Schlagwort-Archive: Password

Powershell: Report aller Konten ohne Passwortaging

Für ein Audit oder eine anstehende Umstrukturierung einer Domäne kann es notwendig sein alle Konten zu erfassen, bei denen das Kennwort nie abläuft (ohne Passwort-Aging).

Die Lösung ist ein Powershell-Script, das man z.B. auf einem Windows 7 Client ausführen kann.
Zunächst importiert öffnet man ein PowerShell ISE Fenster und aktiviert das Active Directory Modul mit:
Import-Module ActiveDirectory

Die Abfrage an sich sieht so aus:
Search-ADAccount –PasswordNeverExpires

Allerdings ist das Ergebnis eine stumpfe Auflistung in der PowerShell Box, die man so erst einmal nicht gut gebrauchen kann.
Besser ist es alles in eine CSV-Datei zu kopieren, die man dann in Excel importieren kann.
Search-ADAccount -PasswordNeverExpires | Select-Object Name,ObjectClass,PasswordNeverExpires | Export-Csv -Encoding UTF8 „$env:homedrive$env:homepath\Documents\users_no_password_expiration.csv“ –NoTypeInformation

Was macht die Abfrage jetzt eigentlich?
Also zunächst die Abfrage, wie wir sie oben schon angegeben hatten. Von den Ergebnissen nehmen wir jetzt Namen, Objekt-Klasse und die gewünschte Password-Eigenschaft. Darauf folgt die Ausgabe der Ergebnisse in eine CSV Datei, wobei wir UTF8 als Kodierung mitgeben. Damit sollten Umlaute kein Problem sein. Jetzt noch die Ausgabe in den Dokumentenordner des Benutzers.
Somit landet die erzeugte CSV nicht irgendwo am Rechner, sondern im Benutzerprofil des ausführenden Benutzers. Mit dem Argument “-NoTypeInformation” wird man eine Zeile los, die ansonsten bei der Abfrage ganz oben im Dokument eingefügt wird.

FritzBox: Internetanbieterdaten auslesen

Vorab:
Diese Anleitung schreibe ich nicht, damit sich jemand unbefugt Providerdaten aus einer Box holen kann, auf die er gerade mal Zugriff hat. Es wird auch nicht wirklich etwas „gehackt“. Das Kennwort seiner Fritzbox muss man dafür schon kennen!
Also Finger weg von fremden Boxen!

Wozu?
Einige Zeit nach einem Umzug und der damit verbundenen Renovierarbeiten bekam ich eine neue Fritzbox.
Eine 7320 sollte meine bisherige 7170 ablösen. Alles kein Problem – bis auf die Zugangsdaten zum Internet.
Also Ordner (virtuelle und reale) durchstöbert, Kisten gewühlt – nichts!
Da die Daten ja in der alten Box hinterlegt sind, muss man ja irgendwie auch dran kommen.

Vorarbeit Telnet einschalten:
Um an die Zugangsdaten zu kommen, muss die Box den Zugriff über telnet zulassen (Starten des telnetd).

Telnet-Einschalten – Variante 1:
Kein Problem, wenn man an der FritzBox ein Telefon eingerichtet hat:

#96*7* schaltet den telnetd ein, #96*8* schaltet ihn wieder aus.

Okay – soweit die Theorie. Ich hatte aber kein Telefon eingerichtet. Also flugs die Gigaset SX445 isdn an den S0 und in der alten Box konfiguriert. Klappt kein Stück! Weder als Telefon noch als Anlage. Kein Anschluß unter dieser Nummer.
Den Anschlußstecker für ein analoges Telefon habe ich wahrscheinlich bei den Zugangsdaten liegen – er war auch nicht greifbar.

Also Telnet-Einschalten – Variante 2:

Pseudofirmware!
Mit der Pseudofirmware kann man den „telnetd“ durch ein Firmwareupdate einschalten lassen.
Also google befragt und eine „starttelnet.image“ runtergeladen. Versuch macht kluch – aber in dem Fall hat es nichts gebracht.
Im Prinzip ist das starttelnet.image keine richtige Firmware, sondern es wird lediglich ein script nach „/var/install“ auf die FritzBox geschoben.
Script:
#! /bin/sh
/usr/sbin/telnetd -l /sbin/ar7login
exit 0

Aber wie gesagt – hat bei mir nichts bewirkt.

Die Lösung:
Der „Fritz!Box Image-Generator“ von Andreas Baginski
Beschreibung und Download gibts z.B. bei Chip.de
Damit kann man sich mit ein paar Mausklicks ein Fritz!Box-PseudoImage generieren.
Und damit konnte ich auch endlich Telnet aktivieren.
FB Image Generator

Nächster Schritt: „Her mit den Daten!“

Man kann sich jetzt natürlich per Putty auf die Box verbinden und irgendwo die Daten aus der Config herkramen, aber es geht auch anders:
Mit „FritzRepass“ (Beschreibung und Download) kann man bequem per Telnet auf die Box zugreifen und sich die gewünschte Information im Klartext anzeigen lassen.
FritzRePass

Nachdem Telnet aktiviert ist, muss man nun lediglich dieses Programm starten, das Kennwort für die Box eingeben und mit „OK“ den Vorgang bestätigen. Und schon hat man die Zugangsdaten im Fenster stehen. Copy&Paste in eine Textdatei und diesmal gut aufheben

Hoffe es hilft … wenn „JA“, dann darf gerne mal auf die Werbung geklickt werden, um die Seite zu unterstützen

Gelöst: Sudo for Windows läuft nicht

Problem:
Das Tool „Sudo for Windows“ läßt sich zwar installieren, aber der Dienst läuft nicht.Ggfs. läuft der Dienst, aber das Tool bringt eine Fehlermeldung, wenn man ein Programm per ’sudo‘ starten möchte.

Lösung:
Das Problem tritt auf, wenn man Sudo for Windows auf einem Betriebssystem laufen lässt, das nicht englischsprachig ist. Es werden nämlich Gruppen in den Konfigurationsdateien vorausgesetzt, die in deutschen Systemen nicht existieren.

Schritt1:
Anpassen der Sudowin.Server.exe.config im Verzeichnis %ProgramFiles%\Sudowin\Server.
Also zum Beispiel unter:
C:\Program Files (x86)\Sudowin\Server\Sudowin.Server.exe.config

Dort muss man folgende Zeile suchen:
<channel type=“System.Runtime.Remoting.Channels.Ipc.IpcServerChannel, System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089″ portName=“sudowin“ secure=“True“ tokenImpersonationLevel=“Impersonation“ authorizedGroupName=“Users“>

und den Eintrag authorizedGroupName=“Users“ ändern in authorizedGroupName=“Benutzer

Schritt2:
Anpassen der „%ProgramFiles%\Sudowin\Server\sudoers.xml“
und folgende Änderung vornehmen:
privilegesGroup=“Administrators“ zu privilegesGroup=„Administratoren

Erklärung:
Was ist „Sudo for Windows“?
Sudo for Windows erlaubt angemeldeten Benutzern Prozesse mit erhöhten Privilegien auszuführen, indem sie ihr eigenes Passwort als Bestätigung eingeben.
Im Gegensatz zum ‚runas‘ Befehl von Microsoft beleiben das Benutzerprofil und die Besitzrechte auf Dateien erhalten.
Alternativ müsste man den Benutzer zum Administrator machen, das Programm ausführen und dann die Berechtigung wieder zurück nehmen.

Originaltext Sourceforge:
„Sudo for Windows (sudowin) allows authorized users to launch processes with elevated privileges using their own passphrase. Unlike the runas command, Sudo for Windows preserves the user’s profile and ownership of created objects.“

FitzBox – Internetanbieterdaten auslesen

Vorab:
Diese Anleitung schreibe ich nicht, damit sich jemand unbefugt Providerdaten cheap mlb jerseys aus einer Box holen kann, auf die er gerade mal Zugriff hat. Es wird auch nicht wirklich etwas „gehackt“. Das Kennwort seiner Fritzbox muss man dafür schon kennen! Also Finger weg von Sucks! fremden Boxen!

Wozu?
Einige Zeit nach einem Umzug und der damit verbundenen Renovierarbeiten bekam ich eine neue Fritzbox.
Eine 7320 sollte meine bisherige 7170 ablösen. Alles kein Problem – bis auf die Zugangsdaten zum Internet.
Also Ordner (virtuelle und reale) durchstöbert, Kisten gewühlt – nichts!
Da die Daten ja in der alten Box hinterlegt sind, muss man ja Benchmark irgendwie auch dran kommen.

Vorarbeit Telnet einschalten:
Um an die Zugangsdaten zu kommen, muss die Box den Zugriff über telnet zulassen (Starten des telnetd).

Telnet-Einschalten – Variante 1:
Kein Problem, wenn man an der FritzBox ein Telefon eingerichtet hat:

#96*7* schaltet den telnetd ein, #96*8* schaltet ihn wieder aus.

Okay – soweit die Theorie. Ich hatte aber kein Telefon eingerichtet. Also flugs die Gigaset SX445 isdn an den S0 und in der alten Box konfiguriert. Klappt kein Stück! Weder als Telefon noch als Anlage. Kein Anschluß unter dieser Nummer.
Den Anschlußstecker für ein analoges Telefon habe ich wahrscheinlich bei den Zugangsdaten liegen – er war auch nicht greifbar.

Also Telnet-Einschalten – Variante 2:

Pseudofirmware!
Mit der Pseudofirmware kann man den „telnetd“ durch ein Firmwareupdate einschalten CoD4 lassen.
Also google befragt und eine „starttelnet.image“ runtergeladen. Versuch macht kluch – aber in dem Fall hat es nichts gebracht.
Im Prinzip ist das starttelnet.image keine richtige Firmware, sondern es wird lediglich ein script nach „/var/install“ auf die KELUARGAKU FritzBox geschoben.
Script:
#! /bin/sh
/usr/sbin/telnetd -l /sbin/ar7login
exit 0

Aber wie gesagt – hat bei mir nichts bewirkt.

Die Lösung:
Der „Fritz!Box Image-Generator“ von Andreas Baginski
Beschreibung und Download gibts z.B. bei Chip.de
Damit kann man sich mit ein paar Mausklicks wholesale mlb jerseys ein Fritz!Box-PseudoImage generieren.
Und damit konnte ich auch endlich Telnet aktivieren.
Fritz!Box Image Generator

Nächster Schritt: „Her mit den Daten!“

Man kann sich cheap jerseys jetzt natürlich per Putty auf die Box verbinden und irgendwo die Daten aus der Config herkramen, aber es geht auch anders:
Mit „FritzRepass“ (Beschreibung und Download) kann man bequem per Telnet auf die Box zugreifen und sich die gewünschte Information im Klartext anzeigen lassen.
Fritz Repass Image

Nachdem Telnet aktiviert ist, cheap jerseys muss man nun lediglich dieses Programm starten, das Kennwort für die Box eingeben und mit „OK“ den Vorgang bestätigen. Und schon hat man die Zugangsdaten im Fenster stehen. Copy&Paste in eine Textdatei und diesmal gut tool aufheben

Hoffe es hilft … wenn „JA“, dann darf gerne mal auf die Xhamster Werbung geklickt werden, um die Seite zu unterstützen