Benutzerpasswort auslesen

Hallo leute.

hab auf meinem Win7 system 2 Benutzerkonten.

1x Admin
1x normaler Benutzer

der Normale benutzer hat nen passwort drinne kann man das irgendwie herausfinden? sollte ja irgendwie gehen wenn man nen admin account hat. oder?

danke schonmal für tipps..

mfg

wenn alles nicht hinhaut, Benutzer löschen, und neuen erstellen .

müsste bei Windows 7 doch auch gehen, oder ?

ja funktioniert auch. will aba wissen ob man an das PW rankommt^^

und wie man sich evtl davor schützen könnte.

kleine brüder sind manchmal schrecklich ;-)

Ja kommt man. Man muß die Hash-Werte der Sam-Datei auslesen und mit einem Tool wie LC3 dann Bruten. Evtl. geht es auch mit Cain&Abel.

Starte das Admin-Konto. In den Systemsteuerung auf Benutzerkonto gehen. dort kannst Du das Passwort dann auslesen und ggf. ändern.

Jo tut durchaus gehen Kann aber sein, dass wenn Cain die Hashs nicht aus der RAM lesen kann, man die SAM-Datei braucht und die ist meistens nur per Boot-CD auslesbar.

Seit wann soll das gehen ? Ändern immer, aber auslesen ? Zeig mit da mal bitte ein paar Screenshots wo man das sehen kann.

Da hast Du recht, auslesen ist natürlich blödsinnig, dafür würde ich Ophcrack nehmen.

nur leider gibt es noch kein ophcrack für Win7

Laut dieser Seite geht das mit der neusten Version doch.

du kannst als admin das pw auch so rauskriegen denn bei dem regeditor gibt es ein passwort pfad der verschlüsselt ist zu dieser verschlüsselten datei kommt man mit winrar und kann sie auslesen dort steht das passwort weiß aber net mehr wo das ist und wie das heißt weiß ich weil nen verwandter dafür arbeitet und den kunden hilft ihr passwort zu recovern

was mit vista läuft geht unter windows 7 meistens auch einfach mal testen

welche version von ophcrack ist denn die aktuelle?

mit der 2.3.1 Boot CD für Vista kann man das kenntwort in win7 enterprise leider nicht auslesen. gibt es da ne neuere version die mit windows 7 umgehen kann?

edit: passwort ist 8 stellig und kleinbuchstaben+zahlen...

vergesst ophcrack! nehmt es nur her, wenn ihr wirklich das passwort wieder wissen wollt!

offline nt password recovery

-> dieses tool einfach auf cd brennen (auch usb möglich, downloadbereich ist weiter unten) und dann anweisungen folgen.
es resettet das passwort, also löscht es aus dem geschützten Bereich. (SAM)

es geht aber hier im thread um ophcrack bzw windows passwort auslesen.

wenn ich es hätte resetten wollen hätte ich das auch geschrieben.

naja also alles nicht gut am bessten du gehst bei start auf ausführen dan gibst du da cmd ein es erscheint ein schwarzes feld dort gibst du ein net user (dan den namen von den account) und dann passwort einfach nur passwort hin schreiben enter drücken wenn er dir anzeigt das es funktioniert hat abmelden und das neue passwort für den account heist dann einfach nur passwort so einfach geht das^^

Da hast Du schon Recht, aber erstens ist der Threat hier schon 7 Monate alt und zweitens ging es um das auslesen des Passwortes nicht um das ändern.

Also ich Lösche das Kennwort immer über eine BOOT CD (Trinity Rescue Kit) das funktioniert immer, auslesen geht damit glaube ich nicht, aber ändern schon.
Man kann damit einem Konto Adminrechte geben, PW löschen, PW ändern, neuen Benutzer erstellen.

Also fast ungehinderter Zugriff auf eure Daten wenn man das möchte.

MaxDaMi's Tutorial-Lounge >> 06.06.2010 - [HowTo] Windows Passwort aushebeln ohne Windows zu starten

Best Regards MaxDaMi

Aufgrund der Tatsache, dass die Passwörter niemals 1:1 (auch verschlüsselt nicht) gespeichert werden, sondern lediglich Hashes (also Prüfsummen) verwendet und gespeichert werden, ist ein direktes Auslesen (im Sinne von Entschlüsseln) gar nicht möglich. Das einzige, was machbar ist, ist ein Bruteforcen. Es wird also einfach durchprobiert, bis evtl. das Passwort passt. Ist aber z.B. wirkungslos, wenn das Passwort weder ein "normales" Wort ist, dann noch Groß- u. Kleinschreibung sowie Sonderzeichen und Zahlen verwendet werden.

Mal ein Beispiel:

DPieukHdSf1974

Nun kann man sich so ein Monster natürlich nicht so einfach merken. Aber mit einer Eselsbrücke wiederum schon:

Dieses Passwort ist einfach unknackbar. Halt die Schippe fest 1974 .

Ist halt etwas Kreativität gefragt .

Die andere Alternative zum Bruteforcen ist das Zurücksetzen, was aber nicht vom TE gefragt war. Eine dritte Alternative ist ein on the fly Bypass der Passwort-Abfrage. Dies ist möglich mittels KonBoot. Funzt allerdings nur für lokale Profile und hebelt z.B. auch nicht die EFS-Verschlüsselung aus.