Jaki jest najlepszy sposób na uzyskanie dostępu, gdy hasło jest nieznane?
13
Jeśli otrzymałeś komputer z systemem Windows 2000 lub nowszym i nie masz haseł, jakiej metody używasz, aby uzyskać dostęp z uprawnieniami administratora, aby móc korzystać z systemu?
Gdybym dostał komputer z systemem Windows 2000 lub nowszym i nie miałbym haseł do tego komputera, zapytałbym faceta, który dał mi komputer, jakie jest hasło administratora. Czy nie tak postąpiliby wszyscy? :)
Richard Holloway
Odpowiedzi:
16
ophcrack to płyta CD na żywo, która uruchamia i używa brutalnych sił na komputerze z systemem Windows.
http://ophcrack.sourceforge.net/
+1 za ophcrack, zwykle zajmuje ~ 5min (z czego większość jest poświęcana na ładowanie i ładowanie tęczowych tabel do pamięci) Nie dostałem jeszcze hasła administratora
Nathan
12
ntpasswd da ci dostęp do rejestru w trybie offline i pozwoli ci zresetować lub wyczyścić hasła, w tym administratora.
to narzędzie powinno być zalecane w celu uzyskania kolejnej premii: nie można zresetować oryginalnego hasła, więc nie można go używać do nielegalnych działań, w tym obejmujących trasy.
Imbus
@lImbus - Czy nie możesz po prostu przywrócić kluczy rejestru do poprzednich wartości? Nadal nigdy nie dowiesz się, jakie było oryginalne hasło, ale nadal będziesz się do niego dostawać i większość ludzi nigdy nie dowie się, co się stało.
Ryan Bair,
Potrzebny dostęp do lokalnego hasła zapomnianego hasła na komputerze z systemem Windows Server 2008 z 4-dyskowym RAID i zadziałało to po raz pierwszy, aby zresetować hasło lokalnego administratora. Ophcrack uruchomił się, ale nie mógł uzyskać dostępu do RAID HD.
Osobiście nie próbowałem jeszcze dysku Kon-Boot, ale polecił mi go ktoś, kto to zrobił. Oto opis ich witryny. Podam ci link, ale najwyraźniej Noobs nie może tego tutaj zrobić. Jeśli po prostu google Kon-Boot znajdziesz.
Kon-Boot dla systemu Windows umożliwia logowanie się do dowolnego profilu maszyny chronionego hasłem bez znajomości hasła. To narzędzie zmienia zawartość jądra systemu Windows podczas uruchamiania, wszystko odbywa się wirtualnie - bez ingerencji w fizyczne zmiany systemowe. Do tej pory przetestowano następujące systemy pod kątem poprawnego działania z Kon-Bootem (jednak odpowiednie mogą być również inne wersje wymienionych systemów Windows): Testowane wersje Windows
Windows Server 2008 Standard SP2 (v.275) Windows Vista Business SP0 Windows Vista Ultimate SP1 Windows Vista Ultimate SP0 Windows Server 2003 Enterprise Windows XP Windows XP SP1 Windows XP SP2 Windows XP SP3 Windows 7
Użyłbym rozruchowego dysku CD, który pozwoliłby mi wyczyścić hasło administratora. Musiałem to zrobić ze stacją roboczą w kościele. Istnieje wiele płyt Live CD, jeśli tylko zrobisz szybki GIS.
Używałem rozruchowego dysku CD EBCD kilka razy z powodzeniem na maszynach W2000 - używasz go, aby zastąpić wpisy SAM dla konta administratora, a nie zwykłe podejście brutalne / słownikowe.
Nie muszę go wypróbowywać na nowszych wersjach systemu Windows, ale myślę, że gdzieś przeczytałem, że zaostrzono zabezpieczenia, aby zatrzymać to podejście.
Odpowiedzi:
ophcrack to płyta CD na żywo, która uruchamia i używa brutalnych sił na komputerze z systemem Windows. http://ophcrack.sourceforge.net/
źródło
ntpasswd da ci dostęp do rejestru w trybie offline i pozwoli ci zresetować lub wyczyścić hasła, w tym administratora.
źródło
Wypróbuj jedno z narzędzi pod adresem http://www.petri.co.il/forgot_administrator_password.htm
źródło
Uruchom Linux Live CD i użyj chntpw . Zwykle używam Fedory do odtwarzania CD na żywo.
Następnie:
Zamontuj partycję Windows:
Przejdź do bazy danych SAM:
Aby uzyskać listę lokalnych użytkowników na komputerze z systemem Windows:
Zmień hasło konkretnego użytkownika:
źródło
Osobiście nie próbowałem jeszcze dysku Kon-Boot, ale polecił mi go ktoś, kto to zrobił. Oto opis ich witryny. Podam ci link, ale najwyraźniej Noobs nie może tego tutaj zrobić. Jeśli po prostu google Kon-Boot znajdziesz.
źródło
Użyłbym rozruchowego dysku CD, który pozwoliłby mi wyczyścić hasło administratora. Musiałem to zrobić ze stacją roboczą w kościele. Istnieje wiele płyt Live CD, jeśli tylko zrobisz szybki GIS.
źródło
Czy naprawdę potrzebujesz hasła?
Możliwą alternatywą byłoby: Dodaj nowy dysk. Ponownie zainstaluj system operacyjny. Uzyskaj dostęp do danych ze starego dysku.
(Jeśli potrzebujesz hasła, polecam ntpasswd )
źródło
Działa to dla xP, ale nie jestem pewien, czy to zadziała dla win2k. RockXP
źródło
Jeśli nie chcesz zmieniać hasła:
1> Uzyskaj program o nazwie Ophcrack (bardzo duży. 496Mb)
2 >> Pobierz liveCD (ISO)
3 >> Nagraj ISO na płytę CD za pomocą nagrywarki ISO
4 >> Płyty Live CD są dostarczane z bezpłatnymi stołami tęczowymi, więc może być konieczne pobranie innych stolików (koszt pieniędzy)
4 >> Uruchamianie z dysku CD
5 >> Złam plik SAM i plik systemowy
źródło
Używałem rozruchowego dysku CD EBCD kilka razy z powodzeniem na maszynach W2000 - używasz go, aby zastąpić wpisy SAM dla konta administratora, a nie zwykłe podejście brutalne / słownikowe.
Nie muszę go wypróbowywać na nowszych wersjach systemu Windows, ale myślę, że gdzieś przeczytałem, że zaostrzono zabezpieczenia, aby zatrzymać to podejście.
źródło