Ответ
 
LinkBack Опции темы
Старый 28.02.2012, 07:25      #1 (ссылка на пост)
levinkv
Активный пользователь
 
Аватар для levinkv
 
Регистрация: 23.01.2012
Сообщений: 54
levinkv скоро придёт к известности
Информация

По умолчанию BackTrack 5 - Сброс пароля Администратора Windows

Всем привет!

Представьте себе ситуацию, что вы забыли пароль администратора Windows. По статистике, такое случается довольно часто, поэтому сегодня я вам покажу, как сбрасывать пароль администратора Windows с помощью BackTrack 5.

Нам понадобится дистрибутив BackTrack 5 установленный на флешку и физический доступ к компьютеру. Прочитать про установку BackTrack5 на флешку можно в статье BackTrack Live USB Install.

Для начала в BIOS поставим загрузку с флешки. Далее загружаемся в BackTrack 5. Теперь посмотрим, в каком разделе находится системный раздел Windows. Открываем консоль и вводим fdisk -l.

Код:
# fdisk -l

Disk /dev/sda: 500.1 GB, 500106780160 bytes
255 heads, 63 sectors/track, 60801 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x90909090
Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1        5764    46299298+   7  HPFS/NTFS
/dev/sda2            5765       35982   242726085    f  W95 Ext'd (LBA)
/dev/sda3           35983       38414    19535040   83  Linux
/dev/sda4           38415       60801   179823577+  83  Linux
/dev/sda5            5765       35982   242726053+   7  HPFS/NTFS

Disk /dev/sdb: 3911 MB, 3911188480 bytes
121 heads, 62 sectors/track, 1018 cylinders
Units = cylinders of 7502 * 512 = 3841024 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1   *           1        1018     3818487    b  W95 FAT32

Видим, что системный раздел Windows находится в разделе /dev/sda1, который нам необходимо монтировать.

Следующие две команды создают папку и монтируют раздел /dev/sba1 в эту папку.

Код:
# mkdir /mnt/win
# mount -t ntfs-3g /dev/sda1 /mnt/win/

Итак, подготовительные работы сделаны, теперь приступим непосредственно к сбросу пароля администратора. Для этого нам понадобится программа chntpw.

chntpw - маленькая программа, которая позволяет посмотреть информацию и изменить пароль пользователя в файле базы данных пользователей Windows NT/2000. Для изменения старые пароли знать не нужно. Также в ней имеется простой редактор реестра (для записи данных того же размера) и шестнадцатеричный редактор, позволяющий, при необходимости, изменить пару битов и байтов в файле.

Для доступа к SAM файлу воспользуемся следующей командой.

Код:
# chntpw -i /mnt/win/Windows/System32/config/SAM

chntpw version 0.99.6 100627 (vacation), (c) Petter N Hagen
Hive </mnt/win/Windows/System32/config/SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>
Page at 0x8000 is not 'hbin', assuming file contains garbage at end
File size 262144 [40000] bytes, containing 7 pages (+ 1 headerpage)
Used for data: 296/24296 blocks/bytes, unused: 15/4152 blocks/bytes.

* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length        : 0
Password history count         : 0

<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives: </mnt/win/Windows/System32/config/SAM>

  1 - Edit user data and passwords       - - -
  9 - Registry editor, now with full write support!
  q - Quit (you will be asked if there is something to save)

What to do? [1] ->

Выбираем первый пункт “Edit user data and passwords” – “Редактировать пользовательские данные и пароли”.

Код:
What to do? [1] -> 1                                                                                                                           

===== chntpw Edit User Info & Passwords ====

| RID -|---------- Username ------------| Admin? |- Lock? --|
| 03ea | HomeGroupUser$                 |        | dis/lock |
| 03e8 | Hub-lex                        | ADMIN  | dis/lock |
| 03ec | __vmware_user__                |        |          |
| 01f4 | 4<8=8AB@0B>@                  | ADMIN  |          |
| 01f5 | >ABL                          |        | dis/lock |

Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Администратор]

Теперь необходимо ввести имя пользователя, пароль которого нужно сбросить. В нашем случае администратором системы является Hub-lex. Поэтому вводим Hub-lex и нажимаем Enter.

Код:
or simply enter the username to change: [Администратор] Hub-lex
RID     : 1000 [03e8]
Username: Hub-lex
fullname:
comment :
homedir :

User is member of 1 groups:
00000220 = 4<8=8AB@0B>@K (which has 2 members)

Account bits: 0x0210 =
[ ] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |
[X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

Failed login count: 2, while max tries is: 0
Total  login count: 410

- - - - User Edit Menu:
 1 - Clear (blank) user password  
 2 - Edit (set new) user password (careful with this on XP or Vista)
 3 - Promote user (make user an administrator)
 4 - Unlock and enable user account [probably locked now]
 q - Quit editing user, back to user select
Select: [q] >

Выбираем первый пункт “Clear (blank) user password” – “Очистить пароль пользователя”.

Код:
Select: [q] > 1
Password cleared!

Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Администратор]

Пароль очищен! Теперь опять введем Hub-lex и нажмем Enter.

Код:
or simply enter the username to change: [Администратор] Hub-lex
RID     : 1000 [03e8]
Username: Hub-lex
fullname:
comment :
homedir :

User is member of 1 groups:
00000220 = 4<8=8AB@0B>@K (which has 2 members)

Account bits: 0x0210 =
[ ] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |
[X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

Failed login count: 2, while max tries is: 0
Total  login count: 410
** No NT MD4 hash found. This user probably has a BLANK password!
** No LANMAN hash found either. Sorry, cannot change. Try login with no password!

- - - - User Edit Menu:
 1 - Clear (blank) user password
 2 - Edit (set new) user password (careful with this on XP or Vista)
 3 - Promote user (make user an administrator)
 4 - Unlock and enable user account [probably locked now]  
 q - Quit editing user, back to user select
Select: [q] >

Выбираем четвертый пункт “Unlock and enable user account” – “Разблокировать и активировать пользовательский аккаунт”.

Код:
Select: [q] > 4 Unlocked!

Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Администратор]

Аккаунт разблокирован, далее вводим !.

Код:
or simply enter the username to change: [Администратор] !

<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives: </mnt/win/Windows/System32/config/SAM>

  1 - Edit user data and passwords
      - - -
  9 - Registry editor, now with full write support!
  q - Quit (you will be asked if there is something to save)
What to do? [1] ->

Выбираем пункт “Quit” – “Выйти”.

Код:
What to do? [1] -> q
Hives that have changed:
 #  Name
 0  </mnt/win/Windows/System32/config/SAM>
Write hive files? (y/n) [n] :

Так как мы внесли изменения в SAM файл, последнее действие, которое остается сделать, это сохранить изменения.

Код:
Write hive files? (y/n) [n] : y
 0  </mnt/win/Windows/System32/config/SAM> - OK

Вот и все. Пароль успешно сброшен, далее перезагружаемся и заходим в Windows. Если появятся вопросы, обращайтесь.

Чтобы следить за статьями блога, оформляйте подписку по E-MAIL или RSS.

Источник: www.levinkv.ru

Последний раз редактировалось levinkv; 03.04.2012 в 18:20.
levinkv вне форума   Ответить с цитированием
Старый 28.02.2012, 18:30      #2 (ссылка на пост)
cyberbob
Private person
 
Аватар для cyberbob
 
Регистрация: 14.01.2010
Сообщений: 104
cyberbob скоро придёт к известности
Информация

По умолчанию

Какой ужас.......это столько телодвижений для сброса галимого пароля.....и это при том, что есть live CD прям от мелкомягких (с таким объёмом, что даже жалко было диск тратить записывая) загрузившись с которого просто надо выбрать с какой учётки сбросить пароль и всё. В общем нехрен ракетами класса земля-воздух по тле кукурузной стрелять!
__________________
cyberbob вне форума   Ответить с цитированием
Старый 28.02.2012, 22:10    Топик Стартер ТС   #3 (ссылка на пост)
levinkv
Активный пользователь
 
Аватар для levinkv
 
Регистрация: 23.01.2012
Сообщений: 54
levinkv скоро придёт к известности
Информация

По умолчанию

да это так кажется, что долго. всего лишь 2 минуты и все. и да, существует много софта с помощью которого сбрасывается пароль... в этой статье я описал способ для своего любимого дистрибутива BackTrack.
levinkv вне форума   Ответить с цитированием
Старый 28.02.2012, 22:11      #4 (ссылка на пост)
MiraMaX166
Инквизитор
 
Аватар для MiraMaX166
 
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
MiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспорима
Информация

Отправить сообщение для MiraMaX166 с помощью ICQ Отправить сообщение для MiraMaX166 с помощью AIM Отправить сообщение для MiraMaX166 с помощью MSN Отправить сообщение для MiraMaX166 с помощью Skype™
По умолчанию

Тогда у меня ещё более тупой вопрос. А нахера тогда вообще пароль на акк винды? Только чтоб из сетки разу не раздуплили, походу...

P.S.
Попадалась прога с аналогичным интерфейсом на одном загрузочном диске (типа хирен), она могла ломать быстро и без лишних вопросов (видимо скрипты выполняли все телодвижения), но ломала только WinXP, виста и семерка для неё были недосягаемы...
__________________
Хакер - это не профессия, а стиль жизни, в которой всё время идёшь вперёд, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов...


My PC: Fractal Design Define R6/ i9-9900K@5.00GHz/ ASUS MAXIMUS XI HERO (Wi-Fi)/ 64Gb RAM Dual DDR4 3000/ SSD Samsung EVO 860 250Gb + HDD WD Purple 4Tb/ nVidia GeForce RTX 2080 Ti FE 11Gb/ ASUS VG245Q 24" Full HD/ Sound Microlab Pro One
My Notebook: HP ENVY x360 15 (Ryzen 5 2500U@3,6GHz/ 16Gb RAM Dual DDR4 2400/ SSD M.2 Samsung CM871a 128Gb +HDD Seagate BarraCuda Pro 1Tb/ AMD Radeon Vega 8 1Gb/ FP 15.6" FHD / HP Pen)
My Server: HPE ProLiant MicroServer Gen8 (XEON E3-1265LV2@2.5~3.5GHz 8 threads/ 16Gb ECC RAM 1600/ HP P222 2Gb Cache FBWC 4x4TB Toshiba 4xRAID10/ ESXi 6.5U3/ iLO 4 v2.73)
My Phone: Samsung Galaxy Note 23 Ultra/ Android 13/ 256Gb + DeX Station + Galaxy Watch 46mm + Galaxy Buds Pro
My Tab: Samsung Galaxy Note 10.1 2014/ Android 5.1.1/ 32Gb/ Flash mSD 64Gb


Почему "Винда-отстой" кричат громче всех те, кто и в Линукс ничего не понимают...
Говорим спасибо и жмём на возле аватара или кнопочку
MiraMaX166 вне форума   Ответить с цитированием
Старый 29.02.2012, 01:20    Топик Стартер ТС   #5 (ссылка на пост)
levinkv
Активный пользователь
 
Аватар для levinkv
 
Регистрация: 23.01.2012
Сообщений: 54
levinkv скоро придёт к известности
Информация

По умолчанию

MiraMaX166, не понял ваш вопрос...

chntpw сбрасывает пароли со всех версий Windows: XP/Vista/7/Server 2008
levinkv вне форума   Ответить с цитированием
Старый 29.02.2012, 19:33      #6 (ссылка на пост)
MiraMaX166
Инквизитор
 
Аватар для MiraMaX166
 
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
MiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспорима
Информация

Отправить сообщение для MiraMaX166 с помощью ICQ Отправить сообщение для MiraMaX166 с помощью AIM Отправить сообщение для MiraMaX166 с помощью MSN Отправить сообщение для MiraMaX166 с помощью Skype™
По умолчанию

Сообщение от levinkv Посмотреть сообщение
MiraMaX166, не понял ваш вопрос...
Это риторический вопрос...
__________________
Хакер - это не профессия, а стиль жизни, в которой всё время идёшь вперёд, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов...


My PC: Fractal Design Define R6/ i9-9900K@5.00GHz/ ASUS MAXIMUS XI HERO (Wi-Fi)/ 64Gb RAM Dual DDR4 3000/ SSD Samsung EVO 860 250Gb + HDD WD Purple 4Tb/ nVidia GeForce RTX 2080 Ti FE 11Gb/ ASUS VG245Q 24" Full HD/ Sound Microlab Pro One
My Notebook: HP ENVY x360 15 (Ryzen 5 2500U@3,6GHz/ 16Gb RAM Dual DDR4 2400/ SSD M.2 Samsung CM871a 128Gb +HDD Seagate BarraCuda Pro 1Tb/ AMD Radeon Vega 8 1Gb/ FP 15.6" FHD / HP Pen)
My Server: HPE ProLiant MicroServer Gen8 (XEON E3-1265LV2@2.5~3.5GHz 8 threads/ 16Gb ECC RAM 1600/ HP P222 2Gb Cache FBWC 4x4TB Toshiba 4xRAID10/ ESXi 6.5U3/ iLO 4 v2.73)
My Phone: Samsung Galaxy Note 23 Ultra/ Android 13/ 256Gb + DeX Station + Galaxy Watch 46mm + Galaxy Buds Pro
My Tab: Samsung Galaxy Note 10.1 2014/ Android 5.1.1/ 32Gb/ Flash mSD 64Gb


Почему "Винда-отстой" кричат громче всех те, кто и в Линукс ничего не понимают...
Говорим спасибо и жмём на возле аватара или кнопочку
MiraMaX166 вне форума   Ответить с цитированием
Старый 29.02.2012, 19:43    Топик Стартер ТС   #7 (ссылка на пост)
levinkv
Активный пользователь
 
Аватар для levinkv
 
Регистрация: 23.01.2012
Сообщений: 54
levinkv скоро придёт к известности
Информация

По умолчанию

окей
levinkv вне форума   Ответить с цитированием
Старый 02.03.2012, 19:45      #8 (ссылка на пост)
cyberbob
Private person
 
Аватар для cyberbob
 
Регистрация: 14.01.2010
Сообщений: 104
cyberbob скоро придёт к известности
Информация

По умолчанию

Сообщение от levinkv Посмотреть сообщение
да это так кажется, что долго. всего лишь 2 минуты и все.
А я и не говорил, что долго, я говорил что нудно. Ну или перефразирую - например иду я к клиенту знать не зная, что ему пасс надо сбросить, ну есть у меня с собой BT, и что, я весь этот мануал с собой потащу??? Или поставим вопрос иначе, я должен все команды, и т.д. пингвинуса в своём коллайдере держать? так он у меня лопнет, мне и веб администрирования хватает.
__________________

Последний раз редактировалось cyberbob; 02.03.2012 в 19:48.
cyberbob вне форума   Ответить с цитированием
Старый 02.03.2012, 19:59    Топик Стартер ТС   #9 (ссылка на пост)
levinkv
Активный пользователь
 
Аватар для levinkv
 
Регистрация: 23.01.2012
Сообщений: 54
levinkv скоро придёт к известности
Информация

По умолчанию

конечно все команды не упомнить...в принципе для таких случаев я создавал еще давным давно старый блог...но потом решил нести в массы

в любом случае если вы что то, где то видели, то вы уже знаете примерно где искать и т.д. т.п. + сейчас выход в Интернет всегда есть...но все эти разговоры, по моему мнению в пустую, потому что мы разговариваем скорее не о методе, а о привычке...а привычки у каждого разные
levinkv вне форума   Ответить с цитированием
Старый 12.03.2012, 16:04      #10 (ссылка на пост)
dqod
Продвинутый юзер
 
Аватар для dqod
 
Регистрация: 22.06.2009
Адрес: Португалия, Украина
Сообщений: 124
dqod скоро придёт к известности
Информация

Отправить сообщение для dqod с помощью ICQ Отправить сообщение для dqod с помощью Skype™
По умолчанию

Ну, все сразу догадались наверное что нужно ставить пароль не только на винду, но и на биос. И замочек на крышку системника, и на всякий случай приклеить батарейку холодной сваркой, ну и на всякий случай засунуть системник в сейф с обдувом или более дешёвый вариант поместить в холодильник и опять же повесить замок. Ещё можно заминировать всё это дело. Правда если очень важные данные хранятся, то лучше отвести шлейфом винт под пол или вмонтировать в стену, но сделать аккуратно что бы в глаза не бросался компьютер.
А можно вообще тупо забить USB порты семками и вытащить сидюк=)
Плюс в том что данный способ ещё больше раскрывает функционал этой "ракеты земля-воздух", что делает вооружение "кодокопателя" более компактным. Ну, а минус в том что способ не удобный=) Люди которым не часто нужно "вспоминать" пароль, в принципе, могут записать способ в блокноте. Кстати есть ещё и GnackTrack (тот же BackTrack только с усовершенствованной, более быстрой, пакетной инжекцией)
__________________
Asus maximus, RedLine на микронах 2х2GB 800MHz 3-3-3-3-10, Q6600 (G0) 2.4GHz (overlock 50% ) рабочая частота 3.6GHz, Водное охлаждение сам делал, raid 3х ST3500320AS ATA, creative SB X-Fi Xtreme Audio, GTX280 (overlock 24% ).
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера.

Последний раз редактировалось dqod; 12.03.2012 в 19:24.
dqod вне форума   Ответить с цитированием
Ответ

Социальные закладки

Метки
chntpw, сброс пароля windows


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks Вкл.
Pingbacks Вкл.
Refbacks Вкл.

Быстрый переход


Реламный блок
 

Текущее время: 00:30. Часовой пояс GMT +6.


Rambler's Top100 Счётчик тиц

vBulletin Skin by MiraMaX166
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Время генерации страницы 0.15680 секунды с 26 запросами