Qual é a melhor maneira de obter acesso quando a senha é desconhecida?

13

Se você recebeu um computador com Windows 2000 ou mais recente e não possui senhas, qual método você usa para obter acesso com privilégios de administrador para poder usar o sistema?

Spoulson
fonte
1
Se eu tivesse um computador com Windows 2000 ou mais recente e não tivesse senhas para essa máquina, perguntaria ao cara que me deu o PC qual era a senha do administrador. Não é isso que todo mundo faria? :)
Richard Holloway

Respostas:

16

O ophcrack é um cd ao vivo que inicializa e senha de forças brutas em uma máquina Windows. http://ophcrack.sourceforge.net/

Don Dickinson
fonte
1
O legal do ophcrack é que ele é baseado nas tabelas Rainbow ( en.wikipedia.org/wiki/Rainbow_table ), que são ótimas! Aqui está um bom artigo de Jeff Attwood: codinghorror.com/blog/archives/000949.html
paulgreg
+1 para ophcrack, geralmente leva ~ 5min (a maioria dos quais é gasto inicialização e carregar as tabelas do arco-íris na memória) Eu não tive isso deixar de me fornecer a senha do administrador ainda
Nathan
12

O ntpasswd fornecerá acesso off-line ao registro e permitirá redefinir ou apagar as senhas, incluindo o administrador.

Richard Slater
fonte
3
essa ferramenta deve ser recomendada para outro bônus: não pode redefinir a senha original; portanto, não pode ser usada para atividades ilegais que incluem a cobertura das faixas.
LImbus 20/05/2009
@ lImbus - Você não poderia simplesmente reverter as chaves do registro para os valores anteriores? Você nunca saberá qual era a senha original, mas ainda assim entrará e a maioria das pessoas nunca descobrirá o que aconteceu.
Ryan Bair
Necessário para acessar a senha de esquecimento local em uma máquina Windows Server 2008 com 4 discos RAID e isso funcionou pela primeira vez para redefinir a senha de administrador local. Ophcrack inicializou, mas não conseguiu acessar o RAID HD.
precisa saber é o seguinte
1

Inicialize um live cd do linux e use chntpw . Eu costumo usar o Fedora para o CD ao vivo.

Então:

yum install chntpw

Monte a partição do Windows:

mkdir /mnt/windows && mount /dev/<windows partition> /mnt/windows

Navegue para o banco de dados SAM:

cd /mnt/windows/<Windows directory/system32/config

Para obter uma lista de usuários locais na máquina Windows, digite:

chntpw -l SAM

Altere uma senha de usuário específica:

chntpw -u <username> SAM
Garry Harthill
fonte
1

Eu ainda não experimentei o disco Kon-Boot ainda, mas me foi recomendado por alguém que o tenha. Aqui está a descrição do site deles. Eu forneceria um link para você, mas aparentemente os Noobs não podem fazer isso aqui. Se você apenas pesquisar no Kon-Boot, você o encontrará.

O Kon-Boot for Windows permite efetuar login em qualquer perfil de máquina protegido por senha sem o conhecimento da senha. Essa ferramenta altera o conteúdo do kernel do Windows durante a inicialização, tudo é feito virtualmente - sem interferências nas alterações físicas do sistema. Até agora, os seguintes sistemas foram testados para funcionar corretamente com o Kon-Boot (no entanto, suas outras versões possíveis dos sistemas Windows listados também podem ser adequadas): Versões testadas do Windows

Windows Server 2008 Standard SP2 (v.275) Windows Vista Business SP0 Windows Vista Ultimate SP1 Windows Vista Ultimate SP0 Windows Server 2003 Enterprise Windows XP Windows XP SP1 Windows XP SP2 Windows XP SP2 Windows XP SP3 Windows 7

user3222
fonte
0

Eu usaria um CD de inicialização que me permitisse limpar a senha do administrador. Tinha que fazer isso com uma estação de trabalho na igreja. Existem alguns Live CDs por aí, se você fizer um GIS rápido.

K. Brian Kelley
fonte
Você pode elaborar?
Spoulson 30/04/09
Outros pôsteres forneceram uma das soluções do Live CD. :)
K. Brian Kelley
0

Você realmente precisa da senha?

Uma alternativa possível seria: Adicione um novo disco. Reinstale o sistema operacional. Acesse dados do disco antigo.

(Se você precisar da senha, recomendo ntpasswd )

Stewart
fonte
0

Isso funciona para o xP, mas não tenho certeza se funcionará para o win2k. RockXP

Scott e a equipe de desenvolvimento
fonte
0

Se você não quiser alterar a senha:

1> Obtenha um programa chamado Ophcrack (muito grande. 496Mb)

2 >> Faça o download do liveCD (ISO)

3 >> Grave o ISO em um CD usando um gravador ISO

4 >> Os Live CDs vêm com as tabelas arco-íris gratuitas, então você pode precisar fazer o download de outras tabelas (custo)

4 >> Inicialização a partir do CD

5 >> Quebrar o arquivo SAM e System

splattne
fonte
0

Usei um CD de inicialização EBCD várias vezes com êxito em máquinas W2000 - você o substitui nas entradas SAM da conta de administrador, em vez das abordagens usuais de força bruta / dicionário.

Não tenho necessidade de experimentá-lo em versões mais recentes do Windows, mas acho que li em algum lugar que a segurança havia sido reforçada para impedir que essa abordagem funcionasse.

Chris W
fonte