¿Cuál es la mejor manera de obtener acceso cuando se desconoce la contraseña?

13

Si se le proporcionó una computadora con Windows 2000 o posterior y no tiene contraseñas, ¿qué método utiliza para obtener acceso con privilegios de administrador para que pueda usar el sistema?

Spoulson
fuente
1
Si me proporcionaran una computadora con Windows 2000 o posterior y no tuviera contraseñas para esa máquina, le preguntaría al tipo que me dio la PC cuál era la contraseña del administrador. ¿No es eso lo que todos harían? :)
Richard Holloway

Respuestas:

16

ophcrack es un CD en vivo que inicia y contraseñas de fuerza bruta en una máquina con Windows. http://ophcrack.sourceforge.net/

Don Dickinson
fuente
1
Lo bueno de ophcrack es que se basa en Rainbow Tables ( en.wikipedia.org/wiki/Rainbow_table ), ¡que son geniales! Aquí hay un buen artículo de Jeff Attwood: codinghorror.com/blog/archives/000949.html
paulgreg
1 de ophcrack, por lo general tarda unos 5 minutos (la mayoría de los cuales se gasta el arranque y la carga de las tablas de arco iris en la memoria) no he tenido que dejar de proporcionarme la contraseña de administrador sin embargo
Nathan
12

ntpasswd le dará acceso fuera de línea al registro y le permitirá restablecer o dejar en blanco las contraseñas, incluido el Administrador.

Richard Slater
fuente
3
esta herramienta debería recomendarse para otra bonificación: no puede restablecer la contraseña original, por lo que no puede usarse para actividades ilegales que incluyen cubrir las pistas.
Imbus
@lImbus: ¿no podría simplemente revertir las claves de registro a los valores anteriores? Aún no sabrás cuál era la contraseña original, pero seguirás entrando y la mayoría de la gente nunca sabrá qué sucedió.
Ryan Bair
Necesario para acceder a la contraseña olvidada local en una máquina Windows Server 2008 con 4 discos RAID y esto funcionó por primera vez para restablecer la contraseña de administrador local. Ophcrack arrancó pero no pudo acceder al RAID HD.
dodgy_coder
1

Arranque un cd de Linux Live y use chntpw . Tiendo a usar Fedora para el CD en vivo.

Luego:

yum install chntpw

Montar la partición de Windows:

mkdir /mnt/windows && mount /dev/<windows partition> /mnt/windows

Navegue a la base de datos SAM:

cd /mnt/windows/<Windows directory/system32/config

Para obtener una lista de usuarios locales en el tipo de máquina de Windows:

chntpw -l SAM

Cambiar una contraseña de usuario particular:

chntpw -u <username> SAM
Garry Harthill
fuente
1

Todavía no he probado personalmente el disco Kon-Boot, pero alguien que sí lo ha recomendado Aquí está la descripción de su sitio. Te proporcionaría un enlace, pero aparentemente Noobs no puede hacer eso aquí. Si solo buscas en Google Kon-Boot, lo encontrarás.

Kon-Boot para Windows permite iniciar sesión en cualquier perfil de máquina protegido por contraseña sin ningún conocimiento de la contraseña. Esta herramienta cambia el contenido del kernel de Windows durante el arranque, todo se hace virtualmente, sin interferencias con los cambios físicos del sistema. Hasta ahora, los siguientes sistemas se probaron para que funcionen correctamente con Kon-Boot (sin embargo, también es posible que otras versiones de los sistemas Windows enumerados sean adecuadas): versiones de Windows probadas

Windows Server 2008 Standard SP2 (v.275) Windows Vista Business SP0 Windows Vista Ultimate SP1 Windows Vista Ultimate SP0 Windows Server 2003 Enterprise Windows XP Windows XP SP1 Windows XP SP2 Windows XP SP3 Windows 7

usuario3222
fuente
0

Usaría un CD de arranque que me permitiría borrar la contraseña de administrador. Tenía que hacer eso con una estación de trabajo en la iglesia. Hay bastantes CD en vivo para eso solo si haces un SIG rápido.

K. Brian Kelley
fuente
¿Puedes elaborar?
spoulson el
Otros carteles han dado una de las soluciones de Live CD. :)
K. Brian Kelley el
0

¿Realmente necesitas la contraseña?

Una alternativa posible sería: Agregar un nuevo disco. Vuelva a instalar el sistema operativo. Acceda a los datos del disco anterior.

(Si necesita la contraseña, le recomiendo ntpasswd )

Stewart
fuente
0

Esto funciona para xP, pero no estoy seguro de si funcionará para win2k. RockXP

Scott y el equipo de desarrollo
fuente
0

Si no quieres cambiar la contraseña:

1> Obtenga un programa llamado Ophcrack (muy grande. 496Mb)

2 >> Descargar el liveCD (ISO)

3 >> Grabar el ISO en un CD usando una grabadora ISO

4 >> Los CD en vivo vienen con las tablas de arcoíris gratuitas, por lo que es posible que deba descargar otras tablas (cuestan dinero)

4 >> Arranque desde el CD

5 >> Descifrar el archivo SAM y el sistema

splattne
fuente
0

Utilicé un CD de arranque EBCD varias veces con éxito en máquinas W2000; lo usa para sobrescribir las entradas de SAM para la cuenta de administrador en lugar de los enfoques habituales de fuerza bruta / diccionario.

No tengo la necesidad de probarlo en las versiones más nuevas de Windows, pero creo que leí en alguna parte que la seguridad se ha reforzado para evitar que este enfoque funcione.

Chris W
fuente