Quelle est la meilleure façon d'accéder lorsque le mot de passe est inconnu?

Si l'on vous a fourni un ordinateur exécutant Windows 2000 ou une version plus récente et que vous n'avez pas de mot de passe, quelle méthode utilisez-vous pour accéder avec des privilèges d'administrateur afin de pouvoir utiliser le système?

ophcrack est un cd live qui démarre et force les mots de passe sur une machine Windows. http://ophcrack.sourceforge.net/

ntpasswd vous donnera un accès hors ligne au registre et vous permettra de réinitialiser ou de vider les mots de passe, y compris l'administrateur.

Essayez l'un des outils sur http://www.petri.co.il/forgot_administrator_password.htm

Démarrez un live cd linux et utilisez chntpw . J'ai tendance à utiliser Fedora pour le live cd.

Alors:

yum install chntpw

Montez la partition Windows:

mkdir /mnt/windows && mount /dev/<windows partition> /mnt/windows

Accédez à la base de données SAM:

cd /mnt/windows/<Windows directory/system32/config

Pour obtenir une liste d'utilisateurs locaux sur le type de machine Windows:

chntpw -l SAM

Modifiez le mot de passe d'un utilisateur particulier:

chntpw -u <username> SAM

Je n'ai pas encore essayé personnellement le disque Kon-Boot mais il m'a été recommandé par quelqu'un qui l'a fait. Voici la description de leur site. Je vous fournirais un lien, mais apparemment, Noobs ne peut pas le faire ici. Si vous venez de google Kon-Boot, vous le trouverez.

Kon-Boot pour Windows permet de se connecter à n'importe quel profil de machine protégé par mot de passe sans aucune connaissance du mot de passe. Cet outil modifie le contenu du noyau Windows lors du démarrage, tout se fait virtuellement - sans aucune interférence avec les modifications du système physique. Jusqu'à présent, les systèmes suivants ont été testés pour fonctionner correctement avec Kon-Boot (mais ses autres versions tout à fait possibles des systèmes Windows répertoriés peuvent également convenir): Versions Windows testées

Windows Server 2008 Standard SP2 (v.275) Windows Vista Business SP0 Windows Vista Ultimate SP1 Windows Vista Ultimate SP0 Windows Server 2003 Enterprise Windows XP Windows XP SP1 Windows XP SP2 Windows XP SP3 Windows 7

J'utiliserais un CD de démarrage qui me permettrait d'effacer le mot de passe administrateur. J'ai dû faire ça avec un poste de travail à l'église. Il y a pas mal de Live CD pour ça si vous faites un SIG rapide.

Avez-vous vraiment besoin du mot de passe?

Une alternative possible serait: Ajouter un nouveau disque. Réinstallez le système d'exploitation. Accédez aux données de l'ancien disque.

(Si vous avez besoin du mot de passe, je recommande ntpasswd )

Cela fonctionne pour xP, mais je ne sais pas si cela fonctionnera pour win2k. RockXP

Si vous ne souhaitez pas modifier le mot de passe:

1> Obtenez un programme appelé Ophcrack (très grand. 496 Mo)

2 >> Téléchargez le liveCD (ISO)

3 >> Gravez l'ISO sur un CD à l'aide d'un graveur ISO

4 >> Les Live CD sont livrés avec les tables arc-en-ciel gratuites, vous devrez donc peut-être télécharger d'autres tables (coûtent de l'argent)

4 >> Démarrage à partir du CD

5 >> Crack le SAM et le fichier système

J'ai utilisé un CD de démarrage EBCD à plusieurs reprises avec succès sur des machines W2000 - vous l'utilisez pour remplacer les entrées SAM pour le compte administrateur plutôt que les approches habituelles de force brute / dictionnaire.

Je n'ai pas besoin de l'essayer sur les nouvelles versions de Windows, mais je pense avoir lu quelque part que la sécurité avait été renforcée pour empêcher cette approche de fonctionner.