¿Cuál es la mejor manera de obtener acceso cuando se desconoce la contraseña?

Si se le proporcionó una computadora con Windows 2000 o posterior y no tiene contraseñas, ¿qué método utiliza para obtener acceso con privilegios de administrador para que pueda usar el sistema?

ophcrack es un CD en vivo que inicia y contraseñas de fuerza bruta en una máquina con Windows. http://ophcrack.sourceforge.net/

ntpasswd le dará acceso fuera de línea al registro y le permitirá restablecer o dejar en blanco las contraseñas, incluido el Administrador.

Pruebe una de las herramientas en http://www.petri.co.il/forgot_administrator_password.htm

Arranque un cd de Linux Live y use chntpw . Tiendo a usar Fedora para el CD en vivo.

Luego:

yum install chntpw

Montar la partición de Windows:

mkdir /mnt/windows && mount /dev/<windows partition> /mnt/windows

Navegue a la base de datos SAM:

cd /mnt/windows/<Windows directory/system32/config

Para obtener una lista de usuarios locales en el tipo de máquina de Windows:

chntpw -l SAM

Cambiar una contraseña de usuario particular:

chntpw -u <username> SAM

Todavía no he probado personalmente el disco Kon-Boot, pero alguien que sí lo ha recomendado Aquí está la descripción de su sitio. Te proporcionaría un enlace, pero aparentemente Noobs no puede hacer eso aquí. Si solo buscas en Google Kon-Boot, lo encontrarás.

Kon-Boot para Windows permite iniciar sesión en cualquier perfil de máquina protegido por contraseña sin ningún conocimiento de la contraseña. Esta herramienta cambia el contenido del kernel de Windows durante el arranque, todo se hace virtualmente, sin interferencias con los cambios físicos del sistema. Hasta ahora, los siguientes sistemas se probaron para que funcionen correctamente con Kon-Boot (sin embargo, también es posible que otras versiones de los sistemas Windows enumerados sean adecuadas): versiones de Windows probadas

Windows Server 2008 Standard SP2 (v.275) Windows Vista Business SP0 Windows Vista Ultimate SP1 Windows Vista Ultimate SP0 Windows Server 2003 Enterprise Windows XP Windows XP SP1 Windows XP SP2 Windows XP SP3 Windows 7

Usaría un CD de arranque que me permitiría borrar la contraseña de administrador. Tenía que hacer eso con una estación de trabajo en la iglesia. Hay bastantes CD en vivo para eso solo si haces un SIG rápido.

¿Realmente necesitas la contraseña?

Una alternativa posible sería: Agregar un nuevo disco. Vuelva a instalar el sistema operativo. Acceda a los datos del disco anterior.

(Si necesita la contraseña, le recomiendo ntpasswd )

Esto funciona para xP, pero no estoy seguro de si funcionará para win2k. RockXP

Si no quieres cambiar la contraseña:

1> Obtenga un programa llamado Ophcrack (muy grande. 496Mb)

2 >> Descargar el liveCD (ISO)

3 >> Grabar el ISO en un CD usando una grabadora ISO

4 >> Los CD en vivo vienen con las tablas de arcoíris gratuitas, por lo que es posible que deba descargar otras tablas (cuestan dinero)

4 >> Arranque desde el CD

5 >> Descifrar el archivo SAM y el sistema

Utilicé un CD de arranque EBCD varias veces con éxito en máquinas W2000; lo usa para sobrescribir las entradas de SAM para la cuenta de administrador en lugar de los enfoques habituales de fuerza bruta / diccionario.

No tengo la necesidad de probarlo en las versiones más nuevas de Windows, pero creo que leí en alguna parte que la seguridad se ha reforzado para evitar que este enfoque funcione.