Der Admin kann alles? Weit gefehlt! Auch der Administrator kann unter Windows nicht auf alles zugreifen. Alte Windows-Installationen oder System-Prozesse sind u.a. tabu.
Wenn man dennoch Zugriff auf wirklich alles haben möchte, dann ist das hier die sauberste Methoden einen sogenannten System-Zugang einzurichten, denn mit dieser Methode muss man selbst nicht einmal selbst Admin-Rechte haben. Jeder, der physischen Zugriff auf den Rechner hat -also auch ein Benuter mit Standarduser-Rechten- kann diesen Zugang einrichten. Mit diesem hat man dann System-Rechte – die höchsten Rechte, die man unter Windows haben kann und somit Zugriff auf wirklich alles! Folglich lassen sich selbst Passwörter von Administratoren löschen, ändern oder entfernen, Rechte der Benutzerkonten ändern (User zum Administrator machen) oder auch Dateien löschen, auf die man theoretisch keinen Zugriff hat.
Um den Zugang einzurichten machen wir uns ein Feature von Windows zu nutze, dass eigentlich dafür gedacht ist, automatisch einen sogenannten Debugger zu starten, sobald eine vorher definierte .exe-Datei ausgeführt wird (mehr dazu hier). Diese Funktion ist Teil des Visual Studios und des .NET-Frameworks, einer von Microsoft bereitgestellten Plattform, um Programme zu entwickeln. Da das .NET-Framework seit Windows Vista jedoch standardmäßig bereits vorinstalliert ist, lässt sich diese Backdoor-Methode ohne Weiteres für unsere Zwecke nutzen.
Spezifiziert werden die Befehle, die automatisch ausgeführt werden sollen, über einen Schlüssel in der Regestrierungsdatenbank (Registry) von Windows. In dieser kann man im Normalfall nur als Administrator neue Einträge erstellen. Deshalb führt unser Weg über ein Linux, dass wir anstatt Windows booten. Dabei bleibt der Rechner, bis auf den Eintrag in der Registry, vollkommen unberührt. Es muss also kein Linux installiert werden. Mittels Kali Linux (Download), können wir uns Zugriff auf die Registry erlangen.
Die .iso-Datei muss man da dann auf eine DVD oder einen USB-Stick brennen. Nach dem Einlegen/Einstecken muss von der DVD bzw. dem USB-Stick gebootet werden.
Ist das System geladen muss zunächst die Windows-Festplatte mit dem Linux-System verbunden werden. Dies geschieht mit
fdisk -l mkdir /media/c mount /dev/sda2 /media/c
wobei fdisk -l alle Festplatten auflistet und man damit herausfindet, welche Bezeichnung die Windows-Festplatte hat. In diesem Fall sda2.
Als nächstes wird per
chntpw /media/c/Windows/System32/config/SOFTWARE cd Microsoft\Windows NT\CurrentVersion\Image File Execution Options
der entsprechende Pfad in der Registry geöffnet. An dieser Stelle muss dann der Schlüssel erstellt werden, der uns später den Zugang ermöglicht. Im normalen Windows-Betrieb wäre das als Standardbenutzer nicht möglich, weswegen es wichtig ist, dass wir die Änderungen via Linux-Boot machen. Der nun benötigte Schlüssel wird mittels
nk sethc.exe cd sethc.exe nv 1 Debugger ed Debugger cmd.exe
erstellt. Danach kann man mit
q y umount /media/c poweroff
die Änderungen auf die Festplatte schreiben, die Festplatte wieder vom Linux-System trennen und den Computer herunterfahren. Dann muss man nur noch die DVD oder der Stick entfernt werden und man kann wieder ganz normal Windows starten.
Im Anmeldebildschirm lässt sich dann durch 5-maliges Drücken der SHIFT-Taste (mit der man Großbuchstaben schreibt), ein Eingabeaufforderung mit System-Rechten öffnen.
Hier einige Anwendungsfälle, für die ein solcher Zugang hilfreich sein kann:
- Das Windows Passwort ändern oder entfernen (sehr praktisch, falls man das eigene Passwort vergessen hat)
- Neue Benutzer anlegen und bereits vorhandene Benutzer löschen, ohne dass man dafür Admin-Rechte benötigt
- Beliebigen Benutzern Administrator-Rechte geben oder wegnehmen
Du machst super videos…
Hat mir echt weitergeholfen
SUPER!Echt wirklich !
Ihr habt mir super geholfen.
Ich hatte mein Admin Passwort vergessen…
Jetzt habe ich einfach ein neues! 😀
Super! Macht weiter so!
Hallo liebes OrangeOnBlack – Team,
Ich habe dennoch eine kleine Frage.
Bei welchen Wiindows funktioniert es? Ich habe Windows 7 Professional 64bit.
Liebe Grüße
Funktioniert auf Windows 7 und 8/8.1 und Windows Vista sollte auch funtkionieren, haben wir aber nicht getestet.
Könntet ihr bitte eine wordpaddatei machen aus der man die Befehle kopieren kann?
Die Befehle stehen alle in der Reihenfolge hier.
Außerdem muss man den Pfad zur Festplatte evtl. anpassen, wie im Video erwähnt, und man müsste die Datei mit auf die CD / den USB-Stick kopieren, da man im laufenden Linux-System sonst keinen Zugriff darauf hat.
Ich habe leider ein Problem mit kali-linux. Ich habe die iso-datei gebrannt! Aber der PC bootet nicht. Ich habe auch die Bootreihnfolge geändert! Was kann ich machen? Gibt es eine Möglichkeit die CD whärend dem hochgefahrenen Windows zu booten?
Es genügt nicht, die .iso-Datei einfach auf die CD zu kopieren. Ab Windows Vista kann man solche Dateien einfach per Doppelklick so auf die CD brennen, dass man auch von dieser booten kann.
Man kann nur von der CD booten, wenn Windows noch nicht gestartet ist, denn sonst ist Windows ja schon gebootet. Es geht aber eben nur eines von beiden.
Ansonsten evtl. mal die Variante mit USB-Stick austesten. Wie das geht, haben wir hier gezeigt.
Ich habe die CD ja schon gebrannt. Aber Sie bootet nicht. Ich habe auch das Programm ausprobiert es auf einen USB-Stick zu brennen! ERFOLGLOS! Die ganzen Sachen habe ich ja ausprobiert! Aber nichts will booten!
Wenn die DVD korrekt gebrannt wurde, dann kann es nur daran liegen, dass was an den Bootoptionen noch nicht stimmt.
Man muss ins BIOS – dazu beim anschalten des Rechners die entspr. Taste drücken/gedrückt halten. Das ist meistens F2, F8, F9 oder ENTF. Im Zweifel mal im Handbuch des Mainboard nachschauen/googlen.
Dort muss das CD-Laufwerk als Boot-Medium mit höchster Priorität angegeben werden. Wenn der Rechner mehrere DVD-Laufwerke hat, setzt man am einfachsten beide auf eine höhere Priorität als die Windows-Festplatte.
Die CD hat den Name Kali Live. Und die Windows Festplatte steht als letzte Priorität! Ich weiß nicht weiter!
Am Besten wirfst Du mal einen Blick in das Handbuch deines Mainboards / Laptops, je nach dem. Ist über die Entfernung schwierig zu sagen, woran es liegen könnte.
Vielen Dank! Ich habe mir jetzt einmal das normale Linux gebrannt und es bootete! Ich habe glaube ich die falsche Version von Kali-Linux. Welche Version ist für Windows 7 starter 2GB Ram empfehlenswert? Ich hatte die 32 bit iso 1.0.8. Ich glaube ist die Falsche.
Kali Linux 32 bit 1.0.8 kannst Du prinzipiell verwenden. Da diese (aus welchem Grund auch immer) bei dir nicht funktioniert, kannst Du’s auch mal mit der 64bit Variante versuchen. Beim „Mini“-ISO bin ich mir nicht sicher, ob die benötigten Tools mit an Board sind, versuchen kann man’s aber.
Vielen Dank hatt geklappt! Ihr habt nen geilwn Suport! Ihr habt mir weitergeholfen bis ich es geschafft habe!
😀
Hallo da draußen und herzlich willkommen bei einer neuen folge von orange on black
So ist’s 😉
Sry, ist zwar schon was her, aber:
Kann man den „Key“ auch wieder löschen?
„dk“ und „dv“ geht auf jeden Fall, aber trotzdem funzt es nicht…
Vielen Dank schon mal im Vorraus!
Viel einfacher: Im laufenden Windows-Betrieb den System-Zugang öffnen und mit dem Befehl
regeditden Registry-Editor öffnen. Dort dann zum Schlüssel navigieren und per Rechtsklick löschen.Danke, hat funktioniert!
Noch ne Frage:
Bedeutet „sethc.exe“ quasi was passieren soll wenn die Einrastfunktion aktiviert wird?
(Ist nur fürs Verständnis)
Ist oben im Artikel genauer erklärt.
Hey,
echt tolles Video und super erklärt, aber bei mir kommt eine Fehlermeldung bei „chntpw /media/c/Windows/System32/config/SOFTWARE“. Es heißt, dass so eine Datei nicht existiert bzw. nicht gelesen werden kann. Ich habe Windows 7 als Betriebssystem.
Wäre toll, wenn ihr mir weiterhelfen könnt
Unter Umständen variiert der Dateipfad in der Groß-/Kleinschreibung. Vorher also einfach mal mit dem Standard-Dateibrowser nachprüfen.
hi, ich komme bei dem befehl chntpw /media/c/Windows/System32/config/SOFTWARE
cd Microsoft\Windows NT\CurrentVersion\Image File Execution Options nicht weiter da es irgendwie nicht gefunden wird. Was soll ich machen ?
Unter Umständen variiert der Dateipfad in der Groß-/Kleinschreibung. Vorher also einfach mal mit dem Standard-Dateibrowser nachprüfen.
Hallo ich habe ein problem…
ich komme ohne weiteres bis zum
„Image File Execution Options“
aber wenn ich dann
„nk sethc.exe“
eingebe kommt unter dem anderen noch zusätzlich
„alloc_block: failed to alloc 368 bytes, and hive expansion not implemented yet!
add_key: unable to allocate space for new index table for sethc.exe!“
könnt ihr mir da weiter helfen?
Danke Jens
Den Fehler haben wir hier bisher noch nicht bekommen. Grundsätzlich könntest Du mal prüfen, ob Du die neuste Version von Kali Linux hast.
Hallo Orange on Black,
Ihr macht echt tolle Videos! Genau sowas hab ich gesucht, doch wenn es um Windows geht, gibt es viele Möchtegern Videomacher, die alles so schlecht erklären, dass man kaum versteht um was es sich bei dem Video handelt.
Doch bei euch ist das nicht der Fall. Das Video mit dem versteckten System-Zugang hat mir besonders gut gefallen 😀
Abo ist auf jeden Fall drin xD
Hallo
Wenn ich versuche von der CD zu booten steht da security boot failed und eine
Fehlermeldung das es von der Festplatte geblockt wurde.
Das ist komisch da ich die Boot Reihenfolge angepasst habe und es funktioniert immer noch nicht.
(Ich benutze Windows 8.1 mit 12GB Ram und einem AMD A10 Chip)
Gruß Marwin
Im BIOS/EUFI muss die Option Secure Boot vorher ausgeschaltet werden.
Frage: Ist der versteckte Systemzugang auch mit Win XP möglich ??
Gruß Wolfgang
Nicht explizit getestet, aber sollte funktionieren.
Der Win XP Rechner startet zwar von der DVD, aber das Live Kali Linux (Vers. 2016.1 2,7 GB groß) nicht wegen eines mount-Fehlers. Anscheinend findet es die Festplatte nicht.Die im Video gezeigte Version 1.0.6 habe ich als ISO im Internet leider nicht mehr gefunden. Das .net Framework dürfte auch nicht installiert sein (hab jetzt gerade keinen Zugriff auf diesen Rechner).
Hatte vielleicht schon jemand Erfolg bei einem XP – Rechner ?
Gruß Wolfgang