28.02.2012, 07:25
|
#1 (ссылка на пост)
|
Активный пользователь
Регистрация: 23.01.2012
Сообщений: 54
Информация
|
Поблагодарил: 3
Поблагодарили 17 раз в 11 сообщениях
|
|
BackTrack 5 - Сброс пароля Администратора Windows
Всем привет!
Представьте себе ситуацию, что вы забыли пароль администратора Windows. По статистике, такое случается довольно часто, поэтому сегодня я вам покажу, как сбрасывать пароль администратора Windows с помощью BackTrack 5.
Нам понадобится дистрибутив BackTrack 5 установленный на флешку и физический доступ к компьютеру. Прочитать про установку BackTrack5 на флешку можно в статье BackTrack Live USB Install.
Для начала в BIOS поставим загрузку с флешки. Далее загружаемся в BackTrack 5. Теперь посмотрим, в каком разделе находится системный раздел Windows. Открываем консоль и вводим fdisk -l.
Код:
|
# fdisk -l
Disk /dev/sda: 500.1 GB, 500106780160 bytes
255 heads, 63 sectors/track, 60801 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x90909090
Device Boot Start End Blocks Id System
/dev/sda1 * 1 5764 46299298+ 7 HPFS/NTFS
/dev/sda2 5765 35982 242726085 f W95 Ext'd (LBA)
/dev/sda3 35983 38414 19535040 83 Linux
/dev/sda4 38415 60801 179823577+ 83 Linux
/dev/sda5 5765 35982 242726053+ 7 HPFS/NTFS
Disk /dev/sdb: 3911 MB, 3911188480 bytes
121 heads, 62 sectors/track, 1018 cylinders
Units = cylinders of 7502 * 512 = 3841024 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Device Boot Start End Blocks Id System
/dev/sdb1 * 1 1018 3818487 b W95 FAT32 |
Видим, что системный раздел Windows находится в разделе /dev/sda1, который нам необходимо монтировать.
Следующие две команды создают папку и монтируют раздел /dev/sba1 в эту папку.
Код:
|
# mkdir /mnt/win
# mount -t ntfs-3g /dev/sda1 /mnt/win/ |
Итак, подготовительные работы сделаны, теперь приступим непосредственно к сбросу пароля администратора. Для этого нам понадобится программа chntpw.
chntpw - маленькая программа, которая позволяет посмотреть информацию и изменить пароль пользователя в файле базы данных пользователей Windows NT/2000. Для изменения старые пароли знать не нужно. Также в ней имеется простой редактор реестра (для записи данных того же размера) и шестнадцатеричный редактор, позволяющий, при необходимости, изменить пару битов и байтов в файле.
Для доступа к SAM файлу воспользуемся следующей командой.
Код:
|
# chntpw -i /mnt/win/Windows/System32/config/SAM
chntpw version 0.99.6 100627 (vacation), (c) Petter N Hagen
Hive </mnt/win/Windows/System32/config/SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>
Page at 0x8000 is not 'hbin', assuming file contains garbage at end
File size 262144 [40000] bytes, containing 7 pages (+ 1 headerpage)
Used for data: 296/24296 blocks/bytes, unused: 15/4152 blocks/bytes.
* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length : 0
Password history count : 0
<>========<> chntpw Main Interactive Menu <>========<>
Loaded hives: </mnt/win/Windows/System32/config/SAM>
1 - Edit user data and passwords - - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> |
Выбираем первый пункт “Edit user data and passwords” – “Редактировать пользовательские данные и пароли”.
Код:
|
What to do? [1] -> 1
===== chntpw Edit User Info & Passwords ====
| RID -|---------- Username ------------| Admin? |- Lock? --|
| 03ea | HomeGroupUser$ | | dis/lock |
| 03e8 | Hub-lex | ADMIN | dis/lock |
| 03ec | __vmware_user__ | | |
| 01f4 | 4<8=8AB@0B>@ | ADMIN | |
| 01f5 | >ABL | | dis/lock |
Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Администратор] |
Теперь необходимо ввести имя пользователя, пароль которого нужно сбросить. В нашем случае администратором системы является Hub-lex. Поэтому вводим Hub-lex и нажимаем Enter.
Код:
|
or simply enter the username to change: [Администратор] Hub-lex
RID : 1000 [03e8]
Username: Hub-lex
fullname:
comment :
homedir :
User is member of 1 groups:
00000220 = 4<8=8AB@0B>@K (which has 2 members)
Account bits: 0x0210 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |
Failed login count: 2, while max tries is: 0
Total login count: 410
- - - - User Edit Menu:
1 - Clear (blank) user password
2 - Edit (set new) user password (careful with this on XP or Vista)
3 - Promote user (make user an administrator)
4 - Unlock and enable user account [probably locked now]
q - Quit editing user, back to user select
Select: [q] > |
Выбираем первый пункт “Clear (blank) user password” – “Очистить пароль пользователя”.
Код:
|
Select: [q] > 1
Password cleared!
Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Администратор] |
Пароль очищен! Теперь опять введем Hub-lex и нажмем Enter.
Код:
|
or simply enter the username to change: [Администратор] Hub-lex
RID : 1000 [03e8]
Username: Hub-lex
fullname:
comment :
homedir :
User is member of 1 groups:
00000220 = 4<8=8AB@0B>@K (which has 2 members)
Account bits: 0x0210 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |
Failed login count: 2, while max tries is: 0
Total login count: 410
** No NT MD4 hash found. This user probably has a BLANK password!
** No LANMAN hash found either. Sorry, cannot change. Try login with no password!
- - - - User Edit Menu:
1 - Clear (blank) user password
2 - Edit (set new) user password (careful with this on XP or Vista)
3 - Promote user (make user an administrator)
4 - Unlock and enable user account [probably locked now]
q - Quit editing user, back to user select
Select: [q] > |
Выбираем четвертый пункт “Unlock and enable user account” – “Разблокировать и активировать пользовательский аккаунт”.
Код:
|
Select: [q] > 4 Unlocked!
Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Администратор] |
Аккаунт разблокирован, далее вводим !.
Код:
|
or simply enter the username to change: [Администратор] !
<>========<> chntpw Main Interactive Menu <>========<>
Loaded hives: </mnt/win/Windows/System32/config/SAM>
1 - Edit user data and passwords
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> |
Выбираем пункт “Quit” – “Выйти”.
Код:
|
What to do? [1] -> q
Hives that have changed:
# Name
0 </mnt/win/Windows/System32/config/SAM>
Write hive files? (y/n) [n] : |
Так как мы внесли изменения в SAM файл, последнее действие, которое остается сделать, это сохранить изменения.
Код:
|
Write hive files? (y/n) [n] : y
0 </mnt/win/Windows/System32/config/SAM> - OK |
Вот и все. Пароль успешно сброшен, далее перезагружаемся и заходим в Windows. Если появятся вопросы, обращайтесь.
Чтобы следить за статьями блога, оформляйте подписку по E-MAIL или RSS.
Источник: www.levinkv.ru
Последний раз редактировалось levinkv; 03.04.2012 в 18:20.
|
|
|
|
28.02.2012, 18:30
|
#2 (ссылка на пост)
|
Private person
Регистрация: 14.01.2010
Сообщений: 104
Информация
|
Поблагодарил: 3
Поблагодарили 12 раз в 12 сообщениях
|
|
Какой ужас.......это столько телодвижений для сброса галимого пароля.....и это при том, что есть live CD прям от мелкомягких (с таким объёмом, что даже жалко было диск тратить записывая) загрузившись с которого просто надо выбрать с какой учётки сбросить пароль и всё. В общем нехрен ракетами класса земля-воздух по тле кукурузной стрелять!
__________________
|
|
|
|
28.02.2012, 22:10
ТС
|
#3 (ссылка на пост)
|
Активный пользователь
Регистрация: 23.01.2012
Сообщений: 54
Информация
|
Поблагодарил: 3
Поблагодарили 17 раз в 11 сообщениях
|
|
да это так кажется, что долго. всего лишь 2 минуты и все. и да, существует много софта с помощью которого сбрасывается пароль... в этой статье я описал способ для своего любимого дистрибутива BackTrack.
|
|
|
|
28.02.2012, 22:11
|
#4 (ссылка на пост)
|
Инквизитор
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
|
Тогда у меня ещё более тупой вопрос. А нахера тогда вообще пароль на акк винды? Только чтоб из сетки разу не раздуплили, походу...
P.S.
Попадалась прога с аналогичным интерфейсом на одном загрузочном диске (типа хирен), она могла ломать быстро и без лишних вопросов (видимо скрипты выполняли все телодвижения), но ломала только WinXP, виста и семерка для неё были недосягаемы...
|
|
|
|
29.02.2012, 01:20
ТС
|
#5 (ссылка на пост)
|
Активный пользователь
Регистрация: 23.01.2012
Сообщений: 54
Информация
|
Поблагодарил: 3
Поблагодарили 17 раз в 11 сообщениях
|
|
MiraMaX166, не понял ваш вопрос...
chntpw сбрасывает пароли со всех версий Windows: XP/Vista/7/Server 2008
|
|
|
|
29.02.2012, 19:33
|
#6 (ссылка на пост)
|
Инквизитор
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
|
Сообщение от levinkv
|
MiraMaX166, не понял ваш вопрос...
|
Это риторический вопрос...
|
|
|
|
29.02.2012, 19:43
ТС
|
#7 (ссылка на пост)
|
Активный пользователь
Регистрация: 23.01.2012
Сообщений: 54
Информация
|
Поблагодарил: 3
Поблагодарили 17 раз в 11 сообщениях
|
|
окей
|
|
|
|
02.03.2012, 19:45
|
#8 (ссылка на пост)
|
Private person
Регистрация: 14.01.2010
Сообщений: 104
Информация
|
Поблагодарил: 3
Поблагодарили 12 раз в 12 сообщениях
|
|
Сообщение от levinkv
|
да это так кажется, что долго. всего лишь 2 минуты и все.
|
А я и не говорил, что долго, я говорил что нудно. Ну или перефразирую - например иду я к клиенту знать не зная, что ему пасс надо сбросить, ну есть у меня с собой BT, и что, я весь этот мануал с собой потащу??? Или поставим вопрос иначе, я должен все команды, и т.д. пингвинуса в своём коллайдере держать? так он у меня лопнет, мне и веб администрирования хватает.
__________________
Последний раз редактировалось cyberbob; 02.03.2012 в 19:48.
|
|
|
|
02.03.2012, 19:59
ТС
|
#9 (ссылка на пост)
|
Активный пользователь
Регистрация: 23.01.2012
Сообщений: 54
Информация
|
Поблагодарил: 3
Поблагодарили 17 раз в 11 сообщениях
|
|
конечно все команды не упомнить...в принципе для таких случаев я создавал еще давным давно старый блог...но потом решил нести в массы
в любом случае если вы что то, где то видели, то вы уже знаете примерно где искать и т.д. т.п. + сейчас выход в Интернет всегда есть...но все эти разговоры, по моему мнению в пустую, потому что мы разговариваем скорее не о методе, а о привычке...а привычки у каждого разные
|
|
|
|
12.03.2012, 16:04
|
#10 (ссылка на пост)
|
Продвинутый юзер
Регистрация: 22.06.2009
Адрес: Португалия, Украина
Сообщений: 124
|
Ну, все сразу догадались наверное что нужно ставить пароль не только на винду, но и на биос. И замочек на крышку системника, и на всякий случай приклеить батарейку холодной сваркой, ну и на всякий случай засунуть системник в сейф с обдувом или более дешёвый вариант поместить в холодильник и опять же повесить замок. Ещё можно заминировать всё это дело. Правда если очень важные данные хранятся, то лучше отвести шлейфом винт под пол или вмонтировать в стену, но сделать аккуратно что бы в глаза не бросался компьютер.
А можно вообще тупо забить USB порты семками и вытащить сидюк=)
Плюс в том что данный способ ещё больше раскрывает функционал этой "ракеты земля-воздух", что делает вооружение "кодокопателя" более компактным. Ну, а минус в том что способ не удобный=) Люди которым не часто нужно "вспоминать" пароль, в принципе, могут записать способ в блокноте. Кстати есть ещё и GnackTrack (тот же BackTrack только с усовершенствованной, более быстрой, пакетной инжекцией)
__________________
Asus maximus, RedLine на микронах 2х2GB 800MHz 3-3-3-3-10, Q6600 (G0) 2.4GHz (overlock 50% ) рабочая частота 3.6GHz, Водное охлаждение сам делал, raid 3х ST3500320AS ATA, creative SB X-Fi Xtreme Audio, GTX280 (overlock 24% ).
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера.
Последний раз редактировалось dqod; 12.03.2012 в 19:24.
|
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 00:27. Часовой пояс GMT +6.
|
|