Jika Anda lupa kata sandi akun microsoft Anda. Sistem UserLevel2 dan temukan kata sandi untuk akun administrator

Menggunakan akun  Administrator dapat membuat perubahan penting pada sistem: menginstal program, mengkonfigurasi keamanan, dan sejenisnya. Secara default, akun tamu dan akun pengguna sederhana tidak memiliki hak istimewa ini. Untuk mencegah entri yang tidak sah dan perubahan yang tidak diinginkan, banyak yang melindungi akun administrator mereka dengan kata sandi.

Di Windows 7, dimungkinkan untuk membuat akun pengguna dengan hak administrator. Selain itu, sistem memiliki administrator bawaan secara default, yang tidak ditampilkan di jendela selamat datang dan biasanya memecahkan beberapa masalah khusus dengannya. Tapi, kata sandi tidak diperlukan untuk entri ini.

Cara mengetahuinya tanpa reset

Sayangnya, menggunakan standar alat Windows  7 tidak mungkin mengetahui kata sandi dari akun administrator.  Secara default, mereka disimpan dalam file SAM terenkripsi. Dan jika Anda lupa kata sandi, Anda harus menggunakan program pihak ketiga. Tetapi dengan bantuan mereka, Anda dapat menemukan kata sandi yang tidak terlalu rumit, yang berisi huruf dan angka Latin. Salah satu yang populer adalah SAMinside. Keuntungannya adalah antarmuka bahasa Rusia dan intuitif.

Jika Anda tidak memiliki akses ke sistem, prosesnya adalah sebagai berikut:

  1. unduh dan instal Windows XP Live CD pada USB flash drive - itu akan menjadi bootable;
  2. instal program untuk meretas di sana;
  3. boot sistem dari Windows XP Live CD;
  4. menjalankan program SAMinside;
  5. ekspor SAM dan file Sistem (mengandung informasi yang diperlukan) dari registri - untuk ini, klik Buka - C: WindowsSystem32config.
  6. Selanjutnya, tetap mendekripsi file SAM dan mungkin nilai yang diinginkan akan muncul di dalamnya.


Perlu dicatat bahwa program apa pun tidak memberikan peluang dekripsi seratus persen. Semakin sulit atau lebih lama kata sandi, semakin sulit utilitas dapat menanganinya. Dan sering ada kasus ketika mereka tidak dapat digunakan untuk mengetahui kata sandi.

Reset Kata Sandi Admin Windows 7

Jika Anda lupa kata sandi dan tidak ada cara untuk memulihkannya, maka Anda dapat mengatur ulangnya. Untuk ini Anda perlu disk instalasi  dengan Windows 7 atau flash drive instalasi. Jenis media tidak mendasar dan tidak memainkan peran apa pun. Secara default, yang pertama memuat adalah hard drivedi mana sistem direkam. Oleh karena itu, Anda harus terlebih dahulu masuk ke BIOS dan untuk memulai perangkat, pindahkan disk instalasi atau USB flash drive ke tempat pertama.

Untuk melakukan reset, masukkan media ke dalam komputer dan pilih pemulihan sistem.


Kemudian program akan mulai mencari jendela yang diinstal  dan itu bisa memakan waktu tertentu. Setelah pencarian, klik "Next" dan pilih tanggal perintah di parameter.

Pada baris Anda perlu menulis perintah berikut "salin C: \\ Windows \\ System32 \\ sethc.exe C: \\". Secara default, drive C adalah disk sistem, tetapi tidak semua pengguna memiliki sistem di atasnya, jadi alih-alih C Anda harus menentukan partisi sistem.

Perintah ini menyalin file sethc.exe. Dialah yang menampilkan jendela yang muncul ketika Anda menekan tombol Shift lima kali. Secara default, file mulai menempel kunci, tetapi Anda dapat mengatur nilai lain untuk itu.

Sekarang Anda perlu mengubah perintah untuk menekan Shift lima kali. Kami membutuhkannya untuk memasukkan kunci tidak lengket, tetapi baris perintah. Dengan demikian, dapat dibuka ketika sistem meminta kata sandi.

Di baris perintah terbuka, tulis: "salin C: \\ Windows \\ System32 \\ cmd.exe C: \\ Windows \\ System32 \\ sethc.exe". Jika semuanya berjalan dengan baik, maka pesan ini muncul:


Tutup baris dan klik reboot. Kami kembali mengubah urutan boot perangkat di BIOS dan reboot lagi. Setelah reboot, layar mulai akan muncul meminta Anda untuk memasukkan kata sandi akun. Kami menekan Shift lima kali dan kami memiliki prompt perintah, dan dengan akses maksimum. Kami menulis "net user User 12345" di dalamnya. Pengguna perlu diganti dengan nama pengguna, dan 12345 adalah kata sandi baru  dari akuntansi.

Tutup baris perintah, masukkan kata sandi baru dan pergi dengan tenang ke Windows. Jika diinginkan, sekarang Anda dapat menghapus kata sandi di Panel Kontrol.

Floppy disk

Jika Anda sering lupa kata sandi, Anda dapat membuat reset disk terlebih dahulu. Untuk melakukan ini, pergi ke Control Panel, klik "Akun Pengguna" dan pilih akun yang perlu mengingat kata sandi.


Kami memasukkan perangkat ke komputer dan menunjukkan jalur ke sana. Selanjutnya, program akan meminta Anda memasukkan kata sandi. Setelah beberapa waktu, pembuatan disk reset akan selesai. Sekarang hal utama adalah tidak kehilangan drive.

Metode alternatif

Sebagai salah satu opsi, Anda bisa mengetahuinya kata sandi yang dilupakan  dengan kekerasan, biasanya seseorang menggunakan dua atau tiga kombinasi, dan jika Anda mencari kata sandi untuk perangkat Anda, metode ini mungkin berhasil.

Cara lain sangat mirip dengan yang dijelaskan di atas. Ini juga memerlukan disk instalasi / flash drive, tetapi pada waktunya akan membutuhkan lebih banyak waktu, memerlukan intervensi dalam registri dan banyak tindakan berbeda. Melalui baris perintah, semuanya diselesaikan dengan lebih mudah.

Dan cara paling utama adalah menginstal ulang komputer Windows. Tentu saja Anda tidak akan mengenali kata sandi, tetapi Anda akan mendapatkan akses penuh ke sistem. Benar tanpa file yang disimpan. Setelah menginstal sistem dari awal, secara default tidak akan ada kata sandi.

Cara memulihkan kata sandi akun Windows XP Anda

Lupa kata sandi masuk Windows XP Anda? Ya itu terjadi. Ada banyak cara untuk mengembalikan atau mereset kata sandi login pengguna, tetapi Anda hanya dapat mengaksesnya dengan boot dari media eksternal. Ada dua teknik utama:

  • pemulihan kata sandi dengan kekerasan;
  • reset atau soft reset.

Opsi pertama tidak selalu cepat dan nyaman, dan tidak begitu efektif. Anda harus menggunakannya hanya ketika Anda perlu mengetahui kata sandi tanpa mengubahnya. Misalnya, jika akun yang Anda masuki bukan milik Anda. Dalam semua kasus lain, tidak masuk akal untuk menyimpan kata sandi, lebih mudah dan lebih cepat untuk mengatur ulang dan menetapkan yang baru.

Di mana kata sandi akun toko Windows XP? Bagian utama - dalam repositori khusus - pangkalan yang terhubung ke registri. Itu terletak di file C: Windowssystem32configSAM (tanpa ekstensi). Tidak mungkin untuk mengeluarkan satu kata sandi dari sana, karena mereka disimpan dalam bentuk jumlah hash, yaitu dienkripsi. Proses hashing tidak dapat dipulihkan, tetapi mengetahui hash kata sandi, dapat dihitung menggunakan metode berdasarkan metode brute force. Berapa lama proses ini akan tergantung pada kompleksitas kata sandi. Relatif sederhana - dalam bentuk kombinasi angka atau kata-kata terkenal, dipilih dengan cepat. Kompleks - kombinasi alfanumerik, terkadang tidak mungkin untuk mengenali metode ini. Sebaliknya, ini bisa memakan waktu yang cukup lama.

Password cracking (seleksi)

Seperti yang kami katakan, metode ini memungkinkan Anda untuk mengetahui kata sandi tanpa mengubahnya. Jika Anda memiliki cukup waktu, Anda dapat menggunakan alat berikut:

  • Auditor Kata Sandi Proaktif  dari pengembang Elcomsoft;
  • Lcp  dari Lcpsoft;
  • SAMinside  dari Perangkat Lunak InsidePro.

Auditor Kata Sandi Proaktif

Utilitas shareware pada periode percobaan hanya dapat memilih kata sandi sederhana pada komputer lokal atau jarak jauh. Ini mendukung. Sebelum Anda mulai, Anda harus mengimpor akun store ke dalam program.

Auditor Kata Sandi Proaktif menerapkan beberapa metode peretasan: dengan berbagai jenis hash, menurut kamus, menurut topeng, dengan kekerasan, dll. Menggunakan program ini sederhana. Antarmukanya intuitif bahkan untuk "hacker" yang belum berpengalaman. Ada bantuan bawaan.


Lcp

Alat yang ampuh dan gratis dengan antarmuka berbahasa Rusia. Seperti utilitas sebelumnya, ini berfungsi dengan lokal atau komputer jarak jauh  (melalui jaringan lokal) Sepenuhnya mendukung Windows XP.

Ia bekerja dengan berbagai jenis hash dan menggunakan tiga teknik peretasan yang berbeda: brute force, serangan kamus (menghitung hash untuk setiap kata dari kamus dan membandingkannya dengan hash kata sandi) dan serangan kamus hibrid (saat menghitung hash, karakter lain ditambahkan ke kata-kata dari kamus).

Program ini dilengkapi dengan dokumentasi dalam bahasa Rusia.


SAMinside

Utilitas yang relatif gratis, dalam versi uji coba juga terbatas dalam fungsionalitas. Termasuk dalam set program disk boot  untuk - CD Langsung Alkid.

Sebelum meretas kata sandi menggunakan SAMinside, perlu untuk mengimpor penyimpanan akun mesin lokal melalui menu File. Program ini dapat bekerja dengan berbagai jenis file di mana kata sandi hash disimpan. Ada juga beberapa metode peretasan: kamus, brute force, mask, dan rainbow tables. Pilihan metode dilakukan dari menu "Kunci Inggris" atau "Audit".

Mengelola SAMinside bersifat intuitif. Bekerja dengan utilitas dilakukan dalam tiga tahap:

  • impor basis data;
  • mencari akun di repositori;
  • pemilihan metode peretasan dan, karenanya, peluncurannya.

Ada file bantuan bawaan.



Setel ulang dan tetapkan kata sandi baru

Itu tidak mungkin untuk menemukan kata sandi, tetapi apakah masih perlu memasukkan Windows XP? Dalam hal ini, saya lupa - saya tidak lupa, tetap hanya untuk mereset kata sandi lama dan menetapkan yang baru. Ada juga alat untuk ini, tetapi Anda dapat menggunakan perintah yang biasa string Windows, yang, menurut pendapat kami, akan dimuat sebelum memasuki sistem.

Ada banyak lagi program untuk mengatur ulang kata sandi daripada untuk meretas, dan semuanya memiliki fungsi yang sama. Pilihan mereka, seperti kata mereka, adalah masalah selera. Dan kami, karena kami memiliki CD Live Alkid yang dapat di-boot, kami akan mengambil keuntungan dari apa yang ada di dalamnya.

Pengubah Kata Sandi Aktif

Salah satu utilitas ini. Sangat mudah dikelola, karena menggunakannya cukup untuk memilih akun Anda dari daftar dan mengikuti instruksi dari wizard.


Pencarian untuk data yang diperlukan dilakukan secara otomatis. Dengan mengklik "Next" Anda hanya perlu memastikan bahwa Anda masuk (folder Windows pada hard drive Anda) dan memilih akun Anda. Tetap menandai "Kosongkan kata sandi Pengguna ini" dan klik "Terapkan Perubahan".

Kata Sandi Diperbarui untuk NT

Tidak kalah sederhana dari yang sebelumnya. Untuk mengatur ulang kata sandi setelah memulai utilitas, masuk ke Windows XP - klik tombol "Pilih target" dan pergi ke Windows Explorer folder Windows  pada hard drive.


Selanjutnya, klik tombol "Perbarui kata sandi pengguna yang ada" di panel kiri. Pilih pengguna dari daftar. Masukkan kata sandi baru dan ulangi di bidang "Konfirmasi Kata Sandi". Konfirmasikan entri Anda. Kata sandi masuk Windows akan diubah.


ERD Commander 5.0

Jika Anda memiliki drive universal jendela pemulihan  XP - ERD Commander 5.0, Anda juga dapat mengatur ulang perlindungan kata sandi untuk masuk ke akun Anda tanpa kesulitan. Untuk melakukan ini, dari menu "Start" - "System Tools", pilih " Locksith«.

Di daftar "Akun", pilih akun yang diinginkan, masukkan dan konfirmasi kata sandi baru.


Baris perintah

Untuk menjalankan baris perintah sebelum memulai Windows XP, Anda perlu melakukan sedikit lebih banyak tindakan. Opsi ini cocok untuk Anda jika Anda tidak memiliki apa pun selain Windows versi apa pun yang diinstal pada komputer yang sama atau CD Live yang dapat di-boot "Windows Portable Edition". Metode ini, seperti yang sebelumnya, tidak akan memungkinkan Anda untuk menemukan kata sandi yang terlupakan - Anda hanya dapat mengubahnya.

Setelah mem-boot dari Live CD, hal pertama yang harus dilakukan adalah mengubah sesuatu registri Windows  XP - tempat Anda ingin mengatur ulang kata sandi.

  • Buka editor registri: klik kunci Windows  dan R, di baris "Open" dari program "Run", masukkan perintah regedit  dan klik OK.
  • Di sisi kiri jendela Regedit, pilih bagian HKEY_LOCAL_MACHINE, buka menu File dan klik Download Hive.
  • Buka file C: WindowsSystem32configSYSTEM (tanpa ekstensi) melalui Explorer.


  • Beri semak nama apa saja dan buka. Sorot bagian "Pengaturan" (di sisi kiri jendela).
  • Selanjutnya, di sisi kanan jendela, ubah nilai dua parameter (klik kanan pada parameter dan pilih "Ubah"): Cmdline  pada   cmd.exe, dan SetypType  pada 2 .

  • Bongkar bush melalui menu file dan muat Windows XP.
  • Pada baris perintah yang terbuka dan bukan jendela input kata sandi, masukkan perintah pengguna bersihmisalnya:


dimana - akun pengguna (karakter dan kata-kata Rusia dengan spasi ditulis dalam tanda kutip), dan   - kata sandi baru.

  • Setelah masuk, jangan lupa untuk mengubah nilai registri ke yang sebelumnya. Semuanya sudah siap.

Kami meningkatkan hak istimewa untuk hak istimewa sistem dengan bantuan sploit KiTrap0d, serta memperluas kata sandi admin menggunakan PWdump dan L0phtCrack.

Jadi, saya akan menjelaskan esensi masalah ini. Bayangkan situasi yang sangat umum (untuk siswa dan sekretaris): akun administrator dikunci dari tangan yang bengkok dengan kata sandi, dan kami berada di akun (tamu) biasa. Tanpa mengetahui kata sandi atau tanpa hak administrator, kami tidak dapat mencari-cari di sekitar desktop admin (seperti "C: \\ Users \\ admin" - Akses ditolak), kami tidak dapat mengubah Program Files dan folder Windows ... - tetapi kami benar-benar membutuhkannya! Apa yang harus dilakukan

1. KiTrap0D selamanya! - Tingkatkan hak istimewa hingga Sistem

Pada awal 2010, seorang hacker T. Ormandy menerbitkan kerentanan 0-hari yang dapat memungkinkan peningkatan hak istimewa di mana pun versi Windows. Perpecahan ini disebut KiTrap0d dan dalam database anti-virus saat ini terdaftar dalam tipe Win32.HackTool ("alat hacker").

Anda dapat membaca deskripsi kerentanan secara langsung di: http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0346.html

Jadi, matikan antivirusnya (well, Anda percaya padaku!). Selanjutnya, saya akan mengunduh dari dokumen saya di https://www.box.net/shared/1hjy8x6ry3 (kata sandi nagits - agar antivirus tidak bersumpah) atau mencari Tavis Ormandy di situs http://exploit-db.com. Split dikompilasi terdiri dari 2 file: perpustakaan vdmexploit.dll dan vdmallowed.exe dieksekusi. Dengan mengklik pada exe-shnik itu dimulai dan baris perintah cmd.exe terbuka dengan hak istimewa sistem sistem AUTHORITY \\ SYSTEM NT!

Dan sekarang, seperti kata mereka, bendera ada di tangan Anda! Dengan hak-hak ini, Anda dapat menyalin file yang Anda butuhkan, mencari tahu informasi berharga ...

2. Kami mempelajari kata sandi untuk akun administrator

... tapi tetap saja akan jauh lebih berguna untuk mengetahui kata sandi admin.

Kata sandi akun Windows disimpan sebagai hash di cabang registri khusus HKLM \\ SAM dan HKLM \\ SECURITY dan akses ditolak bahkan untuk administrator. File database Manajer Akun Keamanan yang sesuai berada di folder% SystemRoot% \\ system32 \\ config di file SAM dan SYSTEM, tetapi menyalinnya tidak berfungsi, namun, lebih lanjut tentang itu nanti. Karena itu, sangat penting bagi kami untuk mendapatkan hak sistem dengan tepat.

Saya akan berbicara tentang dua pendekatan untuk mendapatkan kata sandi yang dikenal. Satu masalah, seperti yang Anda mungkin mengerti, registri - dump kata sandi. Pendekatan kedua, seperti yang disarankan oleh kapten bukti, adalah untuk mendapatkan file SAM.

2. Metode 1. Kata sandi buang

Kami akan menggunakan utilitas pwdump yang cukup terkenal, yang dapat Anda unduh dari dokumen saya di https://www.box.net/shared/9k7ab4un69 (kata sandi nagits). Beralih ke baris perintah cmd.exe dengan hak sistem dan jalankan pwdump.

Atas perintah

  C: \\ pwdump.exe localhost\u003e C: \\ pass_dump.txt

utilitas akan membuang kata sandi dump ke file.

Misalnya, pass_dump.txt mungkin terlihat seperti ini:

Tidak ada riwayat yang tersedia Uzver: 1001: TANPA PASSWORD **********************: TANPA PASSWORD **************** **** ::: VirtualNagits: 1000: TANPA PASSWORD **********************: 32ED87BDB5FDC5E9CBA88547376818D4 ::: Selesai.

Dapat dilihat bahwa Uzver - pengguna biasa, tidak dilindungi kata sandi, dan VirtualNagits adalah administrator, dan kata sandi hash diberikan.

Sebagai contoh, saya akan menggunakan program l0phtcrack. Anda dapat mengunduh shareware di www.l0phtcrack.com/.

Dimulai dengan Windows NT 3.1 (27 Juli 1993) kata sandi disimpan dalam apa yang disebut. Hash NTLM. Sayangnya, program l0phtcrack akan setuju untuk menyerang hash NTLM hanya setelah mendaftar \\ membeli produk perangkat lunak. Omong-omong, instalasi harus dimulai dengan hak administrator - setidaknya. Oleh karena itu file instalasi  dijalankan dari bawah cmd.exe dengan hak istimewa Sistem.

Jadi, saya telah menginstal dan mendaftarkan l0phtcrack v5.04 dan pass_dump.txt:


Dalam program l0phtcrack, klik tombol Impor:


Pilih impor dari file PWDUMP (Dari file PWDUMP), tentukan pass_dump.txt kami.


Sekarang Anda perlu mencatat peretasan kata sandi NTLM di opsi:

Konfirmasikan pilihan dengan OK dan klik Mulai Audit.


Ada! Kata sandi cerdik "123456" dari administrator diterima!

2. Metode 2. Dapatkan kata sandi dari file SAM.

Secara umum, Anda tidak dapat menyalin file SAM dari C: \\ windows \\ system32 \\ config \\ bahkan di bawah izin SISTEM, karena mereka "ditempati oleh aplikasi lain." Pengelola tugas tidak akan membantu, karena bahkan jika Anda menemukan pelaku yang bertanggung jawab atas proses Pengelola Akun Keamanan, Anda tidak dapat menyelesaikannya, karena itu adalah sistem. Pada dasarnya, mereka semua disalin menggunakan disk boot, dalam hal ini kami bahkan tidak memerlukan hak administrator. Tetapi seringkali di tangan tidak ada LiveCD ...

Ini dijelaskan dengan sangat baik di situs.