Übernahme Admin Rechte aus normalem Nutzer Account, W10 1703 Pro, MS-Account
Moin moin,
Ich vermute (!) Ich habe die Lösung dafür schon, social Engineering.
Aber das am Schluß.
Das Szenario:
Mein 13jähriger Sohn, der in Minecraft scripten kann sonst aber keinen echten Durchblick in IT Sachen hat,
hat einen PC mit Win 10 Pro 1703.
Weil MS meckert wegen Updates habe Ich mich mal an den PC gemacht als er ihn nicht belegte und Ich Zeit habe.
Dabei ist mir aufgefallen das er sämtliche Admin Accounts degradiert hat zu Benutzer Accounts und sich selbst Admin Rechte gegeben hat.
Den Hintergrund kann Ich verstehen.
Pubertät (Aufbegehren gegen die "Obrigkeit") und vor allem Faulheit
Er hat gesagt bei der Frage nach dem wie das er einen "Bug" ausgenutzt hat...
Meiner Meinung nach hat er entweder jemanden bei sich drauf gelassen per Teamviewer zb oder einer Anleitung im Netz befolgt.
ODER, was ich wie gesagt am ehesten vermute, das er über seine Mutter spioniert hat..
Die benötigte zwischendurch als ich nicht da war das Admin PW.
Und hat es u.U. weiter gegeben und nicht geheim eingegeben.
Oder Ich habe nicht genug drauf geachtet das er mir beim eingeben nicht über die Schulter schaut...
Und Ich habe es nicht geändert.....
So etwas lässt Wünsche nach einem Fingerabdruckscanner via USB aufkommen
Die eingebauten in Laptops habe Ich schon genießen können.
Ich habe sein Passwort dann geändert und die Rechte umgeschrieben.
Beim Untersuchen des Restes bin ich noch bei...
Wie gesagt, Ich vermute den "sozialen" Aspekt des PW Abgreifen.
Was ist eure Vermutung?
Denn einen technischen Aspekt fände Ich mehr als bedenklich.
Thx
Tom
Er hat eine normale Installation (kein Upgrade von W7! Nur die Lizenzrechte darüber ) mit normalen User Rechten.
Login geht über ein MS Konto (Google ist auch nicht besser... Aber wenn das ein Grund ist das er admin rechte erlangen kann kommt es weg. Ich habe es damals für die MS kindersicherung erstellt, die leider nicht mehr sauber klappt seid W7.).
Für einen rudimentären Schutz habe Ich Sophos Home laufen.
Zudem sichere Ich die Browser mit Spybot SD ab.
Natürlich läuft im Hintergrund W10 Defender mit.
Den kann man so oft abschalten... Ich habe es da aufgegeben.
PS:
NT Offline PassWD hatte immer einen Kernel Panic.
Wahrscheinlich dadurch das Ich UEFI nutze.
Oder hat jemand eine andere Idee?
Danke nochmals
Ich vermute (!) Ich habe die Lösung dafür schon, social Engineering.
Aber das am Schluß.
Das Szenario:
Mein 13jähriger Sohn, der in Minecraft scripten kann sonst aber keinen echten Durchblick in IT Sachen hat,
hat einen PC mit Win 10 Pro 1703.
Weil MS meckert wegen Updates habe Ich mich mal an den PC gemacht als er ihn nicht belegte und Ich Zeit habe.
Dabei ist mir aufgefallen das er sämtliche Admin Accounts degradiert hat zu Benutzer Accounts und sich selbst Admin Rechte gegeben hat.
Den Hintergrund kann Ich verstehen.
Pubertät (Aufbegehren gegen die "Obrigkeit") und vor allem Faulheit
Er hat gesagt bei der Frage nach dem wie das er einen "Bug" ausgenutzt hat...
Meiner Meinung nach hat er entweder jemanden bei sich drauf gelassen per Teamviewer zb oder einer Anleitung im Netz befolgt.
ODER, was ich wie gesagt am ehesten vermute, das er über seine Mutter spioniert hat..
Die benötigte zwischendurch als ich nicht da war das Admin PW.
Und hat es u.U. weiter gegeben und nicht geheim eingegeben.
Oder Ich habe nicht genug drauf geachtet das er mir beim eingeben nicht über die Schulter schaut...
Und Ich habe es nicht geändert.....
So etwas lässt Wünsche nach einem Fingerabdruckscanner via USB aufkommen
Die eingebauten in Laptops habe Ich schon genießen können.
Ich habe sein Passwort dann geändert und die Rechte umgeschrieben.
Beim Untersuchen des Restes bin ich noch bei...
Wie gesagt, Ich vermute den "sozialen" Aspekt des PW Abgreifen.
Was ist eure Vermutung?
Denn einen technischen Aspekt fände Ich mehr als bedenklich.
Thx
Tom
Er hat eine normale Installation (kein Upgrade von W7! Nur die Lizenzrechte darüber ) mit normalen User Rechten.
Login geht über ein MS Konto (Google ist auch nicht besser... Aber wenn das ein Grund ist das er admin rechte erlangen kann kommt es weg. Ich habe es damals für die MS kindersicherung erstellt, die leider nicht mehr sauber klappt seid W7.).
Für einen rudimentären Schutz habe Ich Sophos Home laufen.
Zudem sichere Ich die Browser mit Spybot SD ab.
Natürlich läuft im Hintergrund W10 Defender mit.
Den kann man so oft abschalten... Ich habe es da aufgegeben.
PS:
NT Offline PassWD hatte immer einen Kernel Panic.
Wahrscheinlich dadurch das Ich UEFI nutze.
Oder hat jemand eine andere Idee?
Danke nochmals
Please also mark the comments that contributed to the solution of the article
Content-ID: 376003
Url: https://administrator.de/contentid/376003
Printed on: December 12, 2024 at 20:12 o'clock
12 Comments
Latest comment
Das schafft doch jeder Grundschüler wenn keine Verschlüsselung von Platte und Bootschutz vorhanden ist. Stichwort Konboot, Mimikatz und Co. ...
also... Tools die einem ein Konto wieder einschalten und sogar nachträglich Adminrechte geben, gibts wie Sand am Meer und das Beste daran ist daß man dafür eigentich nur wissen muß wie das freizuschaltende Konto heißt, was beim Administrator eher trivial ist - denn den kann man seit XP nicht mehr löschen. Man bootet von einem externen Datenträger, den man vorher runterlädt und brennt.
Man kann sch allerdings auch erfolgreich mit Bordnitteln aussperren... indem man das automatische Login ohne Kennwort aktiviert. Windows degradiert das Konto dann automatisch, und wenn das das letzte verbliebene Konto mit Adminrechten war, dann hilft auch nur noch die CD aus dem Giftschrank.
Für aufmüpfige Bengel gibts allerdings auch Software zur Durchsetzung von Jugendschutzmaßnahmen
Man kann sch allerdings auch erfolgreich mit Bordnitteln aussperren... indem man das automatische Login ohne Kennwort aktiviert. Windows degradiert das Konto dann automatisch, und wenn das das letzte verbliebene Konto mit Adminrechten war, dann hilft auch nur noch die CD aus dem Giftschrank.
Für aufmüpfige Bengel gibts allerdings auch Software zur Durchsetzung von Jugendschutzmaßnahmen
Zitat von @TomTomBon:
NT Offline PassWD hatte immer einen Kernel Panic.
Wahrscheinlich dadurch das Ich UEFI nutze.
Oder hat jemand eine andere Idee?
NT Offline PassWD hatte immer einen Kernel Panic.
Wahrscheinlich dadurch das Ich UEFI nutze.
Oder hat jemand eine andere Idee?
Moin, Solange Du ihm ZHUgriff zu der hardware erlaubst, ist das alles kein Hexenwerk. Anleitungen um so etwas zu machen, gibt es wie Sand am Meer. Notfalls schraubt man die Platte raus und bearbeitet die Dateien auf einem anderen System.
Ich würde da eher erzieherische Maßnahmen und ein klärendes Gespräch empfehlen.
lks
Zitat von @TomTomBon:
Ich habe wahrscheinlich die falschen Suchwörter, aber welche Methoden außer SAM Änderung / Löschen des SAM Wertes ohne installierbare Fremdsoftware sollte das erreichen?
Ich habe wahrscheinlich die falschen Suchwörter, aber welche Methoden außer SAM Änderung / Löschen des SAM Wertes ohne installierbare Fremdsoftware sollte das erreichen?
Die Utilman-Variante funktioniert schon seit langem sehr gut und wenn man einem Admin eine passende BVatch unterschiebt ist das recht unauffällig erledigt.
Aber man braucht den ganzen Aufwand nicht, wenn man einfach einen keylogger für 3,95€ aus Polen anstöpselt.
lks
Och da gibt's jede Menge One Click Tools für die privilege escalation bspw. eins von vielen ...
https://github.com/WindowsExploits/Exploits/blob/master/CVE-2017-0213/Re ...
Solange er doppelt mit der Maus klicken und einen Befehl eintippen kann ein Kinderspiel.
https://github.com/WindowsExploits/Exploits/blob/master/CVE-2017-0213/Re ...
Solange er doppelt mit der Maus klicken und einen Befehl eintippen kann ein Kinderspiel.
Du solltest mal etwas mehr mit ihm reden.
Die beiden Sachen passen nicht zusammen.
Entweder er verarscht Dich oder er hat jemanden der ihm das Wissen gibt.
Mit meinem "Luetten" hatte ich Aehnliches durch. Nach Toetung des Internetzuganges (kein Kabel und Kein Telefon als HotSpot) haben wir uns darauf geeinigt, dass er immer fragt wenn er was "braucht" und wir ohne gleich "nein" zu sagen versuchen eine gemeinsame Loesung zu finden.
BFF
Er hat gesagt bei der Frage nach dem wie das er einen "Bug" ausgenutzt hat...
Er fragt wie man eine USB Tastatur richtig ansteckt.
Die beiden Sachen passen nicht zusammen.
Entweder er verarscht Dich oder er hat jemanden der ihm das Wissen gibt.
Mit meinem "Luetten" hatte ich Aehnliches durch. Nach Toetung des Internetzuganges (kein Kabel und Kein Telefon als HotSpot) haben wir uns darauf geeinigt, dass er immer fragt wenn er was "braucht" und wir ohne gleich "nein" zu sagen versuchen eine gemeinsame Loesung zu finden.
BFF
So langsam glaube ich du bist im falschen Forum
Zitat von @136166:
So langsam glaube ich du bist im falschen Forum
So langsam glaube ich du bist im falschen Forum
Ja, da gibt es sicher passendere.
Da habt ihr wohl als Eltern vollkommen versagt .
Das sagt sich so leicht, aber wenn der Bengel tatsächluch Asperger hat, ist das für die Eltern wirklich nicht einfach. Das kann man als Außenstehender kaum erahnen.
kks
Zitat von @Lochkartenstanzer:
aber wenn der Bengel tatsächluch Asperger hat, ist das für die Eltern wirklich nicht einfach.
Uups das habe ich vollkommen überlesen. In dem Fall nehme ich das natürlich zurück, sorry.aber wenn der Bengel tatsächluch Asperger hat, ist das für die Eltern wirklich nicht einfach.