Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Crack any Microsoft Windows users password without any privilege (Guest account included)" -> selbst ein Gast Zugang kann einen brute-force Angriff durchführen um das Password jedes *lokalen* Benutzes zu cracken - Grund ist "unrestricted login attempts" der LogonUserW API Wie immer ist der PoC auf [0] kein Freibrief VG Bernd [0] https://github.com/DarkCoderSc/win-brute-logon -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de www.itc.rwth-aachen.de