie die Möglichkeit hat die Boot-Optionen zu ändern. Das war vor 20 Jahren so, das ist heute auch noch so.

    Frage ist halt immer wer so deiner Firma arbeitet und wer auf die Idee kommt was in der Richtung "auszuprobieren", BIOS-Passwort sollte immer Pflicht sein (und ja selbstverständlich kann man das mal vergessen, kenn ich ja selber )

    Wobei natürlich in ner Domain-Umgebung lokaler Adminzugriff nun grundsätzlich erst mal nicht (Schadsoftware hier nicht einbezogen) viel Mist machen kann
    BrainyRP bedankt sich.

  4. #4
    BrainyRP
    gehört zum Inventar

    AW: Windows 10 Adminpasswort 'knacken'

    Die Idee mit dem Biospasswort ist natürlich umgesetzt, bis die Batterie leer (oder entfernt) ist.

    Wobei natürlich in ner Domain-Umgebung lokaler Adminzugriff nun grundsätzlich erst mal nicht (Schadsoftware hier nicht einbezogen) viel Mist machen kann
    Die Aussage halte ich für sehr gefährlich. Keylogger installieren, irgendeine Anwendung (die auch Netzzugriff benötigt) zerschießen, und dann den Admin rufen. Schon hat man sein Passwort ... Ich könnte mir noch so einiges vorstellen, was man mit dem lokalen Admin alles machen kann ^^

    Es ist eigentlich noch 'schlimmer'. Der User startet den PC, wartet bis zum Anmeldebildschirm und drückt dann den Resetknopf am Rechner. Schon bekommt er, je nach OS das Wartungsfenster mit abgesicherten Modus, Eingabeaufforderung, oder Anderes OS starten. Bei uns gibt es dann tatsächlich ein anderes OS (Win PE) mit dem man das machen kann. Eigentlich hilft nur eins, die Platte MUSS verschlüsselt werden.

  5. #5
    tofuschnitte
    Fremdgeher mit nem S8 :( Avatar von tofuschnitte

    AW: Windows 10 Adminpasswort 'knacken'

    je nach Infrastruktur kann ich von dem PXE Kram eh nur abraten. Fährst besser und schneller mit Installationen von schnellen USB Sticks (nen vorbereitetes 7 per WIM-Install haste innerhalb von 10 Minuten am laufen, selbst auf alten Core2Duos; mit 10 sollt sich das ähnlich verhalten). Und du müllst bzw belastet das Netzwerk nicht unnötig (und dauert halt übers Netzwerk auch noch nen paar Minuten länger überhaupt die Daten zu fetchen).

    Und ja natürlich kannst du böswillig Keylogger oder ähnliches über nen lokales Adminkonto einschleusen, Kündigung vorprogrammiert. Wer sowas macht hat keine Chance das komplett zu vertuschen. Wie siehts eigentlich in Domainen aus mit den Reboot-Funktionen von 8.1 und 10 wenn sie im UEFI-Modus installiert wurden? Das sollte ja auch per Richtlinien explizit verboten werden müssen, das darfste auch nicht verkacken

  6. #6
    DConan32
    Schweigt noch

    AW: Windows 10 Adminpasswort 'knacken'

    Guten Abend,
    Ich kann irgendwie kein BIOS Passwort eingeben kann mir jemand die Tastatur nennen bzw wie ich das knacken kann.

    Vielen Dank

  7. #7
    Ponderosa
    Windows-Cowboy Avatar von Ponderosa

    AW: Windows 10 Adminpasswort 'knacken'

    Hallo DConan32
    Versuch mal laut dieser Passwortliste. BIOS-Standardpasswörter

  8. #8
    Potrimpo
    treuer Stammgast

    AW: Windows 10 Adminpasswort 'knacken'

    Ich hoffe, es war kein alter Hut
    An sich schon (auch der Artikel im Link ist ja von 2011)

    Man kann auf jedem Rechner, egal welches Betriebssystem, ohne Weiteres administrative Rechte erlangen, wenn man lokal Zugriff auf den Rechner und ein Bootmedium/den Bootloader hat, unter MacOS benötigt man nicht einmal ein Bootmedium

    Linux: https://www.linuxwiki.de/RootPasswortVergessen
    OpenBSD: https://www.cyberciti.biz/tips/reset...-password.html
    MacOS: https://www.macwelt.de/a/macos-benut...huetzt,3440437
    Raspbian: https://www.giga.de/zubehoer/raspber...eues-vergeben/
    AIX: https://it.toolbox.com/question/aix-...recover-080910
    et cetera pp.

    Da hilft nur Verschlüsselung. Sollte aber in einem Unternehmen mit 1.200 PCs Standard sein und keine lokale Speicherung sondern in das Netzwerk.



    Sorry, dass ich auf so einen alten Thread reingefallen bin.
    Geändert von Potrimpo (28.02.2019 um 15:32 Uhr)

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163