Windows Passwort mithilfe der SAM Datei auslesen?
Eine Freundin meines Onkels hat einen alten Universitätslaptop, welchen sie nicht mehr benötigt. Dort existiert jedoch ein Adminkonto. Das Passwort weiß sie auch nicht mehr. Ich probiere jetzt mithilfe der SAM Datei das ganze mit Strings64.exe herauszufinden. Ich habe zuerst die ganzen kryptischen Verschlüsselungen in eine Textdatei gepackt und die dann in eine .exe verwandelt. Hab das Ganze dann mit.
C:\Users\"Name"\Desktop>strings64.exe -n 8 Passwortabfrage.exe >> passwort.txt
n 'ne halbwegs brauchbare Textdatei umgewandelt. Weiß jetzt nicht viel mehr.... vllt. kennt ja einer die Lösung.
3 Antworten
Hier ist die passende Anleitung: https://anunay-bhatt.medium.com/introduction-to-hashing-and-how-to-retrieve-windows-10-password-hashes-9c8637decaef
Mimikatz wäre eine Option. Dein System wird das Tool als Schadware erkennen - du musst also eine Ausnahme hinzufügen.
OPHCrack und Hashcat wären auch Tools die du dir ansehen solltest. Vor allem Hashcat wäre eine gute Option wenn du eine Gaming-Grafikkarte hast!
Zum Knacken kannst du meine Wortliste Namens leaks_combined.txt nutzen: https://sourceforge.net/projects/wordlist-collection/files/
Darin sind der Großteil der Passwörter der größten Datenleaks der letzten Jahre enthalten.
Neu aufsetzen wäre aber einfacher und schneller. Wenn du an die Daten ran willst, dann würde ich den Laptop einfach mit einem Linux Livesystem vom einem USB-Stick booten und die Daten kopieren!
So wird das jedenfalls nichts.
Mit Strings64 (vmtl. ein 64bit Binary von "GNU strings"?) bekommst du alle mindestens(?) 8 Zeichen langen Zeichenfolgen, die aus "druckbaren Zeichen" (evtl. auch nur aus dem ASCII-Bereich 32 - 126 (jeweils inkl.) bestehen.
Die Kennwörter liegen allerdings in Form von Hashwerten vor, nicht als Klartext.
Mit etwas Glück findest du ungesalzene Hashwerte, dann könntest du mit einem Haufen Zeit und Rainbowtables möglicherweise einen Treffer landen.
Warum so kompliziert?
Sethc durch cmd ersetzen und am Anfang das Passwort neu setzen oder direkt komplett entfernen. Das wäre eine einfache Lösung (ggf einfach ein batch script dahin das automatisch nen neuen Admin User erstellt mit allen Rechten).
Naja ich habe das so verstanden das du die Daten die noch drauf sind erhalten wolltest aber wenn das egal ist dann bringt eine Neuinstallation mehr oder anderes Betriebssystem wenn es zu alt ist.
Der Laptop verlangt beim erweiterten Start ein Adminpasswort, um die Eingabeaufforderung zu verwenden
Im Bootmenü USB zuerst, Linux BootStick und let's Go.
Nicht das erweiterte Startmenü, ist was komplett anderes.
Utilman kann man auch nehmen oder die Bildschirmtastatur aber mehr machen Videos zu Sethc im deutschen Bereich was für einige angenehmer ist.
Na ja, führe gerade eine Neuinstallation aus, denke jetzt ist das Passwort auch endgültig terminiert