![[How To] an Windows Rechner zu Adminrechte zu kommen.](https://www.elitepvpers.com/forum/iconimages/coding-tutorials/how-windows-rechner-zu-adminrechte-zu-kommen_ltr.gif){kind=small}
Inhalt
- Einleitung
- Windows Eingabeaufforderung
- COMMAND.COM
- Taskplaner Trick
- Windows Registry
- Bildschirmschoner Trick
- Batch-Dateien
- Schlusswort
Einleitung
Ich habe dieses How To aus 2 Gründen geschrieben.
Der erste ist, dass es Massenhaft leute gibt, die Gerne ein wenig Rechte in der Schule oder sonst wo hätten.
Der 2.te Grund ist, weil ich zahlreiche Programme gesehen habe, die die Funktion "net user" von der Eingabeaufforderung benutzen.
Dieses How To soll noch ein wenig weitergehen und zeigt euch diverse Möglichkeiten was ihr machen könnt wen z.b. "net user" oder die Eingabeaufforderung gesperrt ist.
Windows Eingabeaufforderung
Die erste,beste,am weitesten Verbreitete Möglichkeit ist die Eingabeaufforderung.
Sofern ihr genug Rechte habt, könnt ihr jedes Passwort einer Windows Maschiene ändern. Zum Öffnen der Eingabeaufforderung können folgende möglichkeiten Verwendet werden:
1.
Durch drücken von Windowstaste + R erscheint das "Ausführen" Dialogfeld.
Durch die Eingabe von "cmd" oder "cmd.exe" und bestätigen, erscheint die schwarze Konsole(Eingabeaufforderung)
2.
Sollte der Ausführen Dialog gesperrt sein, kann sie auch "manuell" geöffnet werden.
Einfach ein neues Explorer Fenster öffnen und dort den Pfad "C:\Windows\System32" eingeben und in diesem Ordner die cmd.exe öffnen
Nun wenn ihr die Schwarze Konsole offen habt, Kann durch Verwenden des "net user" Befehls, das Passwort geändert werden.
Einfach "net user <Benutzernamen> *" eingeben und <Benutzernamen> durch den gewünschten Benutzer ersetzen:
Code:
net user Administrator *
Und danach müsst ihr dieses nochmal eingeben.
Und nun der Moment der Warheit.
Entweder steht "Zugriff verweigert" oder es hat geklappt.
COMMAND.COM
Für alle PC's mit Windows NT auser Win7
Ein Trick die Eingabeaufforderung öffnen zu können wird noch hier beschrieben.
Am besten erstellen wir eine neue Batch-Datei.
Dazu öffnen wir Den normalen Windows Editor (Notepad) und legen auf dem Desktop eine neue Datei an. Die Endung der Datei muss .bat sein. Im Windows Editor muss man aber erst angeben das man die neue Datei in jedem Format abspeichern möchte. Standartmässig speichert sonst der Editor etwa in diesem Fromat: euerdateiname.bat.txt
Der Inhalt dieser Datei ist folgender:
Code:
command.com
Diese beinhaltet alle Funktionen und ist zu 99% nicht gesperrt.
Windows Registry
Sollte es nicht möglich sein das Passwort zu ändern, oder die Eingabeaufforderung zu öffnen, müssen wir einen Schritt tiefer vordringen.
In der Windows Registry sind deine Kompletten Rechte aufgeliestet. Dazu starten wir über den Ausführen Dialog (Windowstaste + R) den Registry Editor.
Dazu geben wir "regedit" oder "regedit.exe" ein und bestätigen.
Wie schon oben, kann der Editor auch "manuel" geöffnet werden indem ihr "regedit.exe" im "C:\Windows\System32" sucht und öffnet.
Ist der Registry Editor offen,navigieren wir links in den Ordner "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies" den dort sind deine aktuellen Rechte abgelegt.
Nun löschst du alle Ordner inerhalb dieses Policies Ordners.
Das Recht Passwörter zu ändern befindet sich im Ordner "System" unter dem Schlüssel "DisableChangePassword". Aber da wir sowiso alle Rechte wollen, können alle Ordner gelöscht werden.
Sofern diese Ordner gelöscht wurde, kann alles genau so gemacht werden wie im ersten Kapitel.
Warnung
In der Registry sollte nicht frei herumgelöscht werden. Ich übernehme keine Verantwortung für eure Taten
Taskplaner Trick
Dieser Trick funktioniert bei Win 7 auch nicht.(Ich wüsste nichts davon)
Es gibt ein Taskplaner Trick. Dadurch erhält das zu startende Programm höhere Rechte als der Administrator. Dieser Trick erlaubt euch unteranderem auch einen Einblick in den SAM Bereich von Windows. (Dort wo die Passwörter verschlüsselt abgelegt sind)
Also alles was man braucht ist die Eingabeaufforderung und die aktuelle Uhrzeit.
Nun gibt man als Befehl ein: AT <aktuelle Uhrzeit + 1 Minute> /interactive regedit
So hier noch ein Beispiel:
Code:
AT 13:14 /interactive regedit
Dieser Befehl erstellt einen neuen Task. Dieser wird mit Systemrechten ausgeführt. Durch /interactive kann der Benutzer aber trozdem das Fenster sehen und dadurch mit Systemrechten in der Registry herumwühlen. Dank diesen Rechten kann wie schon gesagt alles! auch die SAM Datei durchwühlt werden.
Bildschirmschoner Trick
Dieser Trick hab ich mit Win 7 auch getestet und er funktioniert nicht mehr!
Bei Win XP und Vista sollte er aber gehen.
Also...
Ganz einfach: Du must wissen welcher Bildschirmschoner im Anmeldefenster erscheint. Danach loggst du dich wieder ein und gehts im "C:\Windows\System32" Verzeichniss, den Bildschirmschoner der verwendet wird, umbennenen.(Etwa in "<bildschirmschonername>.scr.alt") Danach machste eine Kopie von cmd.exe und bennenst wie der Bildschirmschoner (also "<bildschirmschonername>.scr"). Nun gehst du wieder raus und wartest bis der neue "bildschirmschoner" kommt. Und siehe da... du hast die Konsole mit Systemrechten.
Batch-Dateien
Batch-Dateien werden im allgemeinen nicht gespert! Wieso auch wenn Logon und Login Skripts von Windows auf Batch-Dateien basieren.
Alleine die aufgerufenen Funktionen werden teilweise gespert!
Schlusswort
Nun ich hoffe dass ihr nicht gleich wegen der Rechtschreibung motzt
Bin nicht gerade das Deutsch Genie 
Andererseits hoffe ich das ihr nicht alles was da steht gleich Missbraucht.
Und das letzte:
Ich brauch keine Kommentare wie: DAS IST ALT UND KENNT SCHON JEDER!
Es sollte ein Tutorial sein für solche die kein Plan haben wie sie ihr Passwort wiederfinden oder ein bischen mehr Recht haben möchten.
Wer was hinzufügen möchte der soll nen Kommentar schreiben
Kritik ist gerne Willkommen
Edit: Hups... Falsche Sektion... Wäre jemand so nett??
