close

Windows的密碼忘記了

 

解決的方法不是去解出密碼

 

就是去更改密碼

 

解出密碼在samdump2解出SAM密碼這邊有稍微做介紹

 

而變更密碼這邊利用chntpw套件來實行

 

1  

 

此電腦中有兩個使用者

 

Administrator及lin

 

但都因為密碼上鎖而無法登入

 

變更密碼可以兩者都變更

 

但是變更密碼的使用者為管理者權限的話會比較方便

 

所以以Administrator做範例

 

2  

 

無法登入的情況選擇重新啟動選項來做重開機的動作

 

3  

 

放入ubuntu的live CD或live USB隨後利用此系統開機

 

6    

 

ctrl + alt + T開啟終端機

sudo mkdir /mnt/xp 建立掛載資料夾

sudo fdisk -l 觀看windows系統安裝於何處

sudo mount /dev/sda1 -t ntfs /mnt/xp 將windows系統掛載於/mnt/xp底下

 

7  

 

chntpw官網下載resource

wget http://pogostick.net/~pnh/ntpasswd/chntpw-source-110511.zip

 

8  

 

利用unzip chntpw-source-110511.zip進行解壓縮

 

9  

 

由於chntpw需要openssl-devel套件才能執行編譯的動作

而ubuntu此套件被包含在libssl-dev

所以鍵入指令sudo apt-get install libssl-dev進行安裝

 

10

 

接著進入chntpw資料夾進行sudo make做編譯之動作 

 

16  

 

利用sudo chntpw -l SAM指令觀看windows使用者清單

sudo ./chntpw -l /mnt/xp/WINDOWS/system32/config/SAM

 

17  

 

利用sudo chntpw -u username SAM來執行使用者密碼選項

sudo ./chntpw -u Administrator /mnt/xp/WINDOWS/system32/config/SAM

由於是要清空密碼,所以選擇1按下enter

 

18    

 

詢問是否寫入檔案,選擇y則變更完成

 

19  

 

重開機後lin使用者依舊有密碼

 

20  

 

而Administrator管理者密碼因為被清空成空白,所以不需要密碼則可直接登入

 

21  

 

由於是Administrators管理者權組,所以有管理者權限

利用ctrl + R開啟執行鍵入cmd打開命令提示字元

 

22  

 

鍵入net user lin 123456789則可輕鬆的將lin使用者密碼更改為123456789

 

以上範例以linux ubuntu 10.04實作

如有Backtrack 5 的live CD或live USB的話

則可直接在/pentest/passwords/chntpw/資料夾當中找到執行檔來做密碼變更動作

 

net指令很方便

net user username /add 可新增名為username的使用者

net user username aaa123 /add 可新增名為username密碼為aaa123的使用者

net user username /del 可刪除名為username的使用者

net localgroup Administrators username /add 可將username使用者新增為Administrators管理者權限

 

arrow
arrow
    文章標籤
    Linux windows chntpw net
    全站熱搜

    綸 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄