Anmeldeinformationsverwaltung "auslesen"

Com_JB · 18. September 2016

Hallo,

ich habe hier, um es gleich zu sagen, nicht illegales vor. Es würde lediglich gerne von mir eingegebene Passwörter aus den "Windows-Anmeldeinformationen" der Anmeldeinformationsverwaltung auslesen, die ich leider vergessen habe. Kann mir jemand weiterhelfen? Bei Google wurde ich nicht fündig...

Danke schon einmal!

bossbeelze · 18. September 2016

Die Nr. 1 bei Google
http://www.tecchannel.de/a/gespeicherte-windows-anmeldeinformationen-ausgeben,2033029

Mojo1987 · 18. September 2016

Damit kommst du aber nicht an die Passwörter bossbeelze. Damit kannst du nur neue erstellen oder vorhandene Löschen.
Die Passwörter selbst sind verschlüsselt und nicht auslesbar.

bossbeelze · 18. September 2016

Keine Ahnung. Hab sowas noch nie gemacht.

Ich nutze immer Passwortfox für die paar Dinger die ich habe, den Rest schreib ich auf.

Ich wollte nur sagen... soviel zum Googln.

Com_JB · 18. September 2016

bossbeelze schrieb:
Die Nr. 1 bei Google
http://www.tecchannel.de/a/gespeicherte-windows-anmeldeinformationen-ausgeben,2033029

Da steht dann nur:

Ziel: domain:target=[PC-Name]
Typ: Domänenkenwort
Benutzer: [PC-Name]\HomeGroupUsers$
Beständigkeit des lokalen Computers

An das Passwort komme ich nicht!

bossbeelze · 18. September 2016

Was sid das üerbhaupt für Passwörter? Webseiten, "Einlogfenster"/"Laucher"?

Donnidonis · 21. September 2016

Die Passwörter erscheinen doch im Klartext sobald du nach Aufforderung dein Windows Passwort eingegeben hast oder nicht?

hondulla · 6. Oktober 2016

Moin und grüße dich bzw euch.
Schwieriges Thema was du dir da ausgesucht hast.

Du hast soweit ich weiß keinerlei möglichkeiten das auszulesen. Wäre ja auch bei einem Windows System zu einfach.

Das einzige was mir jetzt einfallen würde, wäre ein sogenannter Keylogger http://www.windows-keylogger.com worüber du dir die Anmeldepasswörter auslesen lassen kannst. Solange nur das PW fehlt hast du ja Benutzernamen und so den du angeben kannst. Wäre die einzige alternative die mir jetzt spontan und schnell einfallen würde. Sollte einer was anderes wissen dann lasst es mich wissen. Ich lass mich auch gerne über was neues belehren oder mich korrigieren.

maltet · 15. Dezember 2016

Nur eine Frage: gibt es da keine Möglichkeit das über die Systemsteuerung zu erreichen, wenn man Admin-Rechte besitzt?

agg78 · 21. Dezember 2016

Hallo Maltet, ich denke diese Möglichkeit gibt es nicht. Sogar mit Adminrechten sollte das nicht gehen denke ich, bitte korrigieren wenn ich mich irre... Ein Konto löschen kannst du aber die Anmeldeinformationen auslesen denke ich nicht. Abgesehen von hondullas genannter Möglichkeit würde mir sonst nichts einfallen.

Evil E-Lex · 21. Dezember 2016

mimikatz kann die Kennwörter im Klartext auslesen. Allerdings benötigt man hierfür bereits Zugriff auf das System.

rof2000 · 4. Januar 2017

Com_JB, konntest du schon den Hinweis von hondulla umsetzen? Ich denke dass du das mit Hilfe der genannten Keylogger Software erreichen wirst.

Gruß

Com_JB · 4. Januar 2017

rof2000 schrieb:
Com_JB, konntest du schon den Hinweis von hondulla umsetzen? Ich denke dass du das mit Hilfe der genannten Keylogger Software erreichen wirst.

Gruß

Für den Keylogger hätte ja jemand das Passwort an meinem PC eingeben müssen, während er aktiv ist, oder?
Mimikatz hat jedenfalls funktioniert, danke!

rof2000 · 10. Februar 2017

Ok super, danke dir. Werde mimkaz auch mal testen. Du hast recht, ein Keylogger ist eher dafür geeignet, die über die Tastatur eingegebenen Passwörter abzugreifen.

andy_m4 · 10. Februar 2017

Com_JB schrieb:
ich habe hier, um es gleich zu sagen, nicht illegales vor. Es würde lediglich gerne von mir eingegebene Passwörter aus den "Windows-Anmeldeinformationen" der Anmeldeinformationsverwaltung auslesen,

Also wenn Du das lokale Windows-Passwort meinst, dass kannst Du zwar nicht direkt auslesen aber zurücksetzen oder neu setzen via Boot-Medium: http://pogostick.net/~pnh/ntpasswd/

Wenn das Passwort extern gehalten wird (Windows-Server, whatever), dann frag den zuständigen Admin.

windbeutel1 · 10. Februar 2017

andy_m4 schrieb:
Also wenn Du das lokale Windows-Passwort meinst, dass kannst Du zwar nicht direkt auslesen

Geht doch, siehe:
https://www.google.de/search?q=elco...ved=0ahUKEwil-piLuIXSAhUHVRQKHWqQDkgQ_AUIBygC

kostet alledings eine kleinigkeit, habe ich selber schon gemacht, funktioniert wunderbar.

andy_m4 · 10. Februar 2017

windbeutel1 schrieb:
Geht doch, siehe:
https://www.google.de/search?q=elco...ved=0ahUKEwil-piLuIXSAhUHVRQKHWqQDkgQ_AUIBygC

kostet alledings eine kleinigkeit, habe ich selber schon gemacht, funktioniert wunderbar.

Na ich nehme an, es wird nicht direkt ausgelesen, sondern zurückgerechnet. Denn Passwörter werden gehasht gespeichert und sind daher gar nicht im Klartext verfügbar.

Die Frage ist aber eher, ob es unbedingt notwendig ist das Passwort auszulesen, wenn man es auch problemlos zurücksetzen kann. Denn das Passwort bestehen lassen will man ja eigentlich nur, wenn man unbeobachtet sich einloggen können will. Ein geändertes Passwort würde ja dem Account-Eigentümer beim nächsten Login sofort auffallen.

Und laut Ausgangsbeitrag hat der Fragesteller ja nix Illegales vor.

windbeutel1 · 10. Februar 2017

andy_m4 schrieb:
Na ich nehme an, es wird nicht direkt ausgelesen, sondern zurückgerechnet.
Die Frage ist aber eher, ob es unbedingt notwendig ist das Passwort auszulesen, wenn man es auch problemlos zurücksetzen kann.

Ist am ende egal, da das Passwort im klartext ausgegeben wird. Ich habe es selber getestet und es ist manchmal schon ganz gut.
Bekomme öfter mal Rechner von Lehrern mit der bitte mal zu schauen was da los ist.
Passwort mit zu geben wird manchmal vergessen und sie sind nicht immer zu erreichen. Da ist es schon ganz nützlich (für mich auf jeden fall).
Ich sage aber imm er wieder, dass ich das Passwort ausgelesen habe und sie es ändern sollen, wenn sie misstauisch sind.
Nebenbei kann man mit dem Tool auch das Passwort zurücksetzen, also 2 Fliegen mit einer Klappe.

andy_m4 · 10. Februar 2017

windbeutel1 schrieb:
Ist am ende egal, da das Passwort im klartext ausgegeben wird. Ich habe es selber getestet und es ist manchmal schon ganz gut.

Im Ergebnis schon. Ich wollte nur dem Gerücht entgegen treten, dass es evtl. irgendwo in der Registry steht und dort im Klartext auszulesen ist.

windbeutel1 schrieb:
Bekomme öfter mal Rechner von Lehrern mit der bitte mal zu schauen was da los ist.
Passwort mit zu geben wird manchmal vergessen und sie sind nicht immer zu erreichen.

Passwort Datenbank kopieren und hinterher wieder zurück spielen. Also zwei mal ein copy-Befehl, wenn Du so willst.

windbeutel1 schrieb:
Da ist es schon ganz nützlich (für mich auf jeden fall).

Viele Wege führen nach Rom. :-)

windbeutel1 · 11. Februar 2017

andy_m4 schrieb:
Viele Wege führen nach Rom. :-)

Wo du recht hast, hast du recht

Anmeldeinformationsverwaltung "auslesen"

Cadet 2nd Year

Captain

Admiral

Captain

Cadet 2nd Year

Captain

Donnidonis

Gast

Banned

Newbie

Newbie

Commander

Newbie

Cadet 2nd Year

Newbie

Admiral

Lieutenant

Admiral

Lieutenant

Admiral

Lieutenant

Ähnliche Themen