Який найкращий спосіб отримати доступ, коли пароль невідомий?

13

Якщо вам надали комп'ютер під керуванням Windows 2000 або новішої версії, і у вас немає паролів, який метод ви використовуєте для отримання доступу з правами адміністратора, щоб ви могли використовувати систему?

windows password hacking

— подружжя
джерело

1

Якби мені надали комп'ютер під керуванням Windows 2000 або новішої версії, і я не мав паролів для цієї машини, я б запитав у хлопця, який дав мені ПК, що таке пароль адміністратора. Хіба це не те, що кожен би робив? :)

— Річард Холлоуей

16

ophcrack - це живий компакт-диск, який завантажує паролі та грубі сили паролів на машині Windows. http://ophcrack.sourceforge.net/

— Дон Дікінсон
джерело

1

Прикольна річ про ophcrack - це те, що він заснований на Таблицях веселок ( en.wikipedia.org/wiki/Rainbow_table ), які є надзвичайними! Ось хороша стаття Джеффа Аттвуда

— paulgreg

+1 для ophcrack, як правило, займає ~ 5 хв. (Більшість з яких витрачається на завантаження та завантаження веселкових таблиць у пам'ять). У мене не було цього ще не надати мені пароль адміністратора

— Натан

12

ntpasswd надасть вам офлайн-доступ до реєстру та дозволить скинути чи порожні паролі, включаючи адміністратора.

— Річард Слейтер
джерело

3

цей інструмент слід рекомендувати для отримання ще одного бонусу: він не може скинути початковий пароль, тому його не можна використовувати для незаконних дій, що включають в себе покриття треків.

— lImbus

@lImbus - Не могли ви просто повернути ключі реєстру до попередніх значень? Ви все одно ніколи не дізнаєтесь, яким був початковий пароль, але ви все одно ввійдете, і більшість людей ніколи не зрозуміють, що сталося.

— Райан Бейр

Потрібно отримати доступ до локального пароля забуття на машині Windows Server 2008 з 4 дисковим RAID, і це вперше спрацювало для скидання пароля локального адміністратора. Ophcrack завантажився, але не зміг отримати доступ до RAID HD.

— dodgy_coder

3

Спробуйте один із інструментів на веб-сторінці http://www.petri.co.il/forgot_administrator_password.htm

— Рорі Беккер
джерело

1

Завантажте linux live cd та використовуйте chntpw . Я схильний використовувати Fedora для живого компакт-диска.

Потім:

yum install chntpw

Монтуйте перегородку Windows:

mkdir /mnt/windows && mount /dev/<windows partition> /mnt/windows

Перейдіть до бази даних SAM:

cd /mnt/windows/<Windows directory/system32/config

Щоб отримати список місцевих користувачів на машині Windows:

chntpw -l SAM

Змінення конкретного пароля користувачів:

chntpw -u <username> SAM

— Гаррі Хартілл
джерело

1

Я особисто ще не пробував диск Kon-Boot, але мені його рекомендував хтось, хто має. Ось опис їх сайту. Я б надіслав вам посилання, але, мабуть, Noobs не може цього зробити тут. Якщо ви просто google Kon-Boot, ви знайдете його.

Kon-Boot для Windows дозволяє увійти в будь-який захищений паролем профіль машини, не знаючи пароля. Цей інструмент змінює вміст ядра Windows під час завантаження, все робиться практично - без жодних втручань у зміни фізичної системи. Поки що наступні системи тестувались на правильну роботу з Kon-Boot (однак цілком можливі й інші версії перелічених систем Windows): Тестовані версії Windows

Windows Server 2008 Standard SP2 (v.275) Windows Vista Business SP0 Windows Vista Ultimate SP1 Windows Vista Ultimate SP0 Windows Server 2003 Enterprise Windows XP Windows XP SP1 Windows XP SP2 Windows XP SP3 Windows 7

— user3222
джерело

0

Я б використовував завантажувальний компакт-диск, який дозволив би мені очистити пароль адміністратора. Довелося це робити з робочою станцією при церкві. Існує досить багато живих компакт-дисків просто для цього, якщо ви швидко зробите GIS.

— К. Брайан Келлі
джерело

Чи можете ви докладно?

— spoulson

Інші афіші дали одне з рішень Live CD. :)

— К. Брайан Келлі

0

Вам справді потрібен пароль?

Можливою альтернативою буде: Додайте новий диск. Перевстановіть ОС. Доступ до даних зі старого диска.

(Якщо вам потрібен пароль, рекомендую ntpasswd )

— Стюарт
джерело

0

Це працює для xP, але я не впевнений, чи він буде працювати для win2k. RockXP

— Скотт і Команда Dev
джерело

0

Якщо ви не хочете змінювати пароль:

1> Отримайте програму під назвою Ophcrack (дуже велика. 496Mb)

2 >> Завантажити liveCD (ISO)

3 >> Запишіть ISO на компакт-диск за допомогою записувача ISO

4 >> Живий компакт-диск поставляється з безкоштовними таблицями веселки, тому вам може знадобитися завантажити інші таблиці (коштують гроші)

4 >> завантаження з компакт-диска

5 >> Зламати SAM і системний файл

— splattne
джерело

0

Я багато разів використовував завантажувальний компакт-диск EBCD з успіхом на машинах W2000 - ви використовуєте його для перезапису записів SAM для облікового запису адміністратора, а не для звичайних підходів грубої сили / словника.

У мене немає необхідності пробувати це на нових версіях Windows, але я думаю, що десь прочитав, що безпека була посилена, щоб зупинити роботу цього підходу.

— Кріс У
джерело