UncleFather » 25 янв 2013 12:13, Пт
Проблема:
Пользователь забыл свой пароль Windows. Этот пароль необходимо именно восстановить, а не сбросить или заменить.
Решение:
Решение очень простое:
-
с компьютера, на котором нужно восстановить пароли берем файлы SAM и SYSTEM из папки %SystemRoot%\System32\Config либо их резервные копии из снимков системы в папке System Volume Information
-
качаем программу LCP, устанавливаем и запускаем ее
-
в меню программы выбираем Импорт -> импорт файла SAM:
-
в открывшемся окне указываем пути до файлов SAM и SYSTEM:
-
Запускаем аудит (кнопка Play или F4):
-
В результате получаем пароли восстановленные полностью, либо частично:
Если пароли сразу восстановились полностью - хорошо, но и части паролей, раскрытые программой LCP помогут пользователям вспомнить свои пароли полностью. Однако, и эти частичные пароли можно попытаться восстановить полностью. Для этого нужно в параметрах LCP поиграться с параметрами - добавить дополнительные символы и пр. Это, конечно увеличит время поиска, но все же попытаться можно))).
Примечания:
-
Если пароль нужно просто заменить или сбросить и нам известен пароль администратора, то заходим на проблемный комп под учетной записью администратора и из оснастки "Управление пользователями" или "Управление компьютером" выполняем требуемое.
-
Если пароль нужно просто заменить или сбросить но нам неизвестен пароль администратора, то сбрасываем пароль администратора:
для Windows 7 и Vista читаем здесь
для Windows XP и более ранних пользуемся бесплатным ПО типа ActivePasswordChanger и подобным. В интернете такого ПО вместе с инструкциями по применению предостаточно.
-
Для восстановления паролей можно пользоваться платными утилитами типа Proactive System Password Recovery либо ее триальной версией:
-
Для восстановления паролей домена Active Directory бесплатных утилит мне найти не удалось(((. да и платных не так уж много:
-
l0phtcrack - несколько замечаний о l0phtcrack:
-
Тестируемые мной версии 6.0.1 и 6.0.3 L0phtCrack при запуске на контроллере домена импортировали доменные хэши не с первого раза. То есть сначала несколько раз вылетали с ошибкой и только раза с четвертого - пятого удавалось удачно выполнить "импорт хэшей с локального компьютера".
-
Можно скачать сгенерированный мною файл словаря:
-
Для ускорения процесса аудита паролей, нужно скачать таблицы ntlm хэшей, например отсюда. На этом ресурсе записи представлены в формате rti2, который не поддерживается в L0phtCrack, поэтому файлы rti2 необходимо преобразовать в формат rt или rti утилитой rti2rto.exe
-
Windows Password Recovery
-
ElcomSoft System Recovery (в редакции Professional)
-
Для копирования SAM, SYSTEM и NDTS.DIT (SAM и SYSTEM - нужны для восстановления локальных паролей, а NDTS.DIT и SYSTEM - для восстановления паролей Active Directory) файлов на контроллере домена необходимо:
-
Создать теневую копию системного диска:
-
Скопировать файлы из теневой копии в папку на диске:
Код: Выделить всё
copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\Windows\System32\config\SYSTEM
copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\Windows\System32\config\SAM
copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\Windows\NTDS\ntds.dit
[b][size=150]Проблема:[/size][/b]
Пользователь забыл свой пароль Windows. Этот пароль необходимо именно восстановить, а не сбросить или заменить.
[b][size=150]Решение:[/size][/b]
Решение очень простое:
[list=1][*] с компьютера, на котором нужно восстановить пароли берем файлы [b][i]SAM[/i][/b] и [b][i]SYSTEM[/i][/b] из папки [b][i]%SystemRoot%\System32\Config[/i][/b] либо их резервные копии из снимков системы в папке [b][i]System Volume Information[/i][/b]
[*] качаем программу [url=http://www.lcpsoft.com/russian/index.htm]LCP[/url], устанавливаем и запускаем ее
[*] в меню программы выбираем [b][i]Импорт -> импорт файла SAM[/i][/b]:
[attachment=6]02.JPG[/attachment]
[*] в открывшемся окне указываем пути до файлов [b][i]SAM[/i][/b] и [b][i]SYSTEM[/i][/b]:
[attachment=5]03.JPG[/attachment]
[*] Запускаем аудит (кнопка Play или F4):
[attachment=4]04.JPG[/attachment]
[*] В результате получаем пароли восстановленные полностью, либо частично:
[attachment=3]05.JPG[/attachment][/list]
Если пароли сразу восстановились полностью - хорошо, но и части паролей, раскрытые программой LCP помогут пользователям вспомнить свои пароли полностью. Однако, и эти частичные пароли можно попытаться восстановить полностью. Для этого нужно в параметрах LCP поиграться с параметрами - добавить дополнительные символы и пр. Это, конечно увеличит время поиска, но все же попытаться можно))).
[b][size=150]Примечания:[/size][/b]
[list][*] Если пароль нужно просто заменить или сбросить и нам известен пароль администратора, то заходим на проблемный комп под учетной записью администратора и из оснастки [b][i]"Управление пользователями"[/i][/b] или [b][i]"Управление компьютером"[/i][/b] выполняем требуемое.
[*] Если пароль нужно просто заменить или сбросить но нам неизвестен пароль администратора, то сбрасываем пароль администратора:
[list][*]для Windows 7 и Vista читаем [url=http://manaeff.ru/forum/viewtopic.php?p=1204#p1204]здесь[/url]
[*]для Windows XP и более ранних пользуемся бесплатным ПО типа [url=http://www.password-changer.com/]ActivePasswordChanger[/url] и подобным. В интернете такого ПО вместе с инструкциями по применению предостаточно.[/list]
[*] Для восстановления паролей можно пользоваться платными утилитами типа [url=http://www.elcomsoft.com/pspr.html]Proactive System Password Recovery[/url] либо ее триальной версией:
[attachment=2]06.JPG[/attachment]
[*] Для восстановления паролей домена Active Directory бесплатных утилит мне найти не удалось(((. да и платных не так уж много:[list]
[*] [url=http://l0phtcrack.com/index.html]l0phtcrack[/url] - несколько замечаний о [b][i]l0phtcrack[/i][/b]:
[list][*] Тестируемые мной версии 6.0.1 и 6.0.3 L0phtCrack при запуске на контроллере домена импортировали доменные хэши не с первого раза. То есть сначала несколько раз вылетали с ошибкой и только раза с четвертого - пятого удавалось удачно выполнить "импорт хэшей с локального компьютера".
[*] Можно скачать сгенерированный мною файл словаря: [attachment=0]words-names-my.rar[/attachment]
[*] Для ускорения процесса аудита паролей, нужно скачать таблицы ntlm хэшей, например [url=http://freerainbowtables.com/ru/tables2/]отсюда[/url]. На этом ресурсе записи представлены в формате rti2, который не поддерживается в L0phtCrack, поэтому файлы rti2 необходимо преобразовать в формат rt или rti утилитой [url=http://freerainbowtables.com/download/rti2rto_0.3_win32_mingw.7z]rti2rto.exe[/url][/list]
[*] [url=http://www.passcape.com/windows_password_recovery_rus]Windows Password Recovery[/url]
[*] [url=http://www.elcomsoft.ru/esr.html]ElcomSoft System Recovery[/url] (в редакции Professional)[/list]
[*] Для копирования SAM, SYSTEM и NDTS.DIT (SAM и SYSTEM - нужны для восстановления локальных паролей, а NDTS.DIT и SYSTEM - для восстановления паролей Active Directory) файлов на контроллере домена необходимо:
[list=1]
[*] Создать теневую копию системного диска:
[attachment=1]07.JPG[/attachment]
[*] Скопировать файлы из теневой копии в папку на диске:
[code]
copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\Windows\System32\config\SYSTEM
copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\Windows\System32\config\SAM
copy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\Windows\NTDS\ntds.dit
[/code][/list][/list]