Как узнать пароль от компьютера в Windows7, если он уже включен.

Повышаем привилегии до системных с помощью сплоита KiTrap0d, а также вытягиваем пароль админа с помощью PWdump и L0phtCrack.

Итак, изложу суть дела. Представим очень знакомую ситуацию (для студентов и секретарш ): администраторская учетная запись заблокирована от кривых рук паролем, а мы находимся в обычной (гостевой) учетной записи. Не зная пароля или не имея прав администратора, мы не можем шариться на рабочем столе админа (типа «C:\Users\admin» — Отказано в доступе), не можем изменять папки Program Files и Windows … — а нам очень нужно! Что делать?

1. KiTrap0D forever! — повышаем привилегии аж до System

В начале 2010 года хакером T. Ormandy была опубликована 0-day уязвимость, позволяющая повысить привилегии в любой версии Windows. Этот сплоит получил название KiTrap0d и в нынешних базах антивирусов занесен в раздел типа Win32.HackTool («хакерский инструмент» ).

Описание уязвимости из первых уст вы можете почитать по адресу: http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0346.html

Итак, отключаем антивирус (ну, вы же мне доверяете! ). Далее скачивам сплоит из моих документов по адресу https://www.box.net/shared/1hjy8x6ry3 (пароль nagits — чтобы антивирус не ругался) или поищите на сайте http://exploit-db.com по имени Tavis Ormandy. Скомпилированный сплоит состоит из 2 файлов: библиотека vdmexploit.dll и исполняемый vdmallowed.exe. По щелчку на exe-шнике запускается сплоит и открывается командная строка cmd.exe с системными привилегиями NT AUTHORITY\SYSTEM!

А теперь, как говорится, флаг вам в руки! Обладая такими правами, можно скопировать нужные вам файлы, узнать ценную информацию…

2. Узнаем пароль администраторской учетной записи

…, но все таки будет гораздо полезнее узнать пароль админа.

Пароли учетных записей в Windows хранятся в виде хешей в специальных ветвях реестра HKLM\SAM и HKLM\SECURITY и доступ к ним закрыт даже администраторам. Соответствующие файлы базы данных Security Account Manager находятся в папке %SystemRoot%\system32\config в файлах SAM и SYSTEM, но скопировать их просто так также не получится, впрочем, об этом чуть позже. Поэтому так важно, что мы получаем именно системные права.

Я расскажу о двух подходах получения заведомого пароля. Один касается, как вы наверное поняли, реестра — дамп паролей. Второй подход, как советует капитан очевидность, заключается в получении файла SAM.

2. Способ 1. Дампим пароли

Пользоваться будем достаточно известной утилитой pwdump, которую вы можете скачать из Моих документов по адресу https://www.box.net/shared/9k7ab4un69 (пароль nagits). Переключаемся в командную строку cmd.exe с системными правами и запускаем pwdump.

По команде

C:\pwdump.exe localhost > C:\pass_dump.txt

утилита сбросит дамп паролей в файл.

Например, pass_dump.txt может выглядеть так:

No history available Uzver:1001:NO PASSWORD*********************:NO PASSWORD*********************::: VirtualNagits:1000:NO PASSWORD*********************:32ED87BDB5FDC5E9CBA88547376818D4::: Completed.

Видно, что Uzver — обычный пользователь, не защищен паролем, а VirtualNagits — администратор, и приведен хеш его пароля.

Я для примера буду пользоваться программой l0phtcrack. Скачать шароварную можете по адресу www.l0phtcrack.com/ .

Начиная с Windows NT 3.1 (27 июля 1993) пароли хранятся в т.н. NTLM-хеше. К сожалению, программа l0phtcrack согласится атаковать NTLM-хеши только после регистрации\покупки программного продукта. Кстати установку необходимо запускать с правами администратора — как минимум. Поэтому установочный файл запускаем из под cmd.exe с правами System.

Итак, у меня есть установленная и зарегистрированная l0phtcrack v5.04 и pass_dump.txt:

В программе l0phtcrack давим на кнопку Import:

Выбираем импорт из файла PWDUMP (From PWDUMP file), указываем наш pass_dump.txt.

Теперь необходимо в опциях отметить взлом NTLM паролей:

Подтверждаем выбор нажатием OK и нажимаем Begin Audit .

Есть! Хитроумный пароль «123456» администратора получен!

2. Способ 2. Получаем пароли из файла SAM.

Вообще, скопировать файл SAM из С:\windows\system32\config\ нельзя даже под правами SYSTEM, поскольку они «заняты другим приложением». Диспетчер задач не поможет, поскольку если вы даже и найдете виновный, отвечающий за Security Account Manager процесс, завершить вы его не в силах, поскольку он системный. В основном все их копируют с помощью загрузочного диска, в таком случае нам даже и не нужны права администратора. Но зачастую в руках нет LiveCD…

Это очень хорошо описано на сайте http://wasm.ru/article.php?article=lockfileswork под заголовком (Чтение файла с помощью прямого доступа к диску).

Приветствую Вас в очередной статье, уважаемые пользователи! Пароль от компьютера бывает нужно узнать по самым разным причинам, начиная от банальной забывчивости и заканчивая тривиальным блокированием ПК другим человеком.

Однако как узнать пароль от компьютера, при этом, не потратив на это дело, много времени и получив эффективный результат? Думаю, Вы тоже заинтересованы таким интересным вопросом. Есть масса способов добиться желаемого и в этой статье мы рассмотрим основные из них.

Как узнать пароль от компьютера - проверенные способы и рекомендации

Прежде всего, постараемся узнать, есть ли конкретные способы, которые позволят Вам минуя блокировку компьютера успешно войти в систему.

Итак, есть много вариантов того, как узнать пароль от компьютера и ситуации по его утере бывают самые разные. На примере наиболее распространенной операционной системы Windows покажем способы изменения или получения готового пароля. Рассмотрим наиболее распространенные проблемы и их решения:

Итак, если Вы имеете доступ к управлению учетными записями, то изменить забытый пароль очень легко. Для этого достаточно зайти в «Панель управления», «Учетные записи и семейная безопасность». Более подробно про учетные записи я рассказывал в .

«Учетные записи пользователей» и проследовать в «Изменение учетной записи через параметры компьютера». Там будет возможность зайти в пункт «Параметры входа» и задать новый пароль, сбросив старый.

Все действия описаны и для «Windows 8.1», но если у вас более старая или новая версия данной системы, то не переживайте - все перечисленные пункты меню будут называться аналогично или очень похоже - со времен Windows 98 мало что изменилось;

Второй распространенный способ подобрать пароль к компьютеру - метод простого подбора. Люди очень часто ставят простейшие пароли, чтобы всегда помнить их и носить в голове. К ним относятся комбинации «123456», «qwerty» и подобные простые последовательности.

Большая вероятность, что домашний компьютер будет заблокирован именно подобным паролем, поэтому можно подобрать что-то похожее. К методу подбора относится и еще один распространенный вариант - год и месяц рождения хозяина компьютера, его ФИО, кличка собаки, какие-то памятные даты. Зная достаточно хорошо человека, существует вероятность, что можно без труда подобрать пароль к его компьютеру.

Есть еще один способ просто сбросить пароль при помощи специальных программ (об этом чуть позже), но тогда Вы сможете войти в систему и прежний пароль будет недействительным. Нажимаете клавиши CTRL+ALT+DEL и кнопку перезагрузку компьютера. Автоматически сбрасывается пароль для входа и после загрузки операционной системы вы сразу попадаете в неё.

Проблема в том, что старый пароль будет неизвестен и выставить его опять не получится;

Можно сделать чуть хитрее - если к компьютеру есть периодический доступ, то достаточно убрать требование пароля для своей учетной записи. Находясь на рабочем столе, входим в «Пуск», жмем «Выполнить», вводим «CMD», попадаем в консоль.

Там вводим» «control userpasswords2-», жмем Enter, выделяем среди показанных учетных записей свою или просто нужную. Появится окно настроек - там нужно снять флажок с пункта «Требовать ввод имени пользователя и пароль». После чего всё сохраняется и закрывается. Входить в систему под своим пользователем теперь можно будет без пароля.

Сбросить пароль от компьютера можно и с помощью специального софта, программного обеспечения, записанного на диск или флешку. Вам не нужно иметь доступ к компьютеру, чтобы сбросить пароль - достаточно заранее записать на носитель нужную программу и через BIOS сбросить пароль для авторизации того или иного пользователя.

На сегодняшний день очень популярна программа «Microsoft miniPE », работающая следующим образом - вход осуществляется через загрузочную флешку, после чего через программную оболочку программы делается сброс пароля. Через эту программу можно поменять пароль на свой, что позволит оставить компьютер таким же закрытым как и всегда, но попадать в свою учетную запись вы все же сможете.

В BIOS перед работой программы нужно выставить загрузку с флешки, но чаще всего в современных системах это действует автоматически. Если же вы выставили такую загрузку принудительно, то после операции смены пароля нужно будет выставить загрузку обратно - с жесткого диска.

Как узнать пароль от компьютера - программные методы подбора

Подобрать пароль на компьютере можно и с помощью сторонних программ, но проблема в том, что подавляющее большинство из них идут со встроенными вирусами и действительно проверенных решений практически не существует. Большинство таких программ хранится в интернете на сомнительных сайтах и я не рекомендую скачивать их и использовать в своих целях.

Как показывает практика в большинстве случаев, чаще всего вместе с такой программой (еще не вариант, что рабочей) на компьютер или флешку скачается масса ненужного хлама и мелких вирусов, от которых чистить систему придется очень долго.

Вообще запомните, что реально работающего решения по подбору паролей в открытом доступе нет - такие приложения пишутся под заказ, и просто так скачать их вы не сможете.

Но принцип их работы вполне прост - вы качаете такую программу себе на флешку или диск, после этого делаете загрузку после старта компьютера не с жесткого диска, а с переносного носителя (в BIOS). Вставив носитель, загружаемся и смотрим, что получилось. Чаще всего это мелкие программы, которые работают автоматически и помогают подобрать возможные варианты паролей. Часто они работают не точно или не работают вовсе, поэтому мы рекомендуем использовать один из перечисленных выше методов. Тем более, что некоторые из них позволяют сбросить или изменить пароль весьма аккуратно и хозяин компьютера может не догадываться, что для вашей учетной записи есть уже совершенно другой ключ.

В заключении предлагаю Вам посмотреть следующее забавное видео от школьников, которые нашли способ узнать пароль от компьютера, если его поставили родители.

Завершая сегодняшнюю статью, пора подвести итог. На данный момент это наиболее актуальная и проверенная информация, которую вы можете смело использовать для того, чтобы достичь нужного результата. Но все же, следует знать, что подобрать пароль или изменить его на свой - вполне вероятные и единственно правильные решения. Использование сторонних непонятных программ по подборку пароля - спорное дело и рекомендовать его кому-то смысла нет. Хотя бы потому, что какого-то наиболее популярного и распространенного софта такого плана попросту не существует на сегодняшний день. Поэтому я еще раз повторюсь, что все имеющиеся в интернете приложения такого плана чаще всего оказываются вирусами.

Как взломать пароль в Windows XP и Windows 7? Подобное желание может появиться у Вас по ряду причин. Возможно, вы просто забыли пароль администратора на своем компьютере, а может злой админ не позволяет устанавливать программы на рабочем компьютере, а так хочется поиграть в обед в любимую игрушку. Несомненно, сбросить пароль в Windows XP и Windows 7 гораздо проще, чем его узнать, но порой необходимо именно вспомнить забытый пароль. В данной статье я объясню, как это сделать.

Как узнать пароль в Windows XP и Windows 7?

Для восстановления пароля Windows мы будем использовать замечательную программу под названием Ophcrack. Ophcrack подбирает пароль к учетной записи пользователя Windows используя радужные таблицы . На современных машинах подбор занимает достаточно непродолжительное время. В использовании программа очень проста и бесплатна (есть и платные словари, если подбор по бесплатным не увенчался успехом). В моем тесте программа взломала пароль из 10 символов (5 букв и 5 цифр) за 5 минут. Так что дерзайте, но помните — применять программу следует только на своем ПК=)

Устанавливаем программу (да, для этого метода необходимо, чтобы у Вас были права на установку программ), выбираем галочками нужные нам словари. Соответственно для Windows 7 и Vista отмечаем галочками два нижних пункта. Жмем Next и программа автоматически скачает словари с интернета.

После окончания установки запускаем Ophcrack.

Скорее всего ophcrack автоматически приступит к подбору пароля и по окончании покажет найденные пароли.

Если же у Вас отсутствуют таблицы в списке нажимаем Tables (кнопка сверху) и подключаем нужные таблицы. В данном случае Vista Free и Vista Special. Выбираем их и жмем Install.

После этого необходимо загрузить в программу информацию о учетных записях пользователей, которые имеются на компьютере. Для этого жмем Load, потом LocalSam with samdump2.

Мы получили список пользователей. Жмем Crack — и процесс подбора пароля пошел. Время подбора зависит от мощности вашего ПК и сложности пароля.

По окончании процесса взлома, вы увидите все пароли, что смогла подобрать программа. Если ваш пароль не поддался, то можно использовать дополнительные таблицы. На сайте они за денежку, но на рутрекере кто-то милостиво поделился парочкой отличных словарей.

Скачиваете их, подключаете аналогично предыдущим — и пробуете снова. У данных словарей невероятно высокий процент подбора.

Как вспомнить пароль в Windows XP и Windows 7 с помощью livecd?

Второй вариант вспомнить забытый пароль Windows XP и Windows 7 — с помощью livecd версии программы Ophcrack. По мне — это наиболее универсальный и оптимальный вариант.

Выбираем livecd для нужной нам операционки.

Дальше нарезаем его на диск. Для этого можно воспользоваться прекрасной программой Imgburn либо любой другой со схожим функционалом. Скачать можно по ссылочке .

После этого грузимся с созданного диска и видим такую менюшку.

Жмем Enter. Ophcrack загрузится и автоматически приступит к взлому пароля всех найденных пользователей ПК.

После того, как программа закончит, она сообщит вам, какие пароли удалось восстановить.

Как узнать пароль в Windows XP и Windows 7 с флешки?

Если у вас на компьютере нет привода компакт-дисков или вам удобнее загружаться с флешки, то ophcrack позволяет вам это сделать. Для этого качаем программу Universal USB creator .

Указываем Ophcrack в пункте 1, путь к скачанному образу в пункте 2 и букву вашей флешки в пункте 3 (все данные на флешке будут удалены).

Нажимаем Create.

Если вы хотите создать флешку, которая будет восстанавливать пароли для всех версий windows, необходимо скачать с сайта программы таблицы. Представлены как бесплатные, так и платные таблицы. Платные имеют гораздо больший объем и могут справиться с теми паролями, с которыми не справились бесплатные.

Скачиваем с официального сайта . Заходим в папку tables на вашей флешке и скидываем туда папки с таблицами. Теперь ophcrack сможет пользоваться новыми таблицами.

Также не забываем о замечательных таблицам, представленных выше.

И, кстати, насчет windows 8. Возможно, что таблицы для windows 7 помогут вам восстановить пароль и от windows 8. Если кто-то пробовал — отпишитесь в комментариях.

Надеюсь моя статья помогла вам вспомнить пароль в Windows XP и Windows 7.

Стандартная ситуация - админ заблокировал многие функции пользователя компьютера. Что же делать, как сбросить или узнать пароль администратора Windows ? Для сброса или смены пароля администратора или пользователя Windows предлагается множество вариантов, одним из которых являются средства программы ERD Commander. Однако, Ваше вмешательство в безопасность компьютера будет вскрыто сразу при очередном посещении ПК системным администратором. Гораздо привлекательным является вариант вскрытия пароля администратора, вход в Windows под его паролем, внесение нужных изменений или снятия нужной информации, доступной только админу компьютера и благополучный выход из системы без следов своего посещения. Программа Elcomsoft System Recovery Professional прекрасно справляется с этими и многими другими функциями, касающимися учетных записей админов и пользователей. С помощью нее можно узнать пароль администратора Windows 7, XP, 2000, Server (сервер) 2003 и 2008. Программа платная, однако не сложно найти ее "определенную" версию в сети. Давайте рассмотрим пошагово, как можно узнать пароль Windows с ее помощью, так же другие ее возможности.

Снимаем пароль Windows - Elcomsoft System Recovery Professional

Снимаем пароль Windows следующим образом. Потратив некоторое время на поиск образа программы Elcomsoft System Recovery Professional, мы его скачали и записали на диск . Далее настраиваем BIOS на загрузку с привода и загрузившись с диска получаем первое окно. Выбираем нужный язык, соглашаемся с условиями лицензии и двигаемся вперед "ok"

Здесь, скорее всего, в большинстве случаев ничего делать не надо и мы продолжаем движение "Далее".

Так как наша цель - узнать пароль Windows, то здесь мы оставляем все без изменений и идем к следующему пункту.

На этой стадии нам предлагается выбрать директорию Windows системы с которой мы работаем. Если на компьютере в разных логических разделах или на одном установлено несколько операционных систем, то нам необходимо знать, какая именно относится к нашей системе (Windows, Windows 0 и т.д.). Но в большинстве случаев установлена одна операционная система, поэтому и выбора не будет. Оставляем настройки по умолчанию и переходим, собственно к самому интересному.

После непродолжительной работы программы по определению паролей, статусов и прочих атрибутов учетных записей, программа выдаст нам окно с паролями всех пользователей и администратора, исследуемой операционной системы Windows. Здесь мы можем переписать все интересующие пароли и выйти из программы - "Закрыть". Однако, при желании поработать с какой-либо учетной записью, нам нужно ее выделить и нажать "Далее", перейдя к следующему окну редактирования параметров учетной записи.

В этом окне видно, какие действия мы можем предпринять для изменения параметров и пароля учетной записи администратора (пользователя): изменение пароля, поднятие привилегии учетной записи до статуса админа, разблокирование учётной записи, имеющих статус "disabled" или "locked". Программа поддерживает любые файловые системы, определяет пароли, написанные на всех языках, которые локализованы в OS Windows. С помощью программы можно узнать пароль администратора на Windows 7, NT 4.0, Windows Vista, 2003 Server, 2000, XP и Windows 2008 Server.

Согласившись с возможными проблемами мы получаем последнее перед перезагрузкой компьютера окно.

Если же на стадии просмотра всех паролей Вы нажмете "Закрыть", то получите следующее окно. Если речь идет только о том, чтобы узнать пароль Windows, целесообразно не рисковать возможными проблемами, а уже спокойно зайти с вскрытым паролем админа и уже из-под системы выполнить все необходимые изменения над учетными записями. Ну, а если речь идет о разблокировании учетной записи или у нее истек срок действия пароля, то здесь уже ничего не поделаешь.

Смена пароля любого пользователя Windows с помощью ERD Commander

В этом видео уроке показано, как с помощью загрузочного диска ERD Commander 2007 сменить пароль любого пользователя Windows, в том числе и администратора.

Если все же Вам не удалось сменить пароль администратора, то всегда можно вызвать мастера компьютерного сервиса для разблокирования компьютера.

Материал оказался полезным? Кликните кнопку -

С помощью учетной записи администратора можно вносить важные изменения в систему: устанавливать программы, настраивать безопасность и подобное. По умолчанию учетки гостя и простого пользователя такими привилегиями не обладают. Чтобы запретить несанкционированный вход и нежелательные изменения, многие защищают учетную запись администратора паролем.

В Windows 7 есть возможность создавать учетки пользователей с правами администратора. Кроме того, в системе по умолчанию существует встроенный администратор, который не отражается в окне приветствия и с его помощью обычно решают какие-нибудь специфичные проблемы. Но, к этой записи пароль не требуется.

Как узнать без сброса

Увы, с помощью стандартных средств Windows 7 узнать пароль от учетной записи администратора невозможно. По умолчанию они хранятся в зашифрованных файлах SAM. И если вы забыли пароль, то придется воспользоваться сторонними программами. Но с их помощью можно узнать не слишком сложный пароль, который содержит латинские буквы и цифры. Одна из популярных – это SAMinside. Ее преимущества – это русскоязычный и понятный интерфейс.

Если у вас нет доступа к системе, ход действий такой:

  1. скачайте и установите Live CD Windows XP на флешку – она станет загрузочной;
  2. туда же установите программу для взлома;
  3. загрузите систему с Live CD Windows XP;
  4. запустите программу SAMinside;
  5. экспортируйте файлы SAM и System (в них содержится необходимая информация) из реестра – для этого нажимаем Открыть — С:WindowsSystem32config.
  6. Далее остается расшифровать SAM файлы и возможно в них окажется искомое значение.

Стоит отметить, что любая программа не дает сто процентного шанса расшифровки. Чем пароль сложнее или длиннее, тем сложнее утилитам справиться с ним. И нередки случаи, когда с их помощью узнать пароль не удается.

Сброс пароля администратора Windows 7

Если вы забыли пароль и нет возможности его восстановить, то его можно просто сбросить. Для этого понадобится установочный диск с Windows 7 или установочная флешка. Тип носителя не принципиален и не играет никакой роли. По умолчанию, первым в загрузке стоит жесткий диск, на котором записана система. Поэтому сначала нужно зайти в биос и в порядке запуска устройств переместить установочный диск или флешку на первое место.

Для выполнения сброса вставляем носитель в компьютер и выбираем восстановление системы.

Далее программа начнет поиск установленной Windows и на это может уйти энное количество времени. После поиска нажимаем «Далее» и выбираем в параметрах командную сроку.

В строке нужно написать следующую команду «copy С:\Windows\System32\sethc.exe С:\». По умолчанию диск С – это системный диск, но не у всех пользователей стоит система именно на нем, поэтому вместо С нужно указать именно системный раздел.

Этой командой копируется файл sethc.exe. Именно он выводит окно, которое появляется при пятикратном нажатии клавиши Shift. По умолчанию файл запускает залипание клавиш, но для него можно установить любое другое значение.

Теперь нужно поменять команду для пятикратного нажатия Shift. Нам нужно чтобы она включала не залипание клавиш, а командную строку. Таким образом ее можно будет открыть, когда система попросит ввести пароль.

В открытой командной строке пишем: «copy С:\Windows\System32\cmd.exe С:\Windows\System32\sethc.exe». Если все прошло нормально, то появится такое сообщение:

Закрываем строку и жмем на перезагрузку. Меняем опять в биосе порядок загрузки устройств и опять перезагружаем. После перезагрузки появится стартовый экран, где предлагается ввести пароль от учетной записи. Жмем на Shift пять раз и у нас открывается командная строка, причем с максимальным доступом. В ней пишем «net user User 12345». User нужно заменить на имя пользователя, а 12345 – это новый пароль от учетки.

Закрываем командную строку, вводим новый пароль и спокойно заходим в Windows. По желанию, теперь можно совсем убрать пароль в Панели управления.

Дискета сброса

Если вы часто забываете пароли, то можно заранее создать дискету сброса. Для этого заходим в Панель управления, нажимаем «Учетные записи пользователей» и выбираем учетку, которой нужно запомнить пароль.

Вставляем устройство в компьютер и указываем к нему путь. Далее программа попросит ввести пароль. После некоторого времени создание дискеты сброса завершится. Теперь главное не потерять накопитель.

Альтернативные способы

Как один из вариантов, можно узнать забытый пароль методом перебора, обычно человек использует две-три комбинации и если вы ищете пароль к своему устройству, то этот способ может сработать.

Еще один способ очень похож на тот, который описан выше. Для него также требуется установочный диск/флешка, но по времени он займет больше времени, потребует вмешательства в реестр и много разных действий. Через командную строку все решается намного проще.

И самый кардинальный способ – это переустановить на компьютере Windows. Пароль вы конечно не узнаете, но получите полный доступ к системе. Правда без сохраненных файлов. После установки системы с нуля, по умолчанию пароль будет отсуствовать.