Каков наилучший способ получить доступ, когда пароль неизвестен?
13
Если вам был предоставлен компьютер под управлением Windows 2000 или более поздней версии, и у вас нет паролей, какой метод вы используете, чтобы получить доступ с правами администратора, чтобы вы могли использовать систему?
Если бы мне предоставили компьютер под управлением Windows 2000 или новее, и у меня не было паролей для этой машины, я бы спросил у парня, который дал мне ПК, какой пароль администратора. Разве это не то, что все будут делать? :)
+1 для ophcrack, обычно занимает ~ 5 минут (большая часть из которых уходит на загрузку и загрузку радужных таблиц в память) У меня еще не было возможности предоставить мне пароль администратора
Натан
12
ntpasswd предоставит вам автономный доступ к реестру и позволит вам сбросить или очистить пароли, включая Администратора.
этот инструмент следует рекомендовать для другого бонуса: он не может сбросить исходный пароль, поэтому он не может быть использован для незаконных действий, которые включают в себя покрытие треков.
Лимбус
@lImbus - Не могли бы вы просто вернуть ключи реестра к предыдущим значениям? Вы по-прежнему никогда не узнаете, каким был исходный пароль, но вы все равно войдете, и большинство людей никогда не поймут, что произошло.
Райан Бэйр
Необходим доступ к локальному забытому паролю на компьютере с Windows Server 2008 с 4-х дисковым RAID, и это сработало в первый раз для сброса пароля локального администратора. Ophcrack загрузился, но не смог получить доступ к RAID HD.
Я лично еще не пробовал Kon-Boot диск, но он был рекомендован мне кем-то, у кого есть. Вот описание их сайта. Я бы дал вам ссылку, но, очевидно, Нубс не может сделать это здесь. Если вы просто гуглите Kon-Boot, вы найдете его.
Kon-Boot для Windows позволяет войти в любой защищенный паролем профиль машины без знания пароля. Этот инструмент изменяет содержимое ядра Windows во время загрузки, все делается виртуально - без каких-либо вмешательств в физические изменения системы. До сих пор следующие системы были протестированы на корректную работу с Kon-Boot (однако вполне возможно, что другие версии перечисленных систем Windows также могут быть подходящими): Протестированные версии Windows
Windows Server 2008 Standard SP2 (v.275) Windows Vista Business SP0 Windows Vista Ultimate SP1 Windows Vista Ultimate SP0 Windows Server 2003 Enterprise Windows XP Windows XP SP1 Windows XP SP2 Windows XP SP3 Windows 7
Я бы использовал загрузочный CD, который позволил бы мне очистить пароль администратора. Пришлось сделать это с рабочей станцией в церкви. Существует довольно много Live CD для этого, если вы делаете быструю ГИС.
Я использовал загрузочный компакт-диск EBCD несколько раз с успехом на машинах W2000 - вы используете его для перезаписи записей SAM для учетной записи администратора, а не для обычного подхода "грубой силы" / словаря.
Мне не нужно пробовать это на более новых версиях Windows, но я думаю, что где-то читал, что безопасность была усилена, чтобы этот подход не работал.
Ответы:
ophcrack - это live cd, который загружает и перебирает пароли на машине с Windows. http://ophcrack.sourceforge.net/
источник
ntpasswd предоставит вам автономный доступ к реестру и позволит вам сбросить или очистить пароли, включая Администратора.
источник
Попробуйте один из инструментов на http://www.petri.co.il/forgot_administrator_password.htm
источник
Загрузите Linux CD и используйте chntpw . Я склонен использовать Fedora для живого CD.
Потом:
Смонтируйте раздел Windows:
Перейдите к базе данных SAM:
Чтобы получить список локальных пользователей на машине с Windows, наберите:
Изменить пароль конкретного пользователя:
источник
Я лично еще не пробовал Kon-Boot диск, но он был рекомендован мне кем-то, у кого есть. Вот описание их сайта. Я бы дал вам ссылку, но, очевидно, Нубс не может сделать это здесь. Если вы просто гуглите Kon-Boot, вы найдете его.
источник
Я бы использовал загрузочный CD, который позволил бы мне очистить пароль администратора. Пришлось сделать это с рабочей станцией в церкви. Существует довольно много Live CD для этого, если вы делаете быструю ГИС.
источник
Вам действительно нужен пароль?
Возможная альтернатива будет: Добавить новый диск. Переустановите ОС. Доступ к данным со старого диска.
(Если вам нужен пароль, я рекомендую ntpasswd )
источник
Это работает для xP, но я не уверен, будет ли это работать для win2k. RockXP
источник
Если вы не хотите менять пароль:
1> Получить программу под названием Ophcrack (очень большой. 496Mb)
2 >> Скачать liveCD (ISO)
3 >> Запишите ISO на CD, используя записывающее устройство ISO
4 >> Live CD поставляются с бесплатными радужными таблицами, поэтому вам может понадобиться загрузить другие таблицы (стоит денег)
4 >> Загрузка с компакт-диска
5 >> Взломать SAM и системный файл
источник
Я использовал загрузочный компакт-диск EBCD несколько раз с успехом на машинах W2000 - вы используете его для перезаписи записей SAM для учетной записи администратора, а не для обычного подхода "грубой силы" / словаря.
Мне не нужно пробовать это на более новых версиях Windows, но я думаю, что где-то читал, что безопасность была усилена, чтобы этот подход не работал.
источник