Τι θα χρειαστειτε;
1.Backtrack 5 r3 σε LiveUsb
2.chntpw
3.Φυσικη προσβαση στον υπολογιστη
- Βαζουμε το στικακι στον υπολογιστη που θελουμε να ξεκλειδωσουμε και τρεχουμε τα Backtrack *πρεπει να ειναι στο boot option στο Bios boot from usb για να μας τρεξει το στικακι* θα μας τρεξει το στικακι επιλεγουμε default και μετα μας βγαζει στην γραμμη εντολων γραφουμε root για username και toor για κωδικο προσβασης μετα γραφουμε startx για να μας παει στο γραφικο περιβαλλον
- Παταμε Ctrl+Alt+T και μας ανοιγει ενα τερματικο
- Γραφουμε fdisk -l
- Βλεπουμε οτι τα windows ειναι HPFS/NTFS με id 7
- Το αλλο partition με id 7 ειναι το recovery των windows οποτε διαλεγουμε το μεγαλυτερο σε blocks δλδ το sda3
- Οποτε γραφουμε στο ιδιο τερματικο mkdir /mnt/window7 ετσι ωστε να δημιουργησουμε σημειο φορτωσεις του δισκου
- μετα γραφουμε mount /dev/sda3 /mnt/window7 και φορτωνουμε το σημειο
- μετα γραφουμε cd /mnt/window7/
- και μετα cd Windows/System32/config
- και μετα ls και ψαχνουμε να βρουμε το αρχειο SAM
- οποτε η διαδρομη του αρχειου SAM ειναι /mnt/window7/Windows/System32/config/sam
- οποτε μετα
- Παταμε Ctrl+Alt+T και ανοιγουμε ενα τερματικο
- Στο τερματικο γραφουμε cd /pentest/passwords/chntpw
- και μετα ./chntpw -i /mnt/window7/Windows/System32/config/sam
- οπου -i την διαδρομη που βρηκαμε το αρχειο SAM
- παταμε 1 και enter βλεπουμε τους χρηστες
- ο χρηστης με ?????? ειναι γραμμενος με ελληνικους χαρακτηρες
- μετα γραφουμε το user name που θελουμε να ξεκλειδωσουμε
- πχ Αdministrator
- και μετα επιλεγουμε 1 και παταμε enter και θα σβησει τον κωδικο στο user Administrator
- *με την επιλογη 2 μπορειτε να αλλαξετε και να βαλετε δικο σας κωδικο η με την 3 να κανετε εναν χρηστη ως διαχειριστη δλδ με administrator δικαιωματα με 4 να ξεκλειδωσετε η να ενεργοποιησετε λογαριασμο χρηστη
- τωρα παταμε Ctrl+c και γραφουμε reboot οταν μας ζητησει να βγαλουμε το στικακι το βγαζουμε και παταμε enter κανει restart και μπαινουμε στα windows χωρις κωδικο :)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου