ophcrack é um live cd que inicializa e força bruta para senhas em uma máquina windows. link
Se você recebesse um computador com Windows 2000 ou mais recente e não tivesse senhas, que método você usa para obter acesso com privilégios de administrador para poder usar o sistema?
ophcrack é um live cd que inicializa e força bruta para senhas em uma máquina windows. link
ntpasswd lhe dará acesso off-line ao registro e permitirá que você redefina ou anule senhas, incluindo o Administrador.
Experimente uma das ferramentas no link
Inicialize um live cd do linux e use chntpw . Eu costumo usar o Fedora para o live cd.
Então:
yum install chntpw
Monte a partição do Windows:
mkdir /mnt/windows && mount /dev/<windows partition> /mnt/windows
Navegue até o banco de dados SAM:
cd /mnt/windows/<Windows directory/system32/config
Para obter uma lista de usuários locais no tipo de máquina do Windows:
chntpw -l SAM
Altere uma senha de usuário específica:
chntpw -u <username> SAM
Eu ainda não experimentei o disco do Kon-Boot, mas foi recomendado por alguém que o fez. Aqui está a descrição do site deles. Eu lhe daria um link, mas aparentemente Noobs não pode fazer isso aqui. Se você acabou de google Kon-Boot você vai encontrá-lo.
Kon-Boot for Windows enables logging in to any password protected machine profile without without any knowledge of the password. This tool changes the contents of Windows kernel while booting, everything is done virtually - without any interferences with physical system changes. So far following systems were tested to work correctly with Kon-Boot (however its quite possible other versions of listed Windows systems may be suitable as well): Tested Windows versions
Windows Server 2008 Standard SP2 (v.275) Windows Vista Business SP0 Windows Vista Ultimate SP1 Windows Vista Ultimate SP0 Windows Server 2003 Empresa Windows XP Windows XP SP1 Windows XP SP2 Windows XP SP3 Windows 7
Eu usaria um CD de inicialização que me deixasse limpar a senha do administrador. Tinha que fazer isso com uma estação de trabalho na igreja. Existem alguns CDs ao vivo por aí apenas se você fizer um rápido GIS.
Você realmente precisa da senha?
Uma alternativa possível seria: Adicionar um novo disco. Reinstale o sistema operacional. Acessar dados do disco antigo.
(Se você precisar da senha, eu recomendo ntpasswd )
Isso funciona para o xP, mas não tenho certeza se ele funcionará para o win2k. RockXP
Se você não quiser alterar a senha:
1 > Obtenha um programa chamado Ophcrack (muito grande. 496Mb)
2 > > Baixe o liveCD (ISO)
3 > > Grave o ISO em um CD usando um gravador ISO
4 > > Os Live CD's vêm com as tabelas rainbow grátis, então você pode precisar baixar outras tabelas (custo)
4 > > Inicialização do CD
5 > > Quebrar o arquivo SAM e System
Eu usei um CD de inicialização EBCD várias vezes com sucesso em máquinas W2000 - você o usa para sobrescrever as entradas SAM da conta de administrador, em vez das abordagens habituais de força bruta / dicionário.
Não tenho a necessidade de experimentá-lo em versões mais recentes do Windows, mas acho que li em algum lugar que a segurança foi reforçada para impedir que essa abordagem funcione.