Windows Admin Passwort reset

… Als linux „Geek“ wisse man, wie man Windows „häckt“ … Ja ne is klar.

Mein letztes Windows war 98SE oder so. Über das zurücksetzen von Passwörtern existieren genug HowTo. Warum also noch eins? Wer „häcken“ möchte, kann sich das HowTo des Kölner CCC anschauen.

Damit dieser Beitrag nicht ganz so kurz wird, legen wir pauschal einen zweiten Benutzer mit Admin-Rechten unter Windows 7 (sollte auch unter Server 2K8 u.Ä. funktionieren) an. OHNE Zugriff auf ein anderes Benutzerkonto zu haben. Quick&Dirty eben. Man kann ja mal sein Passwort vergessen.

Ich nutze dazu die Distribution GRML. Download, brennen und PC damit starten.

Partition herausfinden

Als erstes müssen wir herausfinden auf welcher Partition das Verzeichnis Windows/System32 liegt. Pauschal kann man sagen, wenn SATA dann irgend eine /sda /sdb usw. Wenn IDE dann /hda /hdb usw. Obs stimmt, sieht man nach dem mount. In meinem Fall ist die Windows Partition unter /dev/sda1. Also binden wir diese ein.

ein ls -ila /mnt zeigt mir die C: Partition der Windows Festplatte.

Sollte man mehrere Partitionen versuchen wollen, benötigt man noch den Befehl umount. Das ganze könnte dann in etwa so aussehen :)

bis man die richtige Partition erwischt hat.  Ja, es geht auch kürzer aber man lernt mit dem tippen der Befehle nur dazu :)

Dateien kopieren und umbenennen

Fangen wir an

Was habe ich gemacht? Die sethc.exe ist die „Feststell- Einrastfunktion“ von Windows. Diese kann man bei dem Anmeldebildschirm mit „5 mal schnell Shift“ aktivieren. Diese habe ich kopiert und umbenannt (Backup :D ). Danach habe ich die Windows „Konsole“ (command prompt) kopiert und in sethc.exe umbenannt. Das wars.

Neustart.

Neuen Benutzer anlegen

Ist Windows gestartet und die Eingabemaske zum anmelden erschienen, kann es losgehen. Drücke 5 mal hintereinander Shift. Normalerweise würde die Einrastfunktion aktiviert, in unserem Fall öffnet sich der command prompt. Mit vollen Admin rechten :)

Neuen Benutzer erstellen

dem Benutzer Adminrechte geben

Passwort bekommt er keins. Nach einem Neustart ist der neue Benutzer verfügbar und hat alle Rechte. … OK, OK, man könnte auch an dieser Stelle für einen bestehenden Benutzer das Passwort zurück setzen :)

In diesem Sinne, happy hacking.

Kernelmeldungen überfluten Konsole

Auf manchen Systemen (bei mir ein Ubuntu 12 LTS Server) ist das Log Level so niedrig das man vor lauter Kernel Meldungen nicht mehr arbeiten kann. Der Bildschirm wird regelrecht „überflutet“.

Die 8 Loglevel findet man in der Datei printk.h in seinen Linux-Headers. Bei meinem Ubuntu Server mit dem 3.5.0-37er Kernel unter

Dort ab Zeile 9 (circa :) )

Oder bei GitHub. Bei meinem Ubuntu Server waren die Loglevel

Debug ist natürlich heftig. Also das ganze bleibend auf „4 4 1 3“ anpassen.

und Zeile 10 kernel.printk anpassen

Das ganze speichern und beenden (:wq!). Den sysctl neu einlesen

und der Spuk auf der Konsole sollte ein ende haben. Das ganze funktioniert auch unter Debian und co. In diesem Sinne, cu und man sysctl ;)

cal und ncal

Manchmal kommt es vor, dass ich auf meine „seltsamen“ Desktop Hintergründe und „komischen“ Wandkalender angesprochen werde. Ich selbst finde diese nicht komisch oder seltsam sondern eher nützlich.

  1. weil das meist keine Hintergründe sondern eine offene Konsole ist
  2. weil ich zum Datieren von Aufträgen, Rechnungen und der Logistik einen Kalender brauche
  3. und weil der Julianische Kalender funktioniert :D

Hier mal ein Screenshot vom Terminator und einem ncal -jyw

Julianischer Kalender Konsole (ncal -jyw)

Julianischer Kalender Konsole (ncal -jyw)

Da ich Programmierer bin und der Auffassung, dass alles was mehr als zwei Farben hat kaputt ist, bleibt mir nur der Weg über einen Konsolenkalender ;) Ebenso nutze ich in der Konsole ICQ, IRC, (AIM), MSN, Jahoo, Jabber, Browser und vieles mehr (Irssi & BitlBee, eLinks …). Aber das ist eine andere Geschichte.
An dieser Stelle soll nur erwähnt werden, wie ich obige Kalender erzeuge.

Continue reading

Wundervolles screen

Heute ist mir seit längerem mal wieder bewusst geworden, was ich an dem kleinen mächtigen Tool GNU screen habe. Ich war gerade dabei mysql-server und apach2 zu installieren.

Nach dem bestätigen der Abhängigkeiten, download der Pakete und dem losflitzen von dpkg … Zwangstrennung … Irgs…

SSH disconect broken pipe …

Als ich screen noch nicht kannte, bestand mein weiterer Ablauf aus Kaffee holen, Kippe, beruhigen und dann ein dpkg -a … Nachdem man die Lock Datei getoucht oder bearbeitet hat, debconf überreden konnte aufzuhören mit was auch immer es/er gerade macht usw.

Dank screen hat sich der Ablauf nach so einer „broken Pipe“ etwas geändert. Kaffee, Kekse und dann entspannt via SSH wieder auf den Server und seine Session zurück holen.
Eine kurze Einleitung in screen bekommt man wenn Man(n)/Frau weiter ließt :)

Continue reading