Archiv der Kategorie: Windows

Beiträge über Windows Programme

Windows Passwort des lokalen Administrators ändern ohne Rechte

Das nachfolgende Szenario ist schon länger bekannt, jedoch möchte ich damit wieder einmal darauf hinweisen, wie wichtig es ist eine Festplatten Verschlüsselung einzusetzen.

Wenn eine Windows Installation unverschlüsselt ist, kann relativ einfach eine Shell mit den höchsten Rechten (NT AUTHORITY\System) gestartet werden. Damit lässt sich absolut alles mit einem System machen, wie z.B das Passwort des lokalen Adminstrators ändern um sich damit anzumelden.

Um diese Shell zu starten bedienen wir uns dem Windows Feature Eingabehilfen auf dem Login Bildschirm, welches immer als NT AUTHORITY\System Benutzer gestartet wird.

Es gibt verschiedene Varianten an diese Shell zu gelangen:

Variante 1: Programm kopieren (einfachere)

  1. Zielsystem mit WinPE oder Linux (mit NTFS Lese/Schreibberechtigungen) starten
  2. C:\Windows\System32\Utilman.exe nach Utilman.exe.bak umbenennen
  3. C:\Windows\System32\cmd.exe kopieren nach C:\Windows\System32\Utilman.exe
  4. Neustarten und die Eingabehilfen starten
  5. net user administrator <neuesPasswort>

winpe_utilman

windows_login_utilman

Variante 2: Image File Exection Options (komplexere)

  1. Zielsystem mit WinPE oder Linux (mit NTFS Lese/Schreibberechtigungen) starten
  2. Registry Hive C:\Windows\System32\config\SOFTWARE laden
  3. Zum Schlüssel (vom Zielsystem) wechseln KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
  4. Neuen Schlüssel erstellen mit Namen utilman.exe
  5. In diesem Schlüssel einen String Value erstellen Name = debugger Value = cmd.exe
  6. Neustarten und die Eingabehilfen starten
  7. net user administrator <neuesPasswort>

 

VB.net AES Encryption Modul

Benötigt: .Net Framework 3.5 (AES Cryptosystem)

Test Programm

Encryption Modul

Java Client Cache auf Terminal Server

Java Client Cache auf Terminal Server

Problembeschreibung:

Wenn die Profilgrössenbeschränkung von Benutzern auf einem Terminal Server auf einen niedrigen Wert (z.B 30 MB) eingestellt ist, kann es vorkommen, dass das Profil schnell überfüllt ist. Der Grund dafür ist der Java Cache der für jeden Benutzer im Roaming Profil gespeichert wird.

Lösung (zentraler Java Cache für alle Benutzer)

  1. Schreib Rechte für %SystemDrive%\Windows\Temp für alle Domain Users erteilen
  2. Den Ordner %SystemDrive%\Windows\Sun\Java\Deployment erstellt falls nicht vorhanden
  3. %UserProfile%\Application Data\Sun\Java\Deployment bei allen Usern löschen (wird neu erstellt beim ersten Besuch eine Java Seite)
  4. In diesem Ordner 2 Dateien anlegen

    deployment.config (Evtl. Laufwerkbuchstabe ändern

    deployment.properties (Evtl. Laufwerkbuchstabe ändern und Java Version!)