ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Κυριακή, 30 Δεκεμβρίου 2012

Πως ξεκλειδωνετε τον κωδικο προσβασης στα Windows


Τι θα χρειαστειτε;

1.Backtrack 5 r3 σε LiveUsb
2.chntpw
3.Φυσικη προσβαση στον υπολογιστη

  • Βαζουμε το στικακι στον υπολογιστη που θελουμε να ξεκλειδωσουμε και τρεχουμε τα Backtrack *πρεπει να ειναι στο boot option στο Bios boot from  usb για να μας τρεξει το στικακι* θα μας τρεξει το στικακι επιλεγουμε default  και μετα μας βγαζει στην γραμμη εντολων γραφουμε root για username και toor για κωδικο προσβασης μετα γραφουμε startx για να μας παει στο γραφικο περιβαλλον
  • Παταμε Ctrl+Alt+T και μας ανοιγει ενα τερματικο
  • Γραφουμε fdisk -l

  • Βλεπουμε οτι τα windows ειναι  HPFS/NTFS με id 7
  • Το αλλο partition με id 7 ειναι το recovery των windows οποτε διαλεγουμε το μεγαλυτερο σε blocks δλδ το sda3
  • Οποτε γραφουμε στο ιδιο τερματικο mkdir /mnt/window7 ετσι ωστε να δημιουργησουμε σημειο φορτωσεις του δισκου
  • μετα γραφουμε mount /dev/sda3 /mnt/window7 και φορτωνουμε το σημειο
  • μετα γραφουμε cd /mnt/window7/
 
  • και μετα cd Windows/System32/config
  • και μετα ls και ψαχνουμε να βρουμε το αρχειο SAM
  • οποτε η διαδρομη του αρχειου SAM ειναι /mnt/window7/Windows/System32/config/sam 


  • οποτε μετα 
  • Παταμε Ctrl+Alt+T και ανοιγουμε ενα τερματικο
  • Στο τερματικο γραφουμε cd /pentest/passwords/chntpw 
  • και μετα ./chntpw -i /mnt/window7/Windows/System32/config/sam
  • οπου -i την διαδρομη που βρηκαμε το αρχειο SAM


  •  παταμε 1 και enter βλεπουμε τους χρηστες

  • ο χρηστης με ?????? ειναι γραμμενος με ελληνικους χαρακτηρες
  • μετα γραφουμε το user name που θελουμε να ξεκλειδωσουμε
  • πχ Αdministrator
  • και μετα επιλεγουμε 1 και παταμε enter και θα σβησει τον κωδικο στο user Administrator 


  • *με την επιλογη 2 μπορειτε να αλλαξετε και να βαλετε δικο σας κωδικο η με την 3 να κανετε εναν χρηστη ως διαχειριστη δλδ με administrator δικαιωματα με 4 να ξεκλειδωσετε  η να ενεργοποιησετε  λογαριασμο χρηστη
  • τωρα παταμε Ctrl+c και γραφουμε reboot οταν μας ζητησει να βγαλουμε το στικακι το βγαζουμε και παταμε enter κανει restart και μπαινουμε στα windows χωρις κωδικο :)




Δεν υπάρχουν σχόλια: