Как да разберете паролата за компютър в Windows7, ако вече е включен.

Ние увеличаваме привилегиите до системните привилегии с помощта на експлойта KiTrap0d и също така извличаме паролата на администратора с помощта на PWdump и L0phtCrack.

И така, ще изложа същността на въпроса. Нека си представим много позната ситуация (за студенти и секретарки): администраторският акаунт е заключен от криви ръце с парола, а ние сме в обикновен (гост) акаунт. Без да знаем паролата или без администраторски права, не можем да се ровим в десктопа на администратора (напишете “C:\Users\admin” - достъпът е отказан), не можем да променим програмните файлове и папките на Windows... - и наистина трябва ми! Какво да правя?

1. KiTrap0D завинаги! — повишаване на привилегиите до системата

В началото на 2010 г. хакерът T. Ormandy публикува 0-дневна уязвимост, която позволява ескалация на привилегии във всяка версия на Windows. Този експлойт беше наречен KiTrap0d и в настоящите антивирусни бази данни е посочен в раздел като Win32.HackTool („хакерски инструмент“).

Можете да прочетете описание от първа ръка на уязвимостта на: http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0346.html

Така че, изключете антивирусната програма (е, вярвате ми!). След това го изтеглете от моите документи на https://www.box.net/shared/1hjy8x6ry3 (парола нагитс - така че антивирусът да не ругае) или потърсете в сайта http://exploit-db.com на име Tavis Ormandy . Компилираният експлойт се състои от 2 файла: библиотеката vdmexploit.dll и изпълнимият файл vdmallowed.exe. Като щракнете върху exe файла, експлойтът стартира и командният ред cmd.exe се отваря със системни привилегии NT AUTHORITY\SYSTEM!

И сега, както се казва, знамето е във вашите ръце! С тези права можете да копирате необходимите ви файлове, да откриете ценна информация...

2. Открийте паролата на администраторския акаунт

..., но все пак ще бъде много по-полезно да знаете паролата на администратора.

Паролите за акаунти в Windows се съхраняват като хешове в специални клонове на регистъра HKLM\SAM и HKLM\SECURITY и достъпът до тях е отказан дори на администраторите. Съответните файлове на базата данни на Security Account Manager се намират в папката %SystemRoot%\system32\config във файловете SAM и SYSTEM, но не можете просто да ги копирате, но повече за това малко по-късно. Ето защо е толкова важно да получим системни права.

Ще говоря за два подхода за получаване на известна парола. Единият се отнася, както вероятно сте разбрали, регистъра - изхвърляне на пароли. Вторият подход, както съветва Captain Obvious, е да получите SAM файла.

2. Метод 1. Изхвърляне на пароли

Ще използваме доста добре известната помощна програма pwdump, която можете да изтеглите от My Documents на адрес https://www.box.net/shared/9k7ab4un69 (пароли). Превключете към командния ред cmd.exe със системни права и стартирайте pwdump.

По команда

C:\pwdump.exe локален хост > C:\pass_dump.txt

Помощната програма ще изхвърли пароли във файл.

Например pass_dump.txt може да изглежда така:

Няма налична история Uzver:1001:БЕЗ ПАРОЛА*********************:БЕЗ ПАРОЛА**** ****::: VirtualNagits:1000:БЕЗ ПАРОЛА *********************:32ED87BDB5FDC5E9CBA88547376818D4::: Завършено.

Вижда се, че Uzver е обикновен потребител, незащитен с парола, а VirtualNagits е администратор и е даден хешът на паролата му.

Например ще използвам програмата l0phtcrack. Можете да изтеглите bloomer от www.l0phtcrack.com/.

Започвайки с Windows NT 3.1 (27 юли 1993 г.), паролите се съхраняват в т.нар. NTLM хеш. За съжаление, програмата l0phtcrack ще се съгласи да атакува NTLM хешове само след регистрация/закупуване на софтуерния продукт. Между другото, инсталацията трябва да се стартира с администраторски права - минимум. Затова стартираме инсталационния файл от cmd.exe със системни права.

Така че имам инсталиран и регистриран l0phtcrack v5.04 и pass_dump.txt:

В програмата l0phtcrack щракнете върху бутона Импортиране:

Изберете импортиране от PWDUMP файла (От PWDUMP файл), посочете нашия pass_dump.txt.

Сега трябва да проверите опциите за кракване на NTLM пароли:

Потвърдете избора си, като щракнете върху OK и щракнете върху Започнете проверка.

Яжте! Сложната администраторска парола “123456” е получена!

2. Метод 2. Вземете пароли от SAM файла.

По принцип не можете да копирате SAM файла от C:\windows\system32\config\ дори със SYSTEM права, тъй като те са „заети от друго приложение“. Диспечерът на задачите няма да помогне, защото дори и да намерите виновния процес, отговорен за Security Account Manager, няма да можете да го прекратите, тъй като е системен. По принцип всички те се копират с помощта на диск за зареждане, в който случай дори не се нуждаем от администраторски права. Но често нямате LiveCD в ръцете си...

Това е много добре описано на уебсайта http://wasm.ru/article.php?article=lockfileswork под заглавието (Четене на файл чрез директен достъп до диска).

Добре дошли в друга статия, скъпи потребители! Може да се наложи да разберете паролата на компютъра си по различни причини, вариращи от банално забравяне до тривиалното блокиране на вашия компютър от друго лице.

Как обаче можете да разберете паролата за вашия компютър, без да отделяте много време по този въпрос и да получите ефективен резултат? Мисля, че и вие се интересувате от такъв интересен въпрос. Има много начини да постигнете това, което искате, и в тази статия ще разгледаме основните.

Как да разберете паролата на вашия компютър - доказани методи и препоръки

Първо, ще се опитаме да разберем дали има конкретни начини, които ще ви позволят успешно да влезете в системата, без да блокирате компютъра си.

Така че има много опции как да разберете паролата от компютър и ситуациите, в които тя е загубена, могат да бъдат много различни. Използвайки примера на най-разпространената операционна система Windows, ще покажем начини за промяна или получаване на готова парола. Нека да разгледаме най-често срещаните проблеми и техните решения:

Така че, ако имате достъп до управление на акаунта, промяната на забравена парола е много лесна. За да направите това, просто отидете на „Контролен панел“, „Акаунти и семейна безопасност“. Говорих за акаунтите по-подробно в.

„Потребителски акаунти“ и отидете на „Промяна на акаунт чрез настройки на компютъра“. Там ще можете да отидете до елемента „Опции за влизане“ и да зададете нова парола, като нулирате старата.

Всички действия са описани за „Windows 8.1“, но ако имате по-стара или по-нова версия на тази система, тогава не се притеснявайте - всички изброени елементи от менюто ще имат същите или много подобни имена - малко се е променило от Windows 98;

Вторият често срещан начин за отгатване на компютърна парола е простият метод на отгатване. Хората много често задават прости пароли, за да могат винаги да ги запомнят и да ги носят в главите си. Те включват комбинациите „123456“, „qwerty“ и подобни прости последователности.

Има голяма вероятност домашният ви компютър да бъде заключен точно с такава парола, така че можете да изберете нещо подобно. Методът за избор включва и друга често срещана опция - годината и месеца на раждане на собственика на компютъра, пълното му име, името на кучето, някои запомнящи се дати. Познавайки достатъчно добре човек, има възможност лесно да познаете паролата на неговия компютър.

Има друг начин просто да нулирате паролата си с помощта на специални програми (повече за това малко по-късно), но тогава ще можете да влезете в системата и старата парола ще бъде невалидна. Натиснете клавишите CTRL+ALT+DEL и бутона за рестартиране на компютъра. Паролата за влизане се нулира автоматично и след зареждане на операционната система вие веднага влизате в нея.

Проблемът е, че старата парола ще бъде неизвестна и няма да можете да я зададете отново;

Можете да го направите малко по-хитро - ако имате периодичен достъп до компютъра, тогава е достатъчно да премахнете изискването за парола за вашия акаунт. Докато сте на работния плот, отидете на „Старт“, щракнете върху „Изпълни“, въведете „CMD“, влезте в конзолата.

Там въвеждаме „control userpasswords2-“, натиснете Enter, изберете вашия или само този, от който се нуждаете сред показаните акаунти. Ще се появи прозорец с настройки - там трябва да премахнете отметката от квадратчето „Изискване на потребителско име и парола“. След което всичко се записва и затваря. Вече можете да влезете като ваш потребител без парола.

Можете също така да нулирате паролата на компютъра си с помощта на специален софтуер, софтуер, записан на диск или флаш устройство. Не е необходимо да имате достъп до компютъра, за да нулирате паролата - просто напишете необходимата програма на носителя предварително и нулирайте паролата през BIOS, за да упълномощите конкретен потребител.

Днес програмата “ Microsoft miniPE", който работи по следния начин - влизането се извършва чрез стартиращо USB флаш устройство, след което паролата се нулира през обвивката на програмата. Чрез тази програма можете да промените паролата си на своя собствена, което ще ви позволи да оставите компютъра си затворен както винаги, но все пак ще имате достъп до акаунта си.

В BIOS, преди да стартирате програмата, трябва да я настроите да зарежда от флашка, но най-често в съвременните системи това работи автоматично. Ако сте принудили такова изтегляне, тогава след смяна на паролата ще трябва да принудите изтеглянето обратно - от твърдия диск.

Как да разберете парола за компютър - методи за избор на софтуер

Можете също така да познаете парола на компютъра си с помощта на програми на трети страни, но проблемът е, че по-голямата част от тях идват с вградени вируси и на практика няма наистина доказани решения. Повечето от тези програми се съхраняват в интернет на съмнителни сайтове и не препоръчвам да ги изтегляте и използвате за собствени цели.

Както показва практиката в повечето случаи, най-често заедно с такава програма (не е опция, че работи), много ненужни боклуци и малки вируси се изтеглят на компютър или флаш устройство, от което ще отнеме много време време за почистване на системата.

Като цяло не забравяйте, че няма наистина работещо решение за избор на пароли в публичното пространство - такива приложения се пишат по поръчка и не можете просто да ги изтеглите.

Но принципът на тяхната работа е доста прост - изтегляте такава програма на вашето флаш устройство или диск, след което стартирате след стартиране на компютъра не от твърдия диск, а от преносим носител (в BIOS). След като поставите носителя, стартирайте и вижте какво ще се случи. Най-често това са малки програми, които работят автоматично и ви помагат да изберете възможни опции за парола. Те често не работят точно или изобщо не работят, затова препоръчваме да използвате един от методите, изброени по-горе. Освен това някои от тях ви позволяват да нулирате или промените паролата си много внимателно и собственикът на компютъра може да не разбере, че вече има напълно различен ключ за вашия акаунт.

В заключение ви предлагам да гледате следното забавно видео от ученици, които намериха начин да разберат паролата за компютър, ако родителите им я зададат.

Завършвайки днешната статия, време е да обобщим. В момента това е най-подходящата и проверена информация, която можете спокойно да използвате, за да постигнете желания резултат. Но все пак трябва да знаете, че изборът на парола или промяната й на ваша са доста вероятни и единствените правилни решения. Използването на програми за отгатване на неразбираеми пароли на трети страни е спорен въпрос и няма смисъл да се препоръчва на никого. Дори само защото някои от най-популярните и разпространени софтуери от този вид днес просто не съществуват. Затова още веднъж ще повторя, че всички подобни приложения, налични в интернет, най-често се оказват вируси.

Как да разбия парола в Windows XP и Windows 7?Възможно е да имате такова желание поради редица причини. Може би просто сте забравили паролата на администратора на компютъра си или може би зъл администратор не ви позволява да инсталирате програми на работния си компютър, но наистина искате да играете на любимата си играчка по време на обяд. Несъмнено възстановяването на парола в Windows XP и Windows 7 е много по-лесно, отколкото да я откриете, но понякога просто трябва да си спомните забравена парола. В тази статия ще обясня как да направите това.

Как да разбера паролата в Windows XP и Windows 7?

За Възстановяване на парола за WindowsЩе използваме страхотна програма, наречена Ophcrack. Ophcrack отгатва паролата за потребителски акаунт в Windows с помощта на дъгови таблици. При съвременните машини изборът отнема доста кратко време. Програмата е много проста за използване и безплатна (има и платени речници, ако изборът на безплатни не е успешен). При моя тест програмата разби парола от 10 знака (5 букви и 5 цифри) за 5 минути. Така че, дерзайте, но не забравяйте - трябва да използвате програмата само на вашия компютър =)

Ние инсталираме програмата (да, този метод изисква да имате права за инсталиране на програми), поставете отметка в квадратчетата на речниците, от които се нуждаем. Съответно за Windows 7 и Vista поставете отметка в двете долни квадратчета. Щракнете върху Напред и програмата автоматично ще изтегли речници от Интернет.

След като инсталацията приключи, стартирайте Ophcrack.

Най-вероятно ophcrack автоматично ще започне да отгатва паролата и ще покаже намерените пароли, когато приключи.

Ако нямате таблици в списъка, щракнете върху Таблици (бутона в горната част) и свържете необходимите таблици. В този случай Vista Free и Vista Special. Изберете ги и щракнете върху Инсталиране.

След това трябва да заредите в програмата информация за потребителските акаунти, които са на компютъра. За да направите това, щракнете върху Зареждане, след това LocalSam със samdump2.

Получихме списък с потребители. Щракнете върху Crack - и процесът на избор на парола започва. Времето за отгатване зависи от мощността на вашия компютър и сложността на паролата.

В края на процеса на хакване ще видите всички пароли, които програмата е успяла да вземе. Ако паролата ви е неуспешна, можете да използвате допълнителни таблици. В сайта те са за пари, но в руут тракера някой любезно сподели няколко отлични речника.

Изтеглете ги, свържете ги подобно на предишните и опитайте отново. Тези речници имат невероятно висок процент на избор.

Как да запомните паролата си в Windows XP и Windows 7 с помощта на livecd?

Вторият вариант за запомняне на забравена парола за Windows XP и Windows 7 е използването на livecd версията на програмата Ophcrack. За мен това е най-универсалният и оптимален вариант.

Избираме livecd за операционната система, от която се нуждаем.

След това го нарежете на диск. За да направите това, можете да използвате отличната програма Imgburn или всяка друга с подобна функционалност. Можете да го изтеглите от линка.

След това зареждаме от създадения диск и виждаме това меню.

Натиснете Enter. Ophcrack ще се зареди и автоматично ще започне да разбива паролата на всички намерени потребители на компютър.

След като програмата приключи, тя ще ви каже кои пароли е успяла да възстанови.

Как да разберете паролата в Windows XP и Windows 7 от флаш устройство?

Ако вашият компютър няма CD устройство или предпочитате да стартирате от флаш устройство, тогава ophcrack ви позволява да направите това. За да направите това, изтеглете програмата Universal USB creator.

Посочваме Ophcrack в стъпка 1, пътя до изтегленото изображение в стъпка 2 и буквата на вашето флаш устройство в стъпка 3 (всички данни на флаш устройството ще бъдат изтрити).

Щракнете върху Създаване.

Ако искате да създадете флашка, която ще възстановява пароли за всички версии на Windows, трябва да изтеглите таблици от уебсайта на програмата. Представени са както безплатни, така и платени маси. Платените имат много по-голям обем и могат да се справят с онези пароли, с които безплатните не могат да се справят.

Изтеглете от официалния сайт. Отидете в папката с таблици на вашето флаш устройство и пуснете папки с таблици там. Сега ophcrack ще може да използва новите таблици.

Също така, не забравяйте за прекрасните таблици, представени по-горе.

И, между другото, за Windows 8. Възможно е таблиците за Windows 7 да ви помогнат да възстановите паролата си за Windows 8. Ако някой го е пробвал, моля, напишете в коментарите.

Надявам се статията ми да ви е помогнала запомнете паролата си в Windows XP и Windows 7.

Стандартна ситуация е, че администраторът е блокирал много функции на компютърния потребител. Какво да правя, как да нулирам или разберете администраторската парола на Windows? За да нулирате или промените администраторската или потребителската парола на Windows, има много налични опции, една от които е инструментите на програмата ERD Commander. Вашата намеса в сигурността на вашия компютър обаче ще бъде разкрита веднага следващия път, когато системният администратор посети вашия компютър. Много по-привлекателна е опцията за разкриване на паролата на администратора, влизане в Windows с неговата парола, извършване на необходимите промени или премахване на необходимата информация, достъпна само за администратора на компютъра, и безопасно излизане от системата без следи от вашето посещение. Elcomsoft System Recovery Professional се справя отлично с тези и много други функции, свързани с администраторски и потребителски акаунти. Използвайки го, можете да разберете администраторската парола за Windows 7, XP, 2000, Server 2003 и 2008. Програмата е платена, но не е трудно да намерите нейната „специфична“ версия в Интернет. Нека да разгледаме стъпка по стъпка как можете да разберете паролата за Windows, като го използвате, както и другите му възможности.

Премахване на парола за Windows - Elcomsoft System Recovery Professional

Премахване на паролата за Windowsпо следния начин. След като прекарахме известно време в търсене на изображение на програмата Elcomsoft System Recovery Professional, ние го изтеглихме и го записахме на диск. След това конфигурираме BIOS да зарежда от устройството и след зареждане от диска получаваме първия прозорец. Изберете желания език, съгласете се с лицензионните условия и продължете напред "ок"

Тук най-вероятно в повечето случаи няма нужда да правите нищо и продължаваме да се движим „Напред“.

Тъй като нашата цел е да разберем паролата за Windows, тук оставяме всичко непроменено и преминаваме към следващата точка.

На този етап от нас се иска да изберем Windows директорията на системата, с която работим. Ако на компютъра има инсталирани няколко операционни системи в различни логически дялове или на един, тогава трябва да знаем коя е приложима за нашата система (Windows, Windows 0 и т.н.). Но в повечето случаи е инсталирана една операционна система, така че няма да има избор. Оставяме настройките по подразбиране и преминаваме към най-интересната част.

След като програмата работи за кратко време, за да определи пароли, състояния и други атрибути на акаунти, програмата ще ни даде прозорец с паролите на всички потребители и администратори на изследваната операционна система Windows. Тук можем да пренапишем всички интересуващи ни пароли и да излезем от програмата - „Затвори“. Ако обаче искаме да работим с който и да е акаунт, трябва да го изберем и да натиснем „Напред“, преминавайки към следващия прозорец за редактиране на параметрите на акаунта.

Този прозорец показва какви действия можем да предприемем, за да променим настройките и паролата на администраторския (потребителския) акаунт: промяна на паролата, повишаване на привилегията на акаунта до администраторски статус, отключване на акаунти, които са със статус "деактивиран" или "заключен". Програмата поддържа всякакви файлови системи и открива пароли, написани на всички езици, локализирани в OS Windows. С помощта на програмата можете да разберете администраторската парола на Windows 7, NT 4.0, Windows Vista, 2003 Server, 2000, XP и Windows 2008 Server.

След като се съгласихме с възможните проблеми, получаваме последния прозорец, преди да рестартираме компютъра.

Ако на етапа на преглед на всички пароли щракнете върху „Затвори“, ще получите следния прозорец. Ако говорим само за откриване на паролата за Windows, препоръчително е да не рискувате евентуални проблеми, а спокойно да влезете с разкритата администраторска парола и да направите всички необходими промени в акаунтите от системата. Е, ако говорим за отключване на акаунт или паролата му е изтекла, тогава нищо не може да се направи по въпроса.

Промяна на паролата на всеки потребител на Windows с помощта на ERD Commander

Този видео урок показва как да използвате диска за зареждане на ERD Commander 2007, за да промените паролата на всеки потребител на Windows, включително администратор.

Ако все още не успеете да промените администраторската парола, винаги можете да се обадите на компютърен сервизен техник, за да отключи компютъра ви.

Полезен ли беше материалът? Щракнете върху бутона -

С помощта на администраторския акаунт можете да правите важни промени в системата: да инсталирате програми, да конфигурирате сигурността и т.н. По подразбиране акаунтите на гости и обикновените потребители нямат такива привилегии. За да предотвратят неоторизирани влизания и нежелани промени, много хора защитават администраторския акаунт с парола.

Windows 7 има възможност за създаване на потребителски акаунти с администраторски права. В допълнение, системата по подразбиране има вграден администратор, който не се отразява в прозореца за добре дошли и обикновено се използва за решаване на някои специфични проблеми. За този запис обаче не е необходима парола.

Как да разберете без нулиране

За съжаление е невъзможно да разберете паролата за администраторския акаунт с помощта на стандартните инструменти на Windows 7.По подразбиране те се съхраняват в криптирани SAM файлове. И ако забравите паролата си, ще трябва да използвате програми на трети страни. Но с тяхна помощ можете да намерите не твърде сложна парола, която съдържа латински букви и цифри. Един от популярните е SAMinside. Предимствата му са руски език и разбираем интерфейс.

Ако нямате достъп до системата, действието е следното:

  1. изтеглете и инсталирайте Windows XP Live CD на флаш устройството - той ще стане стартиращ;
  2. инсталирайте програмата за хакване там;
  3. стартирайте системата от Windows XP Live CD;
  4. стартирайте програмата SAMinside;
  5. експортирайте SAM и системните файлове (те съдържат необходимата информация) от системния регистър - за да направите това, щракнете върху Отваряне - C: WindowsSystem32config.
  6. След това остава да декриптирате SAM файловете и може би те ще съдържат желаната стойност.

Струва си да се отбележи, че никоя програма не предоставя сто процента шанс за декриптиране. Колкото по-сложна или по-дълга е паролата, толкова по-трудно е за помощните програми да се справят с нея. И често има случаи, когато не успяват да намерят паролата.

Нулирайте паролата на администратора на Windows 7

Ако сте забравили паролата си и няма начин да я възстановите, можете просто да я нулирате. За да направите това, ще ви трябва инсталационен диск с Windows 7 или инсталационна флашка. Типът медия не е важен и не играе никаква роля. По подразбиране първият се зарежда твърдият диск, на който е записана системата. Следователно първо трябва да влезете в BIOS и в реда, в който се стартират устройствата, преместете инсталационния диск или флаш устройство на първо място.

За да извършите нулиране, поставете носителя в компютъра и изберете възстановяване на системата.

След това програмата ще започне да търси инсталиран Windows и това може да отнеме известно време. След търсене щракнете върху „Напред“ и изберете командния ред в параметрите.

В реда трябва да напишете следната команда “copy C:\Windows\System32\sethc.exe C:\”. По подразбиране диск C е системният диск, но не всички потребители имат инсталирана система на него, така че вместо C трябва да посочите системния дял.

Тази команда копира файла sethc.exe. Той е този, който показва прозореца, който се появява, когато натиснете клавиша Shift пет пъти. По подразбиране файлът задейства Sticky Keys, но може да бъде зададена всяка друга стойност.

Сега трябва да промените командата, за да натиснете Shift пет пъти. Трябва да включва не залепващи клавиши, а командния ред. По този начин можете да го отворите, когато системата ви поиска да въведете паролата си.

В отворения команден ред пишем: „copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe“. Ако всичко е минало добре, ще се появи следното съобщение:

Затворете линията и щракнете върху рестартиране. Променяме отново реда на зареждане на устройствата в BIOS и рестартираме отново. След рестартирането ще се появи начален екран с молба да въведете паролата за акаунта си. Натискаме Shift пет пъти и командният ред се отваря с максимален достъп. В него пишем „net user User 12345“. Потребителят трябва да бъде заменен с потребителското име, а 12345 е новата парола за акаунта.

Затворете командния ред, въведете нова парола и спокойно влезте в Windows. Ако желаете, сега можете напълно да премахнете паролата от контролния панел.

Нулиране на дискета

Ако често забравяте пароли, можете предварително да създадете диск за нулиране. За да направите това, отидете в контролния панел, щракнете върху „Потребителски акаунти“ и изберете акаунта, за който трябва да запомните паролата.

Вмъкваме устройството в компютъра и посочваме пътя към него. След това програмата ще ви помоли да въведете парола. След известно време създаването на диска за нулиране ще бъде завършено. Сега най-важното е да не загубите диска.

Алтернативни методи

Като една от опциите можете да откриете забравена парола чрез груба сила; обикновено човек използва две или три комбинации и ако търсите парола за вашето устройство, този метод може да работи.

Друг метод е много подобен на описания по-горе. Изисква и инсталационен диск/флашка, но ще отнеме повече време, изисква намеса в системния регистър и много различни действия. Всичко се решава много по-лесно чрез командния ред.

И най-драстичният начин е да преинсталирате Windows на вашия компютър. Разбира се, няма да знаете паролата, но ще получите пълен достъп до системата. Вярно, няма запазени файлове. След като инсталирате системата от нулата, няма да има парола по подразбиране.