Was ist der beste Weg, um Zugang zu erhalten, wenn das Passwort unbekannt ist?

13

Wenn Ihnen ein Computer mit Windows 2000 oder neuer zur Verfügung gestellt wurde und Sie keine Kennwörter haben, welche Methode verwenden Sie, um Zugriff mit Administratorrechten zu erhalten, damit Sie das System verwenden können?

windows password hacking Spoulson
quelle
1
Wenn mir ein Computer mit Windows 2000 oder neuer zur Verfügung gestellt würde und ich keine Passwörter für diesen Computer hätte, würde ich denjenigen fragen, der mir den PC gegeben hat, wie das Administratorkennwort lautet. Würde das nicht jeder tun? :)
Richard Holloway

Antworten:

16

ophcrack ist eine Live-CD, die Passwörter auf einem Windows-Computer bootet und brachialisiert. http://ophcrack.sourceforge.net/

Don Dickinson
quelle
1
Das Coole an ophcrack ist, dass es auf Rainbow Tables ( en.wikipedia.org/wiki/Rainbow_table ) basiert , die großartig sind! Hier ist ein guter Artikel von Jeff Attwood: codinghorror.com/blog/archives/000949.html
paulgreg
+1 für ophcrack dauert normalerweise ~ 5 Minuten (der größte Teil davon wird für das Booten und Laden der Regenbogentabellen in den Speicher benötigt). Ich musste mir das Administrator-Passwort noch nicht
Nathan
12

ntpasswd ermöglicht Ihnen den Offline-Zugriff auf die Registrierung und das Zurücksetzen oder Leeren von Kennwörtern, einschließlich des Administrators.

Richard Slater
quelle
3
Dieses Tool sollte für einen weiteren Bonus empfohlen werden: Es kann das ursprüngliche Passwort nicht zurücksetzen, sodass es nicht für illegale Aktivitäten verwendet werden kann, zu denen das Abdecken der Tracks gehört.
Lobus
@Imbus - Könnten Sie nicht einfach die Registrierungsschlüssel auf die vorherigen Werte zurücksetzen? Sie werden immer noch nie wissen, wie das ursprüngliche Passwort lautete, aber Sie werden immer noch hineinkommen und die meisten Leute werden nie herausfinden, was passiert ist.
Ryan Bair
Erforderlich für den Zugriff auf das lokale Kennwort zum Vergessen auf einem Windows Server 2008-Computer mit 4-Platten-RAID. Dies funktionierte erstmals, um das lokale Administratorkennwort zurückzusetzen. Ophcrack wurde gestartet, konnte jedoch nicht auf RAID HD zugreifen.
dodgy_coder
1

Booten Sie eine Linux-Live-CD und verwenden Sie chntpw . Ich benutze Fedora gerne für die Live-CD.

Dann:

yum install chntpw

Hängen Sie die Windows-Partition ein:

mkdir /mnt/windows && mount /dev/<windows partition> /mnt/windows

Navigieren Sie zur SAM-Datenbank:

cd /mnt/windows/<Windows directory/system32/config

So rufen Sie eine Liste der lokalen Benutzer auf dem Windows-Computertyp ab:

chntpw -l SAM

Ändern Sie das Passwort eines bestimmten Benutzers:

chntpw -u <username> SAM
Garry Harthill
quelle
1

Ich habe Kon-Boot noch nicht persönlich ausprobiert, aber es wurde mir von jemandem empfohlen, der es getan hat. Hier ist die Beschreibung ihrer Website. Ich würde dir einen Link geben, aber anscheinend können Noobs das hier nicht. Wenn Sie nur Kon-Boot googeln, werden Sie es finden.

Mit Kon-Boot für Windows können Sie sich bei jedem kennwortgeschützten Computerprofil anmelden, ohne das Kennwort zu kennen. Dieses Tool ändert den Inhalt des Windows-Kernels während des Startvorgangs, alles wird virtuell ausgeführt - ohne dass Änderungen am physischen System vorgenommen werden. Bisher wurden folgende Systeme auf einwandfreie Funktion mit Kon-Boot getestet (möglicherweise sind jedoch auch andere Versionen der aufgelisteten Windows-Systeme geeignet): Getestete Windows-Versionen

Windows Server 2008 Standard SP2 (Version 275) Windows Vista Business SP0 Windows Vista Ultimate SP1 Windows Vista Ultimate SP0 Windows Server 2003 Enterprise Windows XP Windows XP SP1 Windows XP SP2 Windows XP SP3 Windows 7

user3222
quelle
0

Ich würde eine Boot-CD verwenden, mit der ich das Administratorkennwort löschen kann. Musste das mit einem Arbeitsplatz in der Kirche machen. Es gibt eine ganze Reihe von Live-CDs dafür, wenn Sie ein schnelles GIS machen.

K. Brian Kelley
quelle
Können Sie näher darauf eingehen?
Spoulson
Andere Plakate haben eine der Live-CD-Lösungen gegeben. :)
K. Brian Kelley
0

Benötigen Sie das Passwort wirklich?

Eine mögliche Alternative wäre: Eine neue Festplatte hinzufügen. Installieren Sie das Betriebssystem neu. Greifen Sie auf Daten von der alten Festplatte zu.

(Wenn Sie das Passwort brauchen, empfehle ich ntpasswd )

Stewart
quelle
0

Dies funktioniert für xP, aber ich bin nicht sicher, ob es für win2k funktionieren wird. RockXP

Scott und das Dev Team
quelle
0

Wenn Sie das Passwort nicht ändern möchten:

1> Holen Sie sich ein Programm namens Ophcrack (sehr groß. 496Mb)

2 >> Laden Sie die Live-CD (ISO) herunter

3 >> Brennen Sie die ISO-Datei mit einem ISO-Brenner auf eine CD

4 >> Die Live-CDs enthalten die kostenlosen Regenbogentabellen. Daher müssen Sie möglicherweise andere Tabellen herunterladen (kostenpflichtig).

4 >> Booten von der CD

5 >> Knacken Sie die SAM- und Systemdatei

splattne
quelle
0

Ich habe eine EBCD-Boot-CD mehrmals mit Erfolg auf W2000-Computern verwendet - Sie verwenden sie, um die SAM-Einträge für das Administratorkonto zu überschreiben, anstatt die üblichen Brute-Force- / Wörterbuch-Ansätze.

Ich habe keine Notwendigkeit, es auf neueren Versionen von Windows zu versuchen, aber ich denke, ich habe irgendwo gelesen, dass die Sicherheit verschärft wurde, um zu verhindern, dass dieser Ansatz funktioniert.

Chris W
quelle