Jaki jest najlepszy sposób na uzyskanie dostępu, gdy hasło jest nieznane?

13

Jeśli otrzymałeś komputer z systemem Windows 2000 lub nowszym i nie masz haseł, jakiej metody używasz, aby uzyskać dostęp z uprawnieniami administratora, aby móc korzystać z systemu?

windows  password  hacking 
spoulson
źródło
1
Gdybym dostał komputer z systemem Windows 2000 lub nowszym i nie miałbym haseł do tego komputera, zapytałbym faceta, który dał mi komputer, jakie jest hasło administratora. Czy nie tak postąpiliby wszyscy? :)
Richard Holloway

Odpowiedzi:

16

ophcrack to płyta CD na żywo, która uruchamia i używa brutalnych sił na komputerze z systemem Windows. http://ophcrack.sourceforge.net/

Don Dickinson
źródło
1
Fajne jest to, że ophcrack opiera się na Rainbow Tables ( en.wikipedia.org/wiki/Rainbow_table ), które są wspaniałe! Oto dobry artykuł Jeffa Attwooda
paulgreg
+1 za ophcrack, zwykle zajmuje ~ 5min (z czego większość jest poświęcana na ładowanie i ładowanie tęczowych tabel do pamięci) Nie dostałem jeszcze hasła administratora
Nathan
12

ntpasswd da ci dostęp do rejestru w trybie offline i pozwoli ci zresetować lub wyczyścić hasła, w tym administratora.

Richard Slater
źródło
3
to narzędzie powinno być zalecane w celu uzyskania kolejnej premii: nie można zresetować oryginalnego hasła, więc nie można go używać do nielegalnych działań, w tym obejmujących trasy.
Imbus
@lImbus - Czy nie możesz po prostu przywrócić kluczy rejestru do poprzednich wartości? Nadal nigdy nie dowiesz się, jakie było oryginalne hasło, ale nadal będziesz się do niego dostawać i większość ludzi nigdy nie dowie się, co się stało.
Ryan Bair,
Potrzebny dostęp do lokalnego hasła zapomnianego hasła na komputerze z systemem Windows Server 2008 z 4-dyskowym RAID i zadziałało to po raz pierwszy, aby zresetować hasło lokalnego administratora. Ophcrack uruchomił się, ale nie mógł uzyskać dostępu do RAID HD.
dodgy_coder
1

Uruchom Linux Live CD i użyj chntpw . Zwykle używam Fedory do odtwarzania CD na żywo.

Następnie:

yum install chntpw

Zamontuj partycję Windows:

mkdir /mnt/windows && mount /dev/<windows partition> /mnt/windows

Przejdź do bazy danych SAM:

cd /mnt/windows/<Windows directory/system32/config

Aby uzyskać listę lokalnych użytkowników na komputerze z systemem Windows:

chntpw -l SAM

Zmień hasło konkretnego użytkownika:

chntpw -u <username> SAM
Garry Harthill
źródło
1

Osobiście nie próbowałem jeszcze dysku Kon-Boot, ale polecił mi go ktoś, kto to zrobił. Oto opis ich witryny. Podam ci link, ale najwyraźniej Noobs nie może tego tutaj zrobić. Jeśli po prostu google Kon-Boot znajdziesz.

Kon-Boot dla systemu Windows umożliwia logowanie się do dowolnego profilu maszyny chronionego hasłem bez znajomości hasła. To narzędzie zmienia zawartość jądra systemu Windows podczas uruchamiania, wszystko odbywa się wirtualnie - bez ingerencji w fizyczne zmiany systemowe. Do tej pory przetestowano następujące systemy pod kątem poprawnego działania z Kon-Bootem (jednak odpowiednie mogą być również inne wersje wymienionych systemów Windows): Testowane wersje Windows

Windows Server 2008 Standard SP2 (v.275) Windows Vista Business SP0 Windows Vista Ultimate SP1 Windows Vista Ultimate SP0 Windows Server 2003 Enterprise Windows XP Windows XP SP1 Windows XP SP2 Windows XP SP3 Windows 7

użytkownik3222
źródło
0

Użyłbym rozruchowego dysku CD, który pozwoliłby mi wyczyścić hasło administratora. Musiałem to zrobić ze stacją roboczą w kościele. Istnieje wiele płyt Live CD, jeśli tylko zrobisz szybki GIS.

K. Brian Kelley
źródło
Czy możesz rozwinąć?
spoulson
Inne plakaty podały jedno z rozwiązań Live CD. :)
K. Brian Kelley
0

Czy naprawdę potrzebujesz hasła?

Możliwą alternatywą byłoby: Dodaj nowy dysk. Ponownie zainstaluj system operacyjny. Uzyskaj dostęp do danych ze starego dysku.

(Jeśli potrzebujesz hasła, polecam ntpasswd )

Stewart
źródło
0

Jeśli nie chcesz zmieniać hasła:

1> Uzyskaj program o nazwie Ophcrack (bardzo duży. 496Mb)

2 >> Pobierz liveCD (ISO)

3 >> Nagraj ISO na płytę CD za pomocą nagrywarki ISO

4 >> Płyty Live CD są dostarczane z bezpłatnymi stołami tęczowymi, więc może być konieczne pobranie innych stolików (koszt pieniędzy)

4 >> Uruchamianie z dysku CD

5 >> Złam plik SAM i plik systemowy

splattne
źródło
0

Używałem rozruchowego dysku CD EBCD kilka razy z powodzeniem na maszynach W2000 - używasz go, aby zastąpić wpisy SAM dla konta administratora, a nie zwykłe podejście brutalne / słownikowe.

Nie muszę go wypróbowywać na nowszych wersjach systemu Windows, ale myślę, że gdzieś przeczytałem, że zaostrzono zabezpieczenia, aby zatrzymać to podejście.

Chris W.
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.