Passwort-Hacking unter Windows Vista, Windows 7 und Server 2008 (R2)

Aus ITwiki
Wechseln zu: Navigation, Suche

Wie im Beitrag Windows-Passwort zurücksetzen - ab Windows NT, auch für Server geeignet detailiert erklärt, gibt es eine schöne Möglichkeit, um Windows-Systeme ab Windows 2000 mittels BartPE über einen "manuell installierten Dienst" ein Admin-Konto entweder neu anzulegen oder das Kennwort eines Users zu ändern. Laut einem Beitrag auf explorehacking.com gibt es einen noch schnelleren Weg: einfach im system32-Ordner die Datei sethc.exe umbenennen, eine Kopie der cmd.exe erstellen, diese dann umbenennen in sethc.exe und schon besteht die Möglichkeit, am Windows Login Screen nach 5-maligem Drücken der Umschalt-Taste auf die Eingabeaufforderung zuzugreifen. Hier die Anleitung:

  1. Erstelle dir eine BartPE Boot CD oder (fast empfehlenswerter, da hier die Festplattentreiber nachgeladen werden können...) eine WinBuilder Windows 7 Boot CD
  2. Boote von dieser CD. Hinweis: sollte deine Windows-Festplatte in BartPE nicht angezeigt werden, liegt dies wahrscheinlich daran, dass du eine SATA-HDD im Rechner verbaut hast und BartPE nicht den notwendigen Treiber mitbringt. Um hier schnell Abhilfe zu schaffen, aktiviere im BIOS den SATA Native Mode / IDE Mode (heißt bei jedem BIOS-Hersteller anders...), starte dann BartPE. Die Platte sollte nun angezeigt werden. Wichtig: bevor du Windows von der Platte dann wieder startest, muss im BIOS der Modus wieder entsprechend umgestellt werden, da dir deine Kiste sonst mit einem BSOD abstürzt :-)
  3. Navigiere - entweder per Eingabeaufforderung oder Dateiexplorer - nach C:\Windows\system32 (wobei C: deine Windows-Festplatte demonstriert, kann auch D: oder ein anderer Laufwerksbuchstabe unter BartPE sein)
  4. Benenne die Datei sethc.exe um in sethc.exe.bak
  5. Erstelle eine Kopie der cmd.exe (ebenfalls im system32-Ordner) und benenne diese Datei um in sethc.exe
  6. Starte deinen Rechner neu, entferne die BartPE-CD und stelle sicher, dass der SATA-Modus (falls vorher umgestellt) wieder geändert wurde!

Wenn du dann am Login-Screen von Windows angelangt bist, drücke 5 mal die Umschalt-Taste - es erscheint die Eingabeaufforderung. Um nun einen neuen Benutzer mit lokalen Admin-Rechten anzulegen, gebe folgenden Befehl ein:

net user <benutzername> <passwort> /add && net localgroup Administratoren <benutzername> /add

Das <benutzername> steht dabei für einen beliebig ausgedachten Useraccount, den du anlegen willst, <passwort> für das zu vergebende Passwort (beachte, dass ggf. eine Kennwortrichtlinie aktiviert ist und daher ein komplexes Passwort mit Sonderzeichen und Zahlen vergeben werden muss!). Um das Kennwort eines bestehenden Accounts zu ändern:

net user <benutzername> <passwort>

Ersetzen der sethc.exe im Live-Betrieb[Bearbeiten]

Um die Datei sethc.exe zu ändern, während Windows läuft, wird das Tool Unlocker benötigt. Nach der Installation klicke mit der rechten Maustaste in %windir%\system32 auf die sethc.exe, wähle Unlocker, im sich öffnenden Dialog dann Umbenennen und benenne die Datei um in sethc.exe.bak. Kopiere dann die Datei cmd.exe und benenne diese dann um in sethc.exe. Nach einem Systemneustart kannst du wieder nach 5x Umschalt auf die Eingabeaufforderung zugreifen.

Anmerkung: der Trick sollte auch unter Windows XP / Server 2003 funktionieren, wurde von mir aber nicht getestet.

Nützliche Links[Bearbeiten]