Ergebnis 1 bis 8 von 8

Thema: Windows 10 Adminpasswort 'knacken'

  1. #1
    BrainyRP
    gehört zum Inventar

    Windows 10 Adminpasswort 'knacken'

    Hallo zusammen,
    ich weiß grad nicht, ob ich lachen oder weinen soll.
    Angeregt durch diesen Thread und vor allem den weiter führenden Links habe ich den Trick heute morgen bei Windows 10 probiert. Es klappt. Adminpasswort setzten und Konto aktivieren, schon konnte ich mich an der Maschine als lokaler Administrator anmelden.
    Wieso ist das eine Meldung wert?
    Wir betreuen hier ca. 1200 PC, die über PXE-Boot bzw Stick installiert werden. Normalerweise sollte die Festpaltte als erstes Bootdevice eingetragen und das Bootmenü Passwort geschützt sein. Normalerweise ... wie es im Leben und Stress immer so ist, wird es nicht immer gemacht. Schafft es ein User über PXE unser Windows PE zu starten oder irgend ein OS via Stick, so ist er in der Lage mit 3 Befehlen administrativen Zugang zu dem Rechner zu erhalten.

    Für Privatrechner evtl. sinnvoll in einem Firmennetz gefährlich.

    Ich hoffe, es war kein alter Hut, und nur ich wußte nichts davon. Das 'Feature' hab ich mit Win7 Pro und Win 10 Pro getestet. Da es bei beiden funktioniert, sollte es also auch bei 8.1 usw gehen

    Grüße
    Martin Frank

    Edit: Verschlüsselt man die Platte zB mit dem BitLocker, dann hat man ohne den Schlüssel nicht mehr so einfach diese Möglichkeit

  2.   Anzeige

     
  3. #2
    Maik
    Moderator Avatar von Maik

    AW: Windows 10 Adminpasswort 'knacken'

    Hallo Martin,

    besten Dank für dein Test. Unter Windows 7 habe ich das auch schon mal genutzt. Windows 10 hast du ja dankenswerter Weise übernommen ;-)

    Meine Vorgabe bei uns in der Firma lautet auch BIOS Passwort setzen und Bootreihenfolge auf HD setzen. Und natürlich bestenfalls noch eine Festplattenverschlüsselung nutzen.

    Gruß
    Maik

  4. #3
    tofuschnitte
    Fremdgeher mit nem S8 :( Avatar von tofuschnitte

    AW: Windows 10 Adminpasswort 'knacken'

    Naja salopp gesagt -> jeder Rechner ist unsicher solange der Nutzer irgendwie die Möglichkeit hat die Boot-Optionen zu ändern. Das war vor 20 Jahren so, das ist heute auch noch so.

    Frage ist halt immer wer so deiner Firma arbeitet und wer auf die Idee kommt was in der Richtung "auszuprobieren", BIOS-Passwort sollte immer Pflicht sein (und ja selbstverständlich kann man das mal vergessen, kenn ich ja selber )

    Wobei natürlich in ner Domain-Umgebung lokaler Adminzugriff nun grundsätzlich erst mal nicht (Schadsoftware hier nicht einbezogen) viel Mist machen kann

  5. #4
    BrainyRP
    gehört zum Inventar

    AW: Windows 10 Adminpasswort 'knacken'

    Die Idee mit dem Biospasswort ist natürlich umgesetzt, bis die Batterie leer (oder entfernt) ist.

    Wobei natürlich in ner Domain-Umgebung lokaler Adminzugriff nun grundsätzlich erst mal nicht (Schadsoftware hier nicht einbezogen) viel Mist machen kann
    Die Aussage halte ich für sehr gefährlich. Keylogger installieren, irgendeine Anwendung (die auch Netzzugriff benötigt) zerschießen, und dann den Admin rufen. Schon hat man sein Passwort ... Ich könnte mir noch so einiges vorstellen, was man mit dem lokalen Admin alles machen kann ^^

    Es ist eigentlich noch 'schlimmer'. Der User startet den PC, wartet bis zum Anmeldebildschirm und drückt dann den Resetknopf am Rechner. Schon bekommt er, je nach OS das Wartungsfenster mit abgesicherten Modus, Eingabeaufforderung, oder Anderes OS starten. Bei uns gibt es dann tatsächlich ein anderes OS (Win PE) mit dem man das machen kann. Eigentlich hilft nur eins, die Platte MUSS verschlüsselt werden.

  6. #5
    tofuschnitte
    Fremdgeher mit nem S8 :( Avatar von tofuschnitte

    AW: Windows 10 Adminpasswort 'knacken'

    je nach Infrastruktur kann ich von dem PXE Kram eh nur abraten. Fährst besser und schneller mit Installationen von schnellen USB Sticks (nen vorbereitetes 7 per WIM-Install haste innerhalb von 10 Minuten am laufen, selbst auf alten Core2Duos; mit 10 sollt sich das ähnlich verhalten). Und du müllst bzw belastet das Netzwerk nicht unnötig (und dauert halt übers Netzwerk auch noch nen paar Minuten länger überhaupt die Daten zu fetchen).

    Und ja natürlich kannst du böswillig Keylogger oder ähnliches über nen lokales Adminkonto einschleusen, Kündigung vorprogrammiert. Wer sowas macht hat keine Chance das komplett zu vertuschen. Wie siehts eigentlich in Domainen aus mit den Reboot-Funktionen von 8.1 und 10 wenn sie im UEFI-Modus installiert wurden? Das sollte ja auch per Richtlinien explizit verboten werden müssen, das darfste auch nicht verkacken

  7. #6
    DConan32
    Schweigt noch

    AW: Windows 10 Adminpasswort 'knacken'

    Guten Abend,
    Ich kann irgendwie kein BIOS Passwort eingeben kann mir jemand die Tastatur nennen bzw wie ich das knacken kann.

    Vielen Dank

  8. #7
    Ponderosa
    Windows-Cowboy Avatar von Ponderosa

    AW: Windows 10 Adminpasswort 'knacken'

    Hallo DConan32
    Versuch mal laut dieser Passwortliste. BIOS-Standardpasswörter

  9. #8
    Potrimpo
    treuer Stammgast

    AW: Windows 10 Adminpasswort 'knacken'

    Ich hoffe, es war kein alter Hut
    An sich schon (auch der Artikel im Link ist ja von 2011)

    Man kann auf jedem Rechner, egal welches Betriebssystem, ohne Weiteres administrative Rechte erlangen, wenn man lokal Zugriff auf den Rechner und ein Bootmedium/den Bootloader hat, unter MacOS benötigt man nicht einmal ein Bootmedium

    Linux: https://www.linuxwiki.de/RootPasswortVergessen
    OpenBSD: https://www.cyberciti.biz/tips/reset...-password.html
    MacOS: https://www.macwelt.de/a/macos-benut...huetzt,3440437
    Raspbian: https://www.giga.de/zubehoer/raspber...eues-vergeben/
    AIX: https://it.toolbox.com/question/aix-...recover-080910
    et cetera pp.

    Da hilft nur Verschlüsselung. Sollte aber in einem Unternehmen mit 1.200 PCs Standard sein und keine lokale Speicherung sondern in das Netzwerk.



    Sorry, dass ich auf so einen alten Thread reingefallen bin.
    Geändert von Potrimpo (28.02.2019 um 15:32 Uhr)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •