Ist es möglich bei Windows sich Administrator zu hacken mit Powershell (also als normaler Nutzer ohne Admin-Rechte?

Titel sagt alles.

7 Antworten

14.02.2019, 15:58

Das kommt darauf an, ob sie den Rechner von einen eigenem Medium booten können bzw die Systemwiederherstellung starten können. Letztlich müssen sie an das Dateisystem und untilman.exe umbenennen und durch eine Shell ersetzen. Wenn sie dann das System neu starten bekommen sie anstelle der erleichterten Bedienung eine root shell und können die Passwörter ändern.

https://www.windowspro.de/michael-pietroforte/eingebautes-administratorkonto-windows-10-offline-aktivieren

Nikobello

Beitragsersteller

14.02.2019, 16:06

Ja dass ist mir bekannt. Nur ich kenne die Kommands für die Kennwort änderung nicht.

AnkeUnruh

14.02.2019, 15:48

Nein, dazu brauchst du etwas wie kon-boot. Von 'innen', also wenn Windows gestartet ist, geht es nicht. Was meinst du, würde dann Microsoft das Betriebssystem noch verkaufen können?

Nikobello

Beitragsersteller

14.02.2019, 15:49

Ich denke nicht, aber auf meinem Laptop wurde cmd.exe entfernt und deswegen dachte ich dass eventuell Powershell aushelfen könnte. Allerdings ist Powershell etwas komplexer als Kommandprompt.

Flobbyjoe

14.02.2019, 15:48

lediglich mit Powershell version 2

sprich wenn version 2 nicht deinstalliert ist, kann man in der aktuell powershell version mit "powershell.exe -version 2"

auf die alte version zugreifen und hat dort alle rechte

silikonkappe

14.02.2019, 21:38

Kurze Antwort: Ja, ist möglich und wird normalerweise von Malwareautoren auch so gemacht. (Wobei du PowerShell durch jede andere Skript- / Programmiersprache ersetzen kannst.)

Das Zauberwort heißt "privilege escalation" und dazu gibt es sogar einen Wikipedia-Eintrag, der alles recht gut zusammenfasst:

https://de.wikipedia.org/wiki/Rechteausweitung

Grundsätzlich funktioniert das unabhängig vom Betriebssystem, unabhängig von der eingesetzten Software und der eingesetzten Programmiersprache. Auch VMs und Container sind davor nicht gefeit.

Erst vorgestern gab es dazu einen katastrophalen Bug:

https://www.heise.de/security/meldung/Luecke-in-Container-Runtime-runc-ermoeglicht-Host-Uebernahme-4306487.html

Wie du siehst, kommt das also gar nicht mal so selten vor.

Fazit: Ja, auf Windows gibt es Rechteausweitungen, auch mit Hilfe der PowerShell, und zwar relativ häufig ... geschätzt alle paar Wochen mal. :)

ChrisCat1, UserMod Light

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

14.02.2019, 15:59

Vor der Anmeldung als normaler Nutzer kannst du dir Systemrechte verschaffen, welche über den Administratorrechten liegen.

Im angemeldeten Zustand ist mir aber kein Weg bekannt dies mit der Powershell zu erreichen.

Ähnliche Beiträge

Geheimes Administrator Konto ohne Admin Rechte aktivieren?

Wie kann ich ohne admin rechte auf meinem Windows 10 Laptop das versteckte Admin Konto aktivieren?

...zum Beitrag

Wie kann man sich Admin Rechte verschaffen ohne Admin zu sein?

Wollte mal fragen wie man bei Windows Computern sich Administrator-Rechte verschafft (wahrscheinlich ja über CMD oder Einstellungen) ohne selber Admin zu sein oder das Administrator-Passwort zu kennen.

...zum Beitrag

Win 10 Admin gelöscht?

Auf meinem PC würde das Administrator Konto über Computerverwaltung/Systrm/Lokaler Benutzer.

Ich ahne keine Admin Rechte und es existiert auch nur ein Konto. Ich habe herausgefunden, daß es ein verstecktes Konto mit dem Namen DefaultAccount gibt, das Admin Rechte hat.

Habe nach verschiedenen Lösungen gegoogelt. Aber CMD lässt sich nicht als Administrator öffnet. Der Befehl net user administrator /active:yes funktioniert nicht und eine Systemwiederherstellung ist ohne Rechte nicht möglich.

Gibt es da eine andere Lösung?

Verwende Win 10 Pro

...zum Beitrag

Windows 10 adminrechte durch virus verloren was nun?

Hallo, ich hatte einen Virus der mir die Adminrechte genommen hat (der virus ist schon entfernt) als ich in den Einstellungen von Windows geguckt habe ob ich die rechte wieder hab stand da Administrator aber leider habe ich keine Admin rechte mehr.

das hat leider auch nicht geklappt die fehlermeldung lautet: Zugriff Verweigert

was jetzt?

...zum Beitrag

Ping nur als Administrator möglich?

Guten Morgen,

hab ein kleines Batch-Skript geschrieben, welches mir mehrere Hostnamen anpingt und überprüft, ob diese erreichbar sind:

@echo off
SET liste=C:\Temp\Pingi\Liste.txt
FOR /f %%i in (%liste%) do (
ping %%i
)

Starte ich das Skript als Administrator ("ausführen als Administrator") oder per PowerShell funktioniert es. Starte ich es nun aber als ganz normaler User, oder als angemeldeter Administrator, stürzt die CMD leider ab.

Ausgeführt als User

Ausgeführt als Admin

Befehle wie ECHO funktionieren.

Jemand eine Idee?

Danke!

...zum Beitrag

Pc ohne cmd,Power Shell,und Admin Rechte und mit eingeschränktem windows (hacken)?

Hallo ist es möglich einen PC zu hacken.(vor Ort)Der keine dieser Programme ausführen kann? Und wen ja wie? Habe einen Bad USB zur Verfügung. Da mich das Thema interessiert. Danke:)

...zum Beitrag

Programm mit Administrator-Rechten ausführen?

Hallo,

ist es irgendwie möglich, ein Programm in Windows Me als Administrator auszuführen, obwohl man nicht in einem Adminstrator-Account eingeloggt ist? Ich möchte nämlich ein Programm installieren und brauche dafür aber Admin-Rechte die ich in meinem Account nicht habe weil ich meinen Hauptaccount gelöscht habe und nur noch diesen habe.

...zum Beitrag

Admin CMD Programm ohne Admin rechte starten?

Hallo, ich habe das Problem das ich absolut nicht weis wie ich in einer CMD mit Admin rechten ein Programm ohne Administrator rechte starte (Weil das Programm sonst nicht geht)

...zum Beitrag

Admin rechte bei Windows bekommen?

Hallo,

Weiß wer wie man bei einem System ohne Admin rechte zb. In einer Schule oder Unternemen, per PowerShell oder jeder andere weg (Halbwegs ausführbar :) ) rechte zu bekommen.

Würde mich sehr Über antworten freuen.

Bitte keine Schärt Antworten.

Danke! Im Voraus

...zum Beitrag

Mit Powershell Hacken?

Ich bin 14 Jahre alt und Habe ein wenig Vorkentnisse was PCs angeht. Trozdem will ich etwas wissen: wie verschaffe ich mir wenn ich keine rechte am PC habe, ADMIN? Ich will niemanden oder so damit nerven. Aber es wäre schön wenn mir jemand mal ein Paar befehle für powershell oder CMD gibt. Auf windows 7.

...zum Beitrag

Powershell Script mit Doppelklick starten?

Ich habe diesen Befehl:

Export-StartLayout -path C:\Users*\Documents\Kacheln_Win10.xml

Er sichert mir das Kachellayout von Windows 10. Da er das Layout des Nutzers sichert, wird er ohne Admin-Rechte gestartet. Und zwar, indem ich die Powershell "normal" starte und den oben Befehl eingebe. Soweit so gut.

Wie erstelle ich eine Verknüpfung, die ich auf den Desktop legen und via Doppelklick aufrufen kann?

...zum Beitrag

Kann man bestimmte Ordner sperren?

Ich möchte als Administrator auf meinem PC einen Ordner mit einem Passwort sperren, dass der Admin selber es eingeben muss, um auf den Ordner zugreifen zu können, wie ist das ebi Windows 10 möglich?

...zum Beitrag

PowerShell Skript lässt sich auf Windows 10 Computer nicht ausführen, was muss ich genau tun um ausreichend Berechtigung zu erhalten?

Ich verwende Hyper-V unter Windows 10 zur Virtualisierung und möchte mittels PowerShell Skript meine Virtuellen Maschinen auf einen vorhandenen Prüfpunkt zurücksetzen. Der Speicherort der VM's ist Lokal.

Wenn ich das PowerShell Skript als Administrator ausführe erhalte ich folgende Fehlermeldung:

Sie besitzen nicht die erforderliche Berechtigung für diese Aufgabe. Wenden Sie sich an den Administrator der Autorisierungsrichtlinie für Computer "DESKTOP-PC".

Mein PowerShell Skript:

Die Fehlermeldung:

Frage steht oben.

...zum Beitrag

WIndows als Administrator nutzen oder nicht?

Hey. Ich hab gehört, dass es sinnvoll sei einen Windows PC als Standardbenutzer zu nutzen und nicht als Admin. Das soll sicherer sein als Windows als Administrator zu nutzen. Was sagt ihr? Ist man wirklich sicherer wenn man seinen PC als Standardbenutzer nutzt?

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen