Qual è il modo migliore per ottenere l'accesso quando la password è sconosciuta?

13

Se ti è stato fornito un computer con Windows 2000 o versioni successive e non disponi di password, quale metodo utilizzi per ottenere l'accesso con i privilegi di amministratore in modo da poter utilizzare il sistema?

windows  password  hacking 
spoulson
fonte
1
Se mi venisse fornito un computer con Windows 2000 o più recente e non avessi password per quella macchina, chiederei al ragazzo che mi ha dato il PC quale fosse la password dell'amministratore. Non è quello che farebbero tutti? :)
Richard Holloway,

Risposte:

16

ophcrack è un cd live che avvia e password di forza bruta su una macchina Windows. http://ophcrack.sourceforge.net/

Don Dickinson
fonte
1
La cosa bella di ophcrack è che si basa su Rainbow Tables ( en.wikipedia.org/wiki/Rainbow_table ), che sono fantastici! Ecco un buon articolo di Jeff Attwood: codinghorror.com/blog/archives/000949.html
paulgreg
+1 per ophcrack, di solito impiega ~ 5 minuti (la maggior parte dei quali viene spesa per l'avvio e il caricamento dei tavoli arcobaleno in memoria) Non ho ancora avuto difficoltà a fornirmi la password dell'amministratore
Nathan
12

ntpasswd ti darà accesso offline al registro e ti permetterà di reimpostare o cancellare le password, incluso l'amministratore.

Richard Slater
fonte
3
questo strumento dovrebbe essere raccomandato per un altro bonus: non può reimpostare la password originale, quindi non può essere utilizzato per attività illegali che includono la copertura delle tracce.
lImbus,
@lImbus - Non potresti semplicemente ripristinare le chiavi di registro ai valori precedenti? Non saprai mai quale fosse la password originale, ma entrerai comunque e la maggior parte delle persone non capirà mai cosa è successo.
Ryan Bair,
Necessario per accedere alla password dimenticata locale su un computer Windows Server 2008 con 4 dischi RAID e questo ha funzionato per la prima volta per ripristinare la password dell'amministratore locale. Ophcrack si è avviato ma non è stato possibile accedere a RAID HD.
dodgy_coder il
1

Avvia un cd live di Linux e usa chntpw . Tendo a usare Fedora per il cd live.

Poi:

yum install chntpw

Montare la partizione di Windows:

mkdir /mnt/windows && mount /dev/<windows partition> /mnt/windows

Passare al database SAM:

cd /mnt/windows/<Windows directory/system32/config

Per ottenere un elenco di utenti locali sul tipo di macchina Windows:

chntpw -l SAM

Modifica una password utente specifica:

chntpw -u <username> SAM
Garry Harthill
fonte
1

Non ho ancora provato personalmente il disco Kon-Boot ma mi è stato consigliato da qualcuno che ha. Ecco la descrizione fuori dal loro sito. Ti fornirei un link ma a quanto pare Noobs non può farlo qui. Se solo google Kon-Boot lo troverai.

Kon-Boot per Windows consente l'accesso a qualsiasi profilo macchina protetto da password senza che sia a conoscenza della password. Questo strumento cambia il contenuto del kernel di Windows durante l'avvio, tutto è fatto praticamente - senza interferenze con i cambiamenti del sistema fisico. Finora i seguenti sistemi sono stati testati per funzionare correttamente con Kon-Boot (tuttavia potrebbero essere adatte anche altre versioni dei sistemi Windows elencati): Versioni di Windows testate

Windows Server 2008 Standard SP2 (v.275) Windows Vista Business SP0 Windows Vista Ultimate SP1 Windows Vista Ultimate SP0 Windows Server 2003 Enterprise Windows XP Windows XP SP1 Windows XP SP2 Windows XP SP3 Windows 7

user3222
fonte
0

Userei un CD di avvio che mi permetterebbe di cancellare la password dell'amministratore. Ho dovuto farlo con una postazione in chiesa. Ci sono parecchi CD live disponibili solo se fai un GIS veloce.

K. Brian Kelley
fonte
Puoi elaborare?
spoulson,
Altri poster hanno fornito una delle soluzioni di Live CD. :)
K. Brian Kelley,
0

Hai davvero bisogno della password?

Un'alternativa possibile sarebbe: aggiungere un nuovo disco. Reinstallare il sistema operativo. Accedi ai dati dal vecchio disco.

(Se hai bisogno della password, ti consiglio ntpasswd )

Stewart
fonte
0

Se non vuoi cambiare la password:

1> Ottieni un programma chiamato Ophcrack (molto grande. 496Mb)

2 >> Scarica il liveCD (ISO)

3 >> Masterizza ISO su un CD usando un masterizzatore ISO

4 >> Il Live CD viene fornito con i tavoli arcobaleno gratuiti, quindi potrebbe essere necessario scaricare altri tavoli (costo denaro)

4 >> Avvio dal CD

5 >> Crack del file SAM e di sistema

splattne
fonte
0

Ho usato un CD di avvio EBCD diverse volte con successo su macchine W2000: lo usi per sovrascrivere le voci SAM per l'account amministratore anziché i soliti approcci forza bruta / dizionario.

Non ho bisogno di provarlo su versioni più recenti di Windows, ma penso di aver letto da qualche parte che la sicurezza era stata rafforzata per impedire a questo approccio di funzionare.

Chris W.
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.