4eversr
Goto Top

Windows 2000: Passwort eines lokalen Benutzers ermitteln ODER Benutzeraccount kopieren

Hallo,

folgende Problemstellung haben wir in unserem Unternehmen.

Wir haben eine große, recht alte, Produktionsmaschine, die aus einem Zwei-Rechner-Verbund besteht: Der eine Rechner ist der Maschinenrechner/SPS-Rechner, der auf einem uralten "OS/2" Betriebssystem läuft und laufen muss (kein Monitor/Tastatur/Maus angeschlossen, geschlossenes System). Der zweite Rechner ist quasi "unser" Rechner, der aktuell auf Windows 2000 läuft, und die Verbindung zwischen Maschinennetzwerk und Firmennetzwerk herstellt (2x NICs).

Der zweite Rechner (unser System) soll nun auf Windows 7 umgestellt werden.

Das Problem:
Auf dem Windows 2000 Rechner gibt es einen Benutzeraccount, dessen Passwort wir nicht mehr kennen, da er nur vom OS2 Rechner für die Netzwerkfreigabe genutzt wird.
Dieser Benutzeraccount wird also ausschließlich vom OS2 Rechner genutzt, um sich an einer Netzwerkfreigabe des Win2000 Rechners anzumelden. Alle weiteren Passwörter (Admin-Passwörter) auf dem W2k Rechner sind uns bekannt.

Wir müssten nun also auf dem neuen Windows 7 Rechner einen gleichnamigen Benutzeraccount mit gleichem Passwort einrichten, damit der OS2 Rechner an den man nicht rankommt, sich wie gewohnt mit dem Windows-PC verbinden kann.
Wir benötigen nun also zwingend das originale Passwort des aktuell eingerichteten Benutzers ODER eine Möglichkeit den Account samt Passwort irgendwie auf unseren neuen Rechner zu kopieren (in dem Fall müssten wir das Passwort ja gar nicht kennen).

An den alten OS2 Rechner kommen wir leider gar nicht ran, um dort z.B. ein neues Passwort zu hinterlegen.

Content-ID: 253499

Url: https://administrator.de/contentid/253499

Ausgedruckt am: 05.11.2024 um 03:11 Uhr

Chonta
Lösung Chonta 31.10.2014 aktualisiert um 15:11:47 Uhr
Goto Top
Hallo,

man könnte versuchen mit wireshark den Trafik beim Bootenund verbinden mit der Netwerkfreigabe mitzusnifen und so das Passwort ermitteln.
Das geht nur wenn das unverschlüsselt übermittelt wird.

Oder man versucht mit diversen Tools das Passwort so zu ermitteln, gibt dafür über Google genug Beispiele.

[ENTFERNT]

Hatte aber noch meines wissens ein anderes Tool gebraucht, weil Groß und Kleinschreibung nicht stimmten.
Also ertmal an einem Acc testen von dem Du das Passwort kennst.
Denk dran das darfst Du nur machen, wenn das Dein Rechner ist bzw der Firma für die du tätg bist und Du den Auftrag machst, sonst machst Du Dich strafbar.
Das ganze funktioniert NICHT mit Domänenaccounts, nur mit lokalen.

Gruß

Chonta

Dani: Link und Name entfernt.
Lochkartenstanzer
Lochkartenstanzer 31.10.2014 um 09:57:02 Uhr
Goto Top
Zitat von @4eversr:

Wir haben eine große, recht alte, Produktionsmaschine, die aus einem Zwei-Rechner-Verbund besteht: Der eine Rechner ist der
Maschinenrechner/SPS-Rechner, der auf einem uralten "OS/2" Betriebssystem läuft und laufen muss (kein
Monitor/Tastatur/Maus angeschlossen, geschlossenes System).

Könnt Ihr an diese Kiste tastatur/Maus/Monitor anschließen? Dann köntne Ihr da ganz einfach das Paßwort frisch setzen. Wenn Ihr nicht mehr wißt, wie das geht -> hier anrufen. face-smile

Der zweite Rechner ist quasi "unser" Rechner, der aktuell
auf Windows 2000 läuft, und die Verbindung zwischen Maschinennetzwerk und Firmennetzwerk herstellt (2x NICs).

Der zweite Rechner (unser System) soll nun auf Windows 7 umgestellt werden.

Da das eien Produktionsmaschine ist, ist die frage, welchen zwingenden Grund es gibt, den umzustellen. Wenn es sicherheitsbedenken sind, würde ich da einfach einen Firewall oder einen Transferrechner zwischen euer netz und der W2K.-Kiste hängen. Glaub mir: Wenn man so einen Symbiose aufbricht, gibt es hinterher oft massiv Probleme.


Das Problem:
Auf dem Windows 2000 Rechner gibt es einen Benutzeraccount, dessen Passwort wir nicht mehr kennen, da er nur vom OS2 Rechner
für die Netzwerkfreigabe genutzt wird.
Dieser Benutzeraccount wird also ausschließlich vom OS2 Rechner genutzt, um sich an einer Netzwerkfreigabe des Win2000
Rechners anzumelden. Alle weiteren Passwörter (Admin-Passwörter) auf dem W2k Rechner sind uns bekannt.

Es gibt diverse Paßwortcracker, bei deren Suche google behilflich ist, die aber hier wegen der Froumsrichtlinien nicht genannt werden dürfen. (Da gibt es ein paar russische Spezailfirmen. face-smile Oder Du könntest mal bei l0pht nachschauen.)


Wir müssten nun also auf dem neuen Windows 7 Rechner einen gleichnamigen Benutzeraccount mit gleichem Passwort einrichten,
damit der OS2 Rechner an den man nicht rankommt, sich wie gewohnt mit dem Windows-PC verbinden kann.
Wir benötigen nun also zwingend das originale Passwort des aktuell eingerichteten Benutzers ODER eine Möglichkeit den
Account samt Passwort irgendwie auf unseren neuen Rechner zu kopieren (in dem Fall müssten wir das Passwort ja gar nicht
kennen).

An den alten OS2 Rechner kommen wir leider gar nicht ran, um dort z.B. ein neues Passwort zu hinterlegen.

Der "lange" Weg ist:

  • W2K auf XPPro upgraden
  • XP-Pro auf Vista Business upgraden
  • Vista Business auf Windows 7 Pro upgraden,


das ganze würde sogar ohne eingabe von Keys funktionieren, wenn man die passenden Optionen wählt. Da die Zwischenstände nicht produktiv sind, hätte ich da auch kein schlechtes Gewissen. nur für das endsystem soltet Ihr natürlich einen gültigen Lizenzkey haben.

Wie man an diversen Youtube-Videos sieht, funktioniert das sogar von windows 1.0 auf windows 8.0.

Ich muß Dir allerdings sagen, daß man sich dadruch auch vele Altlasten und Probleme einfängt.

lks
Lochkartenstanzer
Lochkartenstanzer 31.10.2014 um 09:58:38 Uhr
Goto Top
Zitat von @Chonta:

Das ganze funktioniert NICHT mit Domänenaccounts, nur mit lokalen.

Dann hat man das falsche Tool. face-smile

Und wenn es ein Domänenaccount wäre, bräuchte er da kein Tool, weil das dann automatisch das Paßwort auf dem neuen system übernehmen würde. face-smile

lks
bastian42
bastian42 31.10.2014 um 10:51:12 Uhr
Goto Top
Hallo,

dafür gibt es forensik software. Diese zeigt Dir Passwörter von Netzlaufwerkverbindungen an.
In einer der letzten CTs war ein Bericht inkl. CD.

Gruß
Bastian
4eversr
4eversr 31.10.2014 um 15:11:38 Uhr
Goto Top
Danke, bereits der erste Tipp war sehr hilfreich, bevor er hier von den Mods mit dem Merkmal ENTFERNT überarbeitet wurde.
Dort wurde ein Programm mit "John" im Namen empfohlen, mehr darf ich hier scheinbar nicht schreiben, dass mich in wenigen Sekunden zum Ziel führte, sprich dem Klartextpasswort des entsprechenden Nutzers.
Lochkartenstanzer
Lochkartenstanzer 31.10.2014 um 15:13:19 Uhr
Goto Top
Zitat von @4eversr:

Danke, bereits der erste Tipp war sehr hilfreich, bevor er hier von den Mods mit dem Merkmal ENTFERNT überarbeitet wurde.
Dort wurde ein Programm mit "John" im Namen empfohlen, mehr darf ich hier scheinbar nicht schreiben, dass mich in
wenigen Sekunden zum Ziel führte, sprich dem Klartextpasswort des entsprechenden Nutzers.

Wie ich schon sagte, google hat genug Hilfestellung, um das problem zu lösen. Ob einem da John oder Jack hilft ist im Prinzip egal.

lks