วิธีที่ดีที่สุดในการเข้าถึงเมื่อไม่ทราบรหัสผ่านคืออะไร


13

หากคุณได้รับคอมพิวเตอร์ที่ใช้ Windows 2000 หรือใหม่กว่าและคุณไม่มีรหัสผ่านคุณใช้วิธีใดในการเข้าถึงด้วยสิทธิ์ผู้ดูแลระบบเพื่อให้คุณสามารถใช้ระบบได้


1
หากฉันได้รับคอมพิวเตอร์ที่ใช้ Windows 2000 หรือใหม่กว่าและฉันไม่มีรหัสผ่านสำหรับเครื่องนั้นฉันจะถามคนที่ให้พีซีกับฉันว่ารหัสผ่านผู้ดูแลระบบคืออะไร นั่นไม่ใช่สิ่งที่ทุกคนจะทำใช่ไหม :)
Richard Holloway

คำตอบ:


16

ophcrack เป็นซีดีสดที่บู๊ตและรหัสผ่านกำลังดุร้ายบนเครื่อง windows http://ophcrack.sourceforge.net/


1
สิ่งที่ยอดเยี่ยมเกี่ยวกับ ophcrack คือมันใช้ Rainbow Tables ( en.wikipedia.org/wiki/Rainbow_table ) ซึ่งยอดเยี่ยมมาก! ต่อไปนี้เป็นบทความที่ดีโดย Jeff Attwood: codinghorror.com/blog/archives/000949.html
paulgreg

+1 สำหรับ Ophcrack, มักจะใช้เวลา 5 นาที ~ (ซึ่งส่วนใหญ่จะใช้เวลาการบูตและโหลดตารางรุ้งในหน่วยความจำ) ฉันไม่ได้มีมันล้มเหลวที่จะให้ฉันกับรหัสผ่านของผู้ดูแลระบบยัง
นาธาน

12

ntpasswdจะให้การเข้าถึงแบบออฟไลน์กับรีจิสตรีและอนุญาตให้คุณรีเซ็ตหรือเปล่ารหัสผ่านรวมถึงผู้ดูแลระบบ


3
ควรใช้เครื่องมือนี้เพื่อโบนัสอื่น: ไม่สามารถรีเซ็ตรหัสผ่านดั้งเดิมดังนั้นจึงไม่สามารถใช้สำหรับกิจกรรมที่ผิดกฎหมายซึ่งรวมถึงการครอบคลุมแทร็ก
lImbus

@lImbus - คุณไม่สามารถเปลี่ยนรีจิสตรีคีย์เป็นค่าก่อนหน้าได้หรือไม่ คุณจะยังไม่เคยรู้เลยว่ารหัสผ่านเดิมคืออะไร แต่คุณยังจะได้รับและคนส่วนใหญ่จะไม่ทราบว่าเกิดอะไรขึ้น
Ryan Bair

จำเป็นต้องเข้าถึงรหัสผ่านของเครื่องลืมรหัสผ่านบนเครื่อง Windows Server 2008 ที่มีดิสก์ RAID 4 ตัวและทำงานครั้งแรกในการรีเซ็ตรหัสผ่านผู้ดูแลระบบในเครื่อง Ophcrack บูตแล้ว แต่ไม่สามารถเข้าถึง RAID HD
dodgy_coder


1

บูตลินุกซ์ซีดีสดและการใช้chntpw ฉันมักจะใช้ Fedora สำหรับซีดีสด

แล้ว:

yum install chntpw

เมานต์พาร์ติชัน windows:

mkdir /mnt/windows && mount /dev/<windows partition> /mnt/windows

เรียกดูฐานข้อมูล SAM:

cd /mnt/windows/<Windows directory/system32/config

ในการรับรายชื่อผู้ใช้ท้องถิ่นในประเภทเครื่อง windows

chntpw -l SAM

เปลี่ยนรหัสผ่านผู้ใช้เฉพาะ:

chntpw -u <username> SAM

1

ฉันยังไม่ได้ลองดิสก์ Kon-Boot เป็นการส่วนตัว แต่แนะนำโดยคนที่มี นี่คือคำอธิบายออกจากเว็บไซต์ของพวกเขา ฉันจะให้ลิงก์แก่คุณ แต่เห็นได้ชัดว่า Noobs ไม่สามารถทำได้ที่นี่ หากคุณเป็นเพียง Google Kon-Boot คุณจะพบมัน

Kon-Boot สำหรับ Windows เปิดใช้งานการลงชื่อเข้าใช้โปรไฟล์เครื่องที่ป้องกันด้วยรหัสผ่านโดยไม่ต้องมีความรู้เกี่ยวกับรหัสผ่าน เครื่องมือนี้จะเปลี่ยนเนื้อหาของเคอร์เนลของ Windows ในขณะที่ทำการบู๊ตทุกอย่างทำได้โดยไม่ต้องมีการรบกวนใด ๆ กับการเปลี่ยนแปลงของระบบ จนถึงตอนนี้ระบบต่าง ๆ ได้รับการทดสอบการทำงานอย่างถูกต้องกับ Kon-Boot (อย่างไรก็ตามอาจเป็นไปได้ว่าระบบ Windows รุ่นอื่น ๆ อาจมีความเหมาะสมเช่นกัน): เวอร์ชั่น Windows ที่ผ่านการทดสอบแล้ว

Windows Server 2008 Standard SP2 (v.275) Windows Vista Business SP0 Windows Vista Ultimate SP1 Windows Vista Ultimate SP0 Windows Server 2003 องค์กร Windows XP Windows XP SP1 Windows XP SP2 Windows XP SP3 Windows 7


0

ฉันจะใช้ซีดีบูตที่จะให้ฉันล้างรหัสผ่านของผู้ดูแลระบบ ต้องทำอย่างนั้นกับเวิร์กสเตชันที่โบสถ์ มี Live Live CDs อยู่สองสามตัวสำหรับการทำ GIS อย่างรวดเร็ว


คุณสามารถทำอย่างละเอียด?
spoulson

โปสเตอร์อื่น ๆ ได้รับหนึ่งในโซลูชั่น Live CD :)
K. Brian Kelley

0

คุณต้องการรหัสผ่านจริงหรือไม่?

ทางเลือกที่เป็นไปได้คือ: เพิ่มดิสก์ใหม่ ติดตั้งระบบปฏิบัติการอีกครั้ง เข้าถึงข้อมูลจากดิสก์เก่า

(หากคุณต้องการรหัสผ่านฉันแนะนำntpasswd )



0

หากคุณไม่ต้องการเปลี่ยนรหัสผ่าน:

1> รับโปรแกรมชื่อ Ophcrack (ใหญ่มาก 496Mb)

2 >> ดาวน์โหลด liveCD (ISO)

3 >> เขียน ISO ลงในซีดีโดยใช้เครื่องเขียน ISO

4 >> Live CD มาพร้อมกับโต๊ะสายรุ้งฟรีดังนั้นคุณอาจจำเป็นต้องดาวน์โหลดตารางอื่น ๆ (ค่าใช้จ่าย)

4 >> การบูตจากซีดี

5 >> ถอดรหัสไฟล์ SAM และระบบ


0

ฉันใช้แผ่นซีดีบูต EBCD หลายครั้งด้วยความสำเร็จบนเครื่อง W2000 - คุณใช้มันเพื่อเขียนทับรายการ SAM สำหรับบัญชีผู้ดูแลระบบแทนที่จะใช้วิธีการบังคับ / พจนานุกรมที่ดุร้ายตามปกติ

ฉันไม่จำเป็นต้องลองใช้ Windows รุ่นใหม่กว่านี้ แต่ฉันคิดว่าฉันอ่านที่ไหนสักแห่งที่มีการรักษาความปลอดภัยแน่นหนาเพื่อหยุดวิธีนี้จากการทำงาน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.