Schlagwort-Archive: Dirty

Windows Admin Passwort reset

… Als linux „Geek“ wisse man, wie man Windows „häckt“ … Ja ne is klar.

Mein letztes Windows war 98SE oder so. Über das zurücksetzen von Passwörtern existieren genug HowTo. Warum also noch eins? Wer „häcken“ möchte, kann sich das HowTo des Kölner CCC anschauen.

Damit dieser Beitrag nicht ganz so kurz wird, legen wir pauschal einen zweiten Benutzer mit Admin-Rechten unter Windows 7 (sollte auch unter Server 2K8 u.Ä. funktionieren) an. OHNE Zugriff auf ein anderes Benutzerkonto zu haben. Quick&Dirty eben. Man kann ja mal sein Passwort vergessen.

Ich nutze dazu die Distribution GRML. Download, brennen und PC damit starten.

Partition herausfinden

Als erstes müssen wir herausfinden auf welcher Partition das Verzeichnis Windows/System32 liegt. Pauschal kann man sagen, wenn SATA dann irgend eine /sda /sdb usw. Wenn IDE dann /hda /hdb usw. Obs stimmt, sieht man nach dem mount. In meinem Fall ist die Windows Partition unter /dev/sda1. Also binden wir diese ein.

# mount /dev/sda1 /mnt

ein ls -ila /mnt zeigt mir die C: Partition der Windows Festplatte.

Sollte man mehrere Partitionen versuchen wollen, benötigt man noch den Befehl umount. Das ganze könnte dann in etwa so aussehen :)

# mount /dev/sda1 /mnt
# ls /mnt
# umount /mnt
# mount /dev/sda2 /mnt
# ls /mnt
# umount /mnt
# mount /dev/sdb1
# ls /mnt
# und so weiter ...

bis man die richtige Partition erwischt hat.  Ja, es geht auch kürzer aber man lernt mit dem tippen der Befehle nur dazu :)

Dateien kopieren und umbenennen

Fangen wir an

# cd /mnt/Windows/System32
# cp sethc.exe sethc.bak
# cp cmd.exe sethc.exe

Was habe ich gemacht? Die sethc.exe ist die „Feststell- Einrastfunktion“ von Windows. Diese kann man bei dem Anmeldebildschirm mit „5 mal schnell Shift“ aktivieren. Diese habe ich kopiert und umbenannt (Backup :D ). Danach habe ich die Windows „Konsole“ (command prompt) kopiert und in sethc.exe umbenannt. Das wars.

# shutdown -r now

Neustart.

Neuen Benutzer anlegen

Ist Windows gestartet und die Eingabemaske zum anmelden erschienen, kann es losgehen. Drücke 5 mal hintereinander Shift. Normalerweise würde die Einrastfunktion aktiviert, in unserem Fall öffnet sich der command prompt. Mit vollen Admin rechten :)

Neuen Benutzer erstellen

# net user /add neuerbenutzer

dem Benutzer Adminrechte geben

# net localgroup administratoren neuerbenutzer /add

Passwort bekommt er keins. Nach einem Neustart ist der neue Benutzer verfügbar und hat alle Rechte. … OK, OK, man könnte auch an dieser Stelle für einen bestehenden Benutzer das Passwort zurück setzen :)

# net user Benutzername neuesPasswort

In diesem Sinne, happy hacking.