Каков наилучший способ получить доступ, когда пароль неизвестен?

13

Если вам был предоставлен компьютер под управлением Windows 2000 или более поздней версии, и у вас нет паролей, какой метод вы используете, чтобы получить доступ с правами администратора, чтобы вы могли использовать систему?

spoulson
источник
1
Если бы мне предоставили компьютер под управлением Windows 2000 или новее, и у меня не было паролей для этой машины, я бы спросил у парня, который дал мне ПК, какой пароль администратора. Разве это не то, что все будут делать? :)
Ричард Холлоуэй

Ответы:

16

ophcrack - это live cd, который загружает и перебирает пароли на машине с Windows. http://ophcrack.sourceforge.net/

Дон Дикинсон
источник
1
Крутая вещь в ophcrack заключается в том, что он основан на Rainbow Tables ( en.wikipedia.org/wiki/Rainbow_table ), которые просто потрясающие! Вот хорошая статья Джефф Этвуд: codinghorror.com/blog/archives/000949.html
paulgreg
+1 для ophcrack, обычно занимает ~ 5 минут (большая часть из которых уходит на загрузку и загрузку радужных таблиц в память) У меня еще не было возможности предоставить мне пароль администратора
Натан
12

ntpasswd предоставит вам автономный доступ к реестру и позволит вам сбросить или очистить пароли, включая Администратора.

Ричард Слейтер
источник
3
этот инструмент следует рекомендовать для другого бонуса: он не может сбросить исходный пароль, поэтому он не может быть использован для незаконных действий, которые включают в себя покрытие треков.
Лимбус
@lImbus - Не могли бы вы просто вернуть ключи реестра к предыдущим значениям? Вы по-прежнему никогда не узнаете, каким был исходный пароль, но вы все равно войдете, и большинство людей никогда не поймут, что произошло.
Райан Бэйр
Необходим доступ к локальному забытому паролю на компьютере с Windows Server 2008 с 4-х дисковым RAID, и это сработало в первый раз для сброса пароля локального администратора. Ophcrack загрузился, но не смог получить доступ к RAID HD.
dodgy_coder
1

Загрузите Linux CD и используйте chntpw . Я склонен использовать Fedora для живого CD.

Потом:

yum install chntpw

Смонтируйте раздел Windows:

mkdir /mnt/windows && mount /dev/<windows partition> /mnt/windows

Перейдите к базе данных SAM:

cd /mnt/windows/<Windows directory/system32/config

Чтобы получить список локальных пользователей на машине с Windows, наберите:

chntpw -l SAM

Изменить пароль конкретного пользователя:

chntpw -u <username> SAM
Гарри Хартхилл
источник
1

Я лично еще не пробовал Kon-Boot диск, но он был рекомендован мне кем-то, у кого есть. Вот описание их сайта. Я бы дал вам ссылку, но, очевидно, Нубс не может сделать это здесь. Если вы просто гуглите Kon-Boot, вы найдете его.

Kon-Boot для Windows позволяет войти в любой защищенный паролем профиль машины без знания пароля. Этот инструмент изменяет содержимое ядра Windows во время загрузки, все делается виртуально - без каких-либо вмешательств в физические изменения системы. До сих пор следующие системы были протестированы на корректную работу с Kon-Boot (однако вполне возможно, что другие версии перечисленных систем Windows также могут быть подходящими): Протестированные версии Windows

Windows Server 2008 Standard SP2 (v.275) Windows Vista Business SP0 Windows Vista Ultimate SP1 Windows Vista Ultimate SP0 Windows Server 2003 Enterprise Windows XP Windows XP SP1 Windows XP SP2 Windows XP SP3 Windows 7

user3222
источник
0

Я бы использовал загрузочный CD, который позволил бы мне очистить пароль администратора. Пришлось сделать это с рабочей станцией в церкви. Существует довольно много Live CD для этого, если вы делаете быструю ГИС.

К. Брайан Келли
источник
Можете ли вы уточнить?
Спулсон
Другие постеры дали одно из решений Live CD. :)
К. Брайан Келли
0

Вам действительно нужен пароль?

Возможная альтернатива будет: Добавить новый диск. Переустановите ОС. Доступ к данным со старого диска.

(Если вам нужен пароль, я рекомендую ntpasswd )

Стюарт
источник
0

Это работает для xP, но я не уверен, будет ли это работать для win2k. RockXP

Скотт и команда разработчиков
источник
0

Если вы не хотите менять пароль:

1> Получить программу под названием Ophcrack (очень большой. 496Mb)

2 >> Скачать liveCD (ISO)

3 >> Запишите ISO на CD, используя записывающее устройство ISO

4 >> Live CD поставляются с бесплатными радужными таблицами, поэтому вам может понадобиться загрузить другие таблицы (стоит денег)

4 >> Загрузка с компакт-диска

5 >> Взломать SAM и системный файл

splattne
источник
0

Я использовал загрузочный компакт-диск EBCD несколько раз с успехом на машинах W2000 - вы используете его для перезаписи записей SAM для учетной записи администратора, а не для обычного подхода "грубой силы" / словаря.

Мне не нужно пробовать это на более новых версиях Windows, но я думаю, что где-то читал, что безопасность была усилена, чтобы этот подход не работал.

Крис У
источник