Quelle est la meilleure façon d'accéder lorsque le mot de passe est inconnu?


13

Si l'on vous a fourni un ordinateur exécutant Windows 2000 ou une version plus récente et que vous n'avez pas de mot de passe, quelle méthode utilisez-vous pour accéder avec des privilèges d'administrateur afin de pouvoir utiliser le système?


1
Si on me fournissait un ordinateur exécutant Windows 2000 ou une version plus récente et que je n'avais pas de mot de passe pour cette machine, je demanderais au gars qui m'a donné le PC quel était le mot de passe administrateur. N'est-ce pas ce que tout le monde ferait? :)
Richard Holloway

Réponses:


16

ophcrack est un cd live qui démarre et force les mots de passe sur une machine Windows. http://ophcrack.sourceforge.net/


1
Ce qui est cool avec ophcrack, c'est qu'il est basé sur Rainbow Tables ( en.wikipedia.org/wiki/Rainbow_table ), qui sont formidables! Voici un bon article de Jeff Attwood: codinghorror.com/blog/archives/000949.html
paulgreg

+1 pour ophcrack, prend habituellement ~ 5 minutes (dont la plupart est passé en marche et chargement des tables arc -en en mémoire) Je n'ai pas eu il pas de me fournir le mot de passe administrateur encore
Nathan

12

ntpasswd vous donnera un accès hors ligne au registre et vous permettra de réinitialiser ou de vider les mots de passe, y compris l'administrateur.


3
cet outil doit être recommandé pour un autre bonus: il ne peut pas réinitialiser le mot de passe d'origine, il ne peut donc pas être utilisé pour des activités illégales qui incluent la couverture des pistes.
lImbus

@lImbus - Ne pourriez-vous pas simplement rétablir les clés de registre aux valeurs précédentes? Vous ne saurez toujours pas quel était le mot de passe d'origine, mais vous entrerez toujours et la plupart des gens ne comprendront jamais ce qui s'est passé.
Ryan Bair

Nécessaire pour accéder au mot de passe oublié local sur une machine Windows Server 2008 avec 4 disques RAID et cela a fonctionné la première fois pour réinitialiser le mot de passe administrateur local. Ophcrack a démarré mais n'a pas pu accéder au RAID HD.
dodgy_coder


1

Démarrez un live cd linux et utilisez chntpw . J'ai tendance à utiliser Fedora pour le live cd.

Alors:

yum install chntpw

Montez la partition Windows:

mkdir /mnt/windows && mount /dev/<windows partition> /mnt/windows

Accédez à la base de données SAM:

cd /mnt/windows/<Windows directory/system32/config

Pour obtenir une liste d'utilisateurs locaux sur le type de machine Windows:

chntpw -l SAM

Modifiez le mot de passe d'un utilisateur particulier:

chntpw -u <username> SAM

1

Je n'ai pas encore essayé personnellement le disque Kon-Boot mais il m'a été recommandé par quelqu'un qui l'a fait. Voici la description de leur site. Je vous fournirais un lien, mais apparemment, Noobs ne peut pas le faire ici. Si vous venez de google Kon-Boot, vous le trouverez.

Kon-Boot pour Windows permet de se connecter à n'importe quel profil de machine protégé par mot de passe sans aucune connaissance du mot de passe. Cet outil modifie le contenu du noyau Windows lors du démarrage, tout se fait virtuellement - sans aucune interférence avec les modifications du système physique. Jusqu'à présent, les systèmes suivants ont été testés pour fonctionner correctement avec Kon-Boot (mais ses autres versions tout à fait possibles des systèmes Windows répertoriés peuvent également convenir): Versions Windows testées

Windows Server 2008 Standard SP2 (v.275) Windows Vista Business SP0 Windows Vista Ultimate SP1 Windows Vista Ultimate SP0 Windows Server 2003 Enterprise Windows XP Windows XP SP1 Windows XP SP2 Windows XP SP3 Windows 7


0

J'utiliserais un CD de démarrage qui me permettrait d'effacer le mot de passe administrateur. J'ai dû faire ça avec un poste de travail à l'église. Il y a pas mal de Live CD pour ça si vous faites un SIG rapide.


Peux-tu élaborer?
spoulson

D'autres affiches ont donné l'une des solutions Live CD. :)
K. Brian Kelley

0

Avez-vous vraiment besoin du mot de passe?

Une alternative possible serait: Ajouter un nouveau disque. Réinstallez le système d'exploitation. Accédez aux données de l'ancien disque.

(Si vous avez besoin du mot de passe, je recommande ntpasswd )



0

Si vous ne souhaitez pas modifier le mot de passe:

1> Obtenez un programme appelé Ophcrack (très grand. 496 Mo)

2 >> Téléchargez le liveCD (ISO)

3 >> Gravez l'ISO sur un CD à l'aide d'un graveur ISO

4 >> Les Live CD sont livrés avec les tables arc-en-ciel gratuites, vous devrez donc peut-être télécharger d'autres tables (coûtent de l'argent)

4 >> Démarrage à partir du CD

5 >> Crack le SAM et le fichier système


0

J'ai utilisé un CD de démarrage EBCD à plusieurs reprises avec succès sur des machines W2000 - vous l'utilisez pour remplacer les entrées SAM pour le compte administrateur plutôt que les approches habituelles de force brute / dictionnaire.

Je n'ai pas besoin de l'essayer sur les nouvelles versions de Windows, mais je pense avoir lu quelque part que la sécurité avait été renforcée pour empêcher cette approche de fonctionner.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.