пароль админа-как обойти?

ripper55

Member
Joined
Aug 23, 2004
Messages
12
Reaction score
0
Age
53
Ребята, помогите!!! Забыт пароль админа на WinXP sp2!!!
Подскажите как обойти, где найти нужный софт?
Переустановить немогу (много ценной инфы.) :help:
 

D.o.c.t.o.r

Platinum
Coder
Joined
Nov 6, 2014
Messages
1,185
Reaction score
469
Age
35
Информацию можно восстановить с помощью Microsoft Windows PE, который загружается с диска.
 

myafik

Member
Joined
Jun 7, 2004
Messages
443
Reaction score
27
Age
42
Location
Москва
Ну почему никто не хочет юзать поиск. Даже при беглом поиске обнаруживается топик
_http://dumpz.ru/showthread.php?t=9961

Эта прога далеко не единственная, которая умеет сбрашивать Хеш паролей.
например есть тулза в пакете Wininternals. Тоже есть в разделе варез.
итд итп... щас их много. Насколько я знаю большинство из них используют уязвимость в Windows. Поэтому скачивайте последнии версии которые знают о существовании sp2

Удачи!
 

Skif007

Member
Joined
Sep 4, 2004
Messages
230
Reaction score
6
Или при помощи пакета программ WinternalsAdminsPack
ссылки были в разделе варез.
Создаешь загрузочный диск, грузишься и меняешь пароль и всё!!!
Goodluck in break pass!!!
 

D.o.c.t.o.r

Platinum
Coder
Joined
Nov 6, 2014
Messages
1,185
Reaction score
469
Age
35
ЕСЛИ УТЕРЯН ПАРОЛЬ АДМИНИСТРАТОРА WIN NT (WIN2000)


С одной стороны, забытый пароль к восстановлению утерянных данных никакого отношения не имеет. А с другой строны, данные целы и невредимы, а доступа к ним все равно нет. Приведенные ниже три совета помогают как просто переписать все данные на другой диск, так и полностью восстановить контроль над компьютером не переустанавливая систему.
Просто переписать данные

В этом случае, действительно, все очень просто. Попросите своего знакомого, друга, сослуживца подключить Ваш жесткий диск к его компьютеру в качестве вторичного (slave) и перепишите все, что необходимо. Только учтите, что Win98 не знает про NTFS, так что если у Вас NTFS под Win 2000, то и на машите спасителя должна быть Win2000. И даже не пытайтесь просто переустановить Win 2000. Этот номер не пройдет. В этом случае папка "Мои документы" будет тщательно вычищена.
Если утерян пароль администратора Windows NT

Этот совет взяты из форума http://www.experts-exchange.com/Operating_Systems/WinNT статья Q_10137054. Оригинал на английском языке, перевод мой.

Итак, если Вы потеряли или забыли пароль администратора Windows NT...

(This process was tested on an NT 4.0 primary domain controller.)
Загрузите NT с инсталляционных дисков . Выполните новую инсталляцию в каталог TEMP_NT на системном томе. Загрузите систему с C:\TEMP_NT. Вы получите доступ к системному диску.
Скопируйте SRVANY.EXE из Resource Kit в C:\TEMP.
Выполните REGEDT32.EXE. Выделите ключ HKEY_LOCAL_MACHINE on Local Machine
window. Выберите в меню "Registry" пункт "Load Hive". В окне введите имя файла (последняя точка обязательна) "C:\WINNT\SYSTEM32\CONFIG\SYSTEM." и щелкните Open. В окне Key Name введите DomainSystem и щелкните Ok.
Запишите на листочек значения ключа HKEY_LOCAL_MACHINE\DomainSystem\ControlSet001\Services\Spooler\ImagePath
На моей машине это: %SystemRoot%\system32\spoolss.exe
Измените значение на C:\TEMP\SRVANY.EXE
Найдите ключ HKEY_LOCAL_MACHINE\DomainSystem\ControlSet001\Services\Spooler\Parameters

Создайте два параметра:
Name: Application
Type: REG_SZ
Value: C:\WINNT\SYSTEM32\NET.EXE

Name: AppParameters
Type: REG_SZ
Value: user Administrator newsecret

где "newsecret" это тот пароль, который Вы хотите установить. Можно указать любой пароль.
Перегрузите компьютер.
Подождите минуту после появления окна с CTRL-ALT-DEL
Зарегистрируйтесь с новым паролем.
Запустите REGEDT32.EXE и удалите все внесенные изменения.


Наконец, самое простое

Загрузите систему с дискеты, операционная система которой поддерживает файловую систему на Вашем диске. Если у Вас FAT 32, достаточно загрузочной дискеты от Win98. Если у Вас NTFS - не отчаивайтесь, а воспользуйтесь программой NTFS for DOS. Вы получите доступ к Вашему диску. А теперь найдите файлы C:\WINNT\system32\config\SAM и C:\WINNT\system32\config\SAM.LOG и удалите их. Перезагрузитесь уже с жесткого диска. Входите под именем Администратор и с пустым паролем.

Взято с http://www.iatp.irklib.ru/
 

Skif007

Member
Joined
Sep 4, 2004
Messages
230
Reaction score
6
Для WinNT 4
Начиная с SP3 или 4 точно не помню в WinNT 4 файл .SAM шифруется утилитой syskey.exe и обратной дешифровки не имеет. Шифрование происходит и посей день.
Для того что бы система WinXP/2k/2k3 работала и дальше нормально то меня очень сильно выручил пакет про который я писал выше WinternalsAdminsPack. Я как-то занимался таким вопросом - был ПК на котором стоял Win2k server нужно было добавить некоторые приложения но не было пароля на админа, ломать сильно не хотелось так как нужны были все учетные записи и все данные - этот пакет и выручил.
Так что советов много главное применить все правильно и не сломать то что имеешь.
Goodluck
 

entropy

Member
Joined
Dec 23, 2003
Messages
423
Reaction score
6
Как насчет утилиты chntpwd. Она позваляет сделать загрузочный линуксовый диск, после загрузки с которого появляется возможность некоторых операций, в том числе включение отключенных учетных записей , изменение или сброс паролей
 

MrSender

Member
Joined
Oct 27, 2004
Messages
59
Reaction score
1
Age
62
Location
Москва
2Doctor - приколы с удалением SAM не проходят начиная с WinXP - реально можно обрушить всю систему. Рулит лучше всего ERD commander.
 

Skif007

Member
Joined
Sep 4, 2004
Messages
230
Reaction score
6
to entropy:
опыты с паролями при помощи этой утилитой тоже не дали хорошего результата, т.е. не мог попасть в систему вообще.

to MrSender:
не знаю как для ХР, а для Win2k Server удаление SAM проходит, в систему попадаешь с правами администраторами, но при этом сервер становится не полностью функциональным - т.е. учетные записи пользователей не работают.

Goodluck All!!!
 

skinwalker

Member
Joined
Dec 11, 2004
Messages
60
Reaction score
1
Age
43
Location
israel
Website
www.skinwalker.photofile.ru
Если раскрыть коробку,то там в схеме можно обнаружить плоскую батарейку,вынимаем её и вставляеем заново,пароль по идее должен убратся.Это мне как-то посоветовали...А ещё как-то раз я сидел в магазине и парнишка один принёс свою машину,говорит тоже пароль забыл,так техник быстро так нажал комбинацию кнопок и открыл винду!!!К сожалению,я не заметил и он отказался мне говорить что это за комбинация...
 

Ognev

ex-Team DUMPz
Joined
Aug 20, 2018
Messages
2,105
Reaction score
902
Age
25
skinwalker,
не надо путать людей, если вы сами в этом слабо разбираетесь :)

По теме еще добавлю, что подбор пароля, вход в систему с правами администратора и доступ к данным на диске - три совершенно разные задачи, перечисленные (imho) по степени сложности.
По личному опыту самым простым, безотказным и не требующим опыта способом доступа к данным является уже названный здесь - подключение HD к другому компьютеру. Я пользовался другой модификацией этого способа - подключение к недоступному компьютеру другого HD с установленной системой (естественно мастером). Быстро, легко, как говорили классики "без шума и пыли". Удачи.
 

entropy

Member
Joined
Dec 23, 2003
Messages
423
Reaction score
6
Skif007
При использовании chntpwd рекомендуется не менять пароль, а делать его пустым
Всегда работало
 

Skif007

Member
Joined
Sep 4, 2004
Messages
230
Reaction score
6
to entropy
Вполне вероятно, хотя когда я экспериментировал то пробовал по-разному.
Может мне в руки попался некачественный дистрибьютив.
Но все равно главное чем больше методов выполнить задачу тем проще жить.
Goodluck All!!!
 
Joined
Mar 30, 2004
Messages
26
Reaction score
0
Age
62
Location
BG
ELCOMSOFT Advanced Windows Password Recovery (AWPR) 3.4.5.364

ELCOMSOFT Advanced Windows Password Recovery (AWPR) 3.4.5 Build 364 - программа, позволяющая восстанавливать забытые пароли, установленные в Microsoft Windows:
- Пароль на вход в систему [Windows 95/98/ME/NT4/2000].
- Сохраненный пароль на вход в систему (Auto Logon) - Windows 95/98/ Me/NT4/2000/XP.
- Пароли, сохраненные в Windows XP (multiple credentials).
- Пароль на экранную заставку (screensaver).
- Пароли к Интернет-провайдерам (RAS и Dial-Up).
- Пароли на VPN соединения.
- Пароли и права доступа к разделяемым (shared) ресурсам.
- LSA Secrets.
- Пароли на PWL-файлы (восстанавливаются перебором).
- Инсталляционные ключи и ID к установленным продуктам Microsoft Windows XP, Office и т.д.


Програма сейчас виложена на Взоре. Можно есть и на другое место.
 

shu111

Member
Joined
Mar 14, 2005
Messages
562
Reaction score
260
На днях стал счастливым обладателем Rainbow таблиц LM хэшей для набора all (то бишь [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]). Объем 64 ГБ. Выложить не могу :( Но помочь восстановить пароль по хэшу - это можно :)
 

Decard

Member
Joined
Jun 29, 2005
Messages
45
Reaction score
0
Age
42
Location
Иркутск
Много прог обходят пароль...
Например есть несколько на Hiren`s bootcd
 

files

Member
Joined
Apr 23, 2004
Messages
33
Reaction score
7
Age
47
Location
Сибирь
А можно не заморачиваться с SAM. Есть такая вещь, как Passware Kit v.7.7 Enterprise. Она может создать маленький образ (8Мб) для записи на диск (флешку/дискеты), при загрузке с которого вам будет предложено указать вашу WinXP и предложено сбросить пароль любого пользователя (какого выберите) на пароль "12345". Причём поработав под этим пользователем, вы можете загрузиться ещё раз с диска и вернуть назад старый пароль. Удачи!
 

U-Gin

Member
Joined
Jul 9, 2015
Messages
267
Reaction score
43
Age
64
Location
USA
Делал не раз. Захожу в SafeMode.(F8), Administrator.
Start=>setting=>ControlPanel=>Users (accaunt), выбираешь UserName, сбросить (удалить пароль). Перестартовываешся и вуаля!!!!! Заходишь без всякого пароля.
 

Scottywel

Platinum
VIP
Joined
Nov 4, 2014
Messages
1,697
Reaction score
670
Age
61
Deposit
$ 305
ugin гениально! Только вот у меня на Administrator стоит пароль... и никак не зайти!:)
Это уже проблемы админа который забывает ставить пасс...
 

shaddow

Member
Joined
Feb 8, 2005
Messages
68
Reaction score
5
Age
35
ugin said:
Делал не раз. Захожу в SafeMode.(F8), Administrator.
.
А почитать, что спросил человек не пробовал?
в том и задача - восстановить или сбросить пасс админа
Offline NT Password & Registry Editor, Bootdisk / CD лежит здесь
удачи
 
Top