Apa cara terbaik untuk mendapatkan akses ketika kata sandi tidak dikenal?

13

Jika Anda diberikan komputer yang menjalankan Windows 2000 atau yang lebih baru dan Anda tidak memiliki kata sandi, metode apa yang Anda gunakan untuk mendapatkan akses dengan hak administrator sehingga Anda dapat menggunakan sistem?

windows password hacking spoulson
sumber
1
Jika saya diberikan komputer yang menjalankan Windows 2000 atau yang lebih baru dan saya tidak memiliki kata sandi untuk mesin itu, saya akan bertanya kepada orang yang memberi saya PC apa kata sandi administrator itu. Bukankah itu yang akan dilakukan semua orang? :)
Richard Holloway

Jawaban:

16

ophcrack adalah live cd yang mem-boot dan brute-force password pada mesin windows. http://ophcrack.sourceforge.net/

Don Dickinson
sumber
1
Hal yang paling keren tentang ophcrack adalah didasarkan pada Rainbow Tables ( en.wikipedia.org/wiki/Rainbow_table ), yang luar biasa! Inilah artikel yang bagus oleh Jeff Attwood: codinghorror.com/blog/archives/000949.html
paulgreg
+1 untuk ophcrack, biasanya membutuhkan waktu ~ 5 menit (sebagian besar dihabiskan untuk boot dan memuat tabel pelangi ke dalam memori) Saya belum gagal memberikan saya dengan kata sandi Administrator
Nathan
12

ntpasswd akan memberi Anda akses offline ke registri dan memungkinkan Anda untuk mengatur ulang atau mengosongkan kata sandi, termasuk Administrator.

Richard Slater
sumber
3
alat ini harus direkomendasikan untuk bonus lain: itu tidak dapat mengatur ulang kata sandi asli, sehingga tidak dapat digunakan untuk kegiatan ilegal yang mencakup mencakup trek.
lImbus
@ lImbus - Tidak bisakah Anda mengembalikan kunci registri ke nilai sebelumnya? Anda masih tidak akan pernah tahu apa kata sandi aslinya, tetapi Anda akan tetap masuk dan kebanyakan orang tidak akan pernah tahu apa yang terjadi.
Ryan Bair
Diperlukan untuk mengakses kata sandi lupa lokal pada mesin Windows Server 2008 dengan 4 disk RAID dan ini bekerja pertama kali untuk mengatur ulang kata sandi admin lokal. Ophcrack mem-boot tetapi tidak bisa mengakses RAID HD.
dodgy_coder
1

Boot live cd linux dan gunakan chntpw . Saya cenderung menggunakan Fedora untuk live cd.

Kemudian:

yum install chntpw

Pasang partisi windows:

mkdir /mnt/windows && mount /dev/<windows partition> /mnt/windows

Jelajahi ke database SAM:

cd /mnt/windows/<Windows directory/system32/config

Untuk mendapatkan daftar pengguna lokal di mesin windows ketik:

chntpw -l SAM

Ubah kata sandi pengguna tertentu:

chntpw -u <username> SAM
Garry Harthill
sumber
1

Saya belum pernah mencoba Kon-Boot disk secara pribadi, tetapi direkomendasikan kepada saya oleh seseorang yang memilikinya. Berikut deskripsi situs mereka. Saya akan memberi Anda tautan tetapi tampaknya Noobs tidak dapat melakukannya di sini. Jika Anda hanya google Kon-Boot Anda akan menemukannya.

Kon-Boot untuk Windows memungkinkan masuk ke profil mesin yang dilindungi kata sandi tanpa tanpa pengetahuan kata sandi. Alat ini mengubah isi kernel Windows saat boot, semuanya dilakukan secara virtual - tanpa gangguan dengan perubahan sistem fisik. Sejauh ini sistem yang diuji untuk bekerja dengan benar dengan Kon-Boot (namun sangat mungkin versi lain dari sistem Windows yang terdaftar mungkin cocok juga): Versi Windows yang diuji

Windows Server 2008 Standard SP2 (v.275) Windows Vista Business SP0 Windows Vista Ultimate SP1 Windows Vista Ultimate SP0 Windows Server 2003 Perusahaan Windows XP Windows XP SP1 Windows XP SP2 Windows XP SP2 Windows XP SP3 Windows 7

pengguna3222
sumber
0

Saya akan menggunakan CD boot yang memungkinkan saya menghapus kata sandi administrator. Harus melakukan itu dengan workstation di gereja. Ada beberapa Live CD di luar sana hanya untuk itu jika Anda melakukan GIS cepat.

K. Brian Kelley
sumber
Bisakah Anda menguraikan?
spoulson
Poster lain telah memberikan salah satu solusi Live CD. :)
K. Brian Kelley
0

Apakah Anda benar-benar membutuhkan kata sandi?

Alternatif yang mungkin adalah: Tambahkan disk baru. Instal ulang OS. Akses data dari disk lama.

(Jika Anda membutuhkan kata sandi, saya sarankan ntpasswd )

Stewart
sumber
0

Ini berfungsi untuk xP, tapi, saya tidak yakin apakah itu akan bekerja untuk win2k. RockXP

Scott dan Tim Pengembang
sumber
0

Jika Anda tidak ingin mengubah kata sandi:

1> Dapatkan program yang disebut Ophcrack (sangat besar. 496Mb)

2 >> Unduh liveCD (ISO)

3 >> Bakar ISO ke CD menggunakan pembakar ISO

4 >> Live CD dilengkapi dengan tabel pelangi gratis, jadi Anda mungkin perlu mengunduh tabel lain (biaya uang)

4 >> Bootup dari CD

5 >> Pecahkan file SAM dan Sistem

percikan
sumber
0

Saya menggunakan CD boot EBCD beberapa kali dengan sukses di mesin W2000 - Anda menggunakannya untuk menimpa entri SAM untuk akun administrator daripada pendekatan brute force / dictionary yang biasa.

Saya tidak perlu mencobanya pada versi Windows yang lebih baru, tetapi saya rasa saya membaca di suatu tempat bahwa keamanan telah diperketat untuk menghentikan pendekatan ini dari bekerja.

Chris W
sumber