วิธีค้นหารหัสผ่านสำหรับคอมพิวเตอร์ใน Windows7 หากเปิดไว้แล้ว

เราเพิ่มสิทธิพิเศษให้กับสิทธิพิเศษของระบบโดยใช้ช่องโหว่ KiTrap0d และยังแยกรหัสผ่านผู้ดูแลระบบโดยใช้ PWdump และ L0phtCrack

ดังนั้นผมจะกล่าวถึงสาระสำคัญของเรื่อง ลองจินตนาการถึงสถานการณ์ที่คุ้นเคยมาก (สำหรับนักเรียนและเลขานุการ): บัญชีผู้ดูแลระบบถูกล็อคจากมือที่คดเคี้ยวด้วยรหัสผ่าน และเราอยู่ในบัญชีปกติ (แขก) หากไม่ทราบรหัสผ่านหรือไม่มีสิทธิ์ของผู้ดูแลระบบ เราไม่สามารถค้นหาบนเดสก์ท็อปของผู้ดูแลระบบได้ (พิมพ์ “C:\Users\admin” - การเข้าถึงถูกปฏิเสธ) เราไม่สามารถเปลี่ยนไฟล์โปรแกรมและโฟลเดอร์ Windows ได้... - และจริงๆ แล้วเรา ต้องการมัน! จะทำอย่างไร?

1. KiTrap0D ตลอดไป! — เพิ่มสิทธิพิเศษตลอดทางจนถึงระบบ

เมื่อต้นปี 2010 แฮ็กเกอร์ T. Ormandy ได้เผยแพร่ช่องโหว่ 0 วัน ซึ่งอนุญาตให้มีการเพิ่มระดับสิทธิ์ใน Windows เวอร์ชันใดก็ได้ ช่องโหว่นี้มีชื่อว่า KiTrap0d และในฐานข้อมูลแอนติไวรัสปัจจุบันมีการระบุไว้ในส่วนเช่น Win32.HackTool (“เครื่องมือแฮ็กเกอร์”)

คุณสามารถอ่านคำอธิบายโดยตรงของช่องโหว่ได้ที่: http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0346.html

ดังนั้น ปิดโปรแกรมป้องกันไวรัส (คุณก็เชื่อฉัน!) จากนั้นดาวน์โหลดจากเอกสารของฉันที่ https://www.box.net/shared/1hjy8x6ry3 (รหัสผ่าน nagits - เพื่อให้โปรแกรมป้องกันไวรัสไม่สาบาน) หรือค้นหาบนเว็บไซต์ http://exploit-db.com ชื่อ Tavis ออร์มังดี. การใช้ประโยชน์ที่คอมไพล์แล้วประกอบด้วย 2 ไฟล์: ไลบรารี vdmexploit.dll และ vdmallowed.exe ที่ปฏิบัติการได้ เมื่อคลิกที่ไฟล์ exe การใช้ประโยชน์จะเริ่มต้นขึ้นและบรรทัดคำสั่ง cmd.exe จะเปิดขึ้นพร้อมสิทธิ์ของระบบ NT AUTHORITY\SYSTEM!

และตอนนี้อย่างที่พวกเขาพูดกันว่าธงอยู่ในมือคุณแล้ว! ด้วยสิทธิ์เหล่านี้ คุณสามารถคัดลอกไฟล์ที่คุณต้องการ ค้นหาข้อมูลอันมีค่า...

2. ค้นหารหัสผ่านบัญชีผู้ดูแลระบบ

... แต่การรู้รหัสผ่านผู้ดูแลระบบจะมีประโยชน์มากกว่ามาก

รหัสผ่านบัญชีใน Windows จะถูกจัดเก็บเป็นแฮชในสาขารีจิสทรีพิเศษ HKLM\SAM และ HKLM\SECURITY และการเข้าถึงรหัสผ่านเหล่านี้จะถูกปฏิเสธแม้แต่กับผู้ดูแลระบบก็ตาม ไฟล์ฐานข้อมูล Security Account Manager ที่เกี่ยวข้องจะอยู่ในโฟลเดอร์ %SystemRoot%\system32\config ในไฟล์ SAM และ SYSTEM แต่คุณไม่สามารถคัดลอกไฟล์เหล่านี้ได้เช่นกัน แต่จะเพิ่มเติมในภายหลัง ด้วยเหตุนี้การที่เราได้รับสิทธิ์ในระบบจึงเป็นเรื่องสำคัญมาก

ฉันจะพูดถึงสองวิธีในการรับรหัสผ่านที่รู้จัก ข้อกังวลอย่างหนึ่งอย่างที่คุณคงเข้าใจคือรีจิสทรี - การถ่ายโอนข้อมูลรหัสผ่าน แนวทางที่สอง ตามที่ Captain Obvious แนะนำ คือการขอรับไฟล์ SAM

2. วิธีที่ 1 ถ่ายโอนข้อมูลรหัสผ่าน

เราจะใช้ยูทิลิตี้ pwdump ที่ค่อนข้างเป็นที่รู้จักซึ่งคุณสามารถดาวน์โหลดได้จาก My Documents ที่ https://www.box.net/shared/9k7ab4un69 (รหัสผ่าน nagits) สลับไปที่บรรทัดคำสั่ง cmd.exe ด้วยสิทธิ์ของระบบและเรียกใช้ pwdump

ตามคำสั่ง

C:\pwdump.exe localhost > C:\pass_dump.txt

ยูทิลิตี้นี้จะดัมพ์รหัสผ่านไปยังไฟล์

ตัวอย่างเช่น pass_dump.txt อาจมีลักษณะดังนี้:

ไม่มีประวัติ Uzver:1001:NO PASSWORD*********************:NO PASSWORD**** ****::: VirtualNagits:1000:NO PASSWORD *********************:32ED87BDB5FDC5E9CBA88547376818D4::: เสร็จสมบูรณ์

จะเห็นได้ว่า Uzver เป็นผู้ใช้ทั่วไปไม่ได้รับการป้องกันด้วยรหัสผ่านและ VirtualNagits เป็นผู้ดูแลระบบและได้รับแฮชรหัสผ่านของเขา

เช่น ผมจะใช้โปรแกรม l0phtcrack คุณสามารถดาวน์โหลด Bloomer ได้ที่ www.l0phtcrack.com/

เริ่มต้นด้วย Windows NT 3.1 (27 กรกฎาคม 1993) รหัสผ่านจะถูกเก็บไว้ในสิ่งที่เรียกว่า แฮช NTLM น่าเสียดายที่โปรแกรม l0phtcrack จะตกลงที่จะโจมตีแฮช NTLM หลังจากลงทะเบียน/ซื้อผลิตภัณฑ์ซอฟต์แวร์แล้วเท่านั้น อย่างไรก็ตามการติดตั้งจะต้องดำเนินการด้วยสิทธิ์ของผู้ดูแลระบบ - อย่างน้อยที่สุด ดังนั้นเราจึงเรียกใช้ไฟล์การติดตั้งจาก cmd.exe ด้วยสิทธิ์ของระบบ

ดังนั้นฉันจึงติดตั้งและลงทะเบียน l0phtcrack v5.04 และ pass_dump.txt แล้ว:

ในโปรแกรม l0phtcrack คลิกที่ปุ่มนำเข้า:

เลือกนำเข้าจากไฟล์ PWDUMP (จากไฟล์ PWDUMP) ระบุ pass_dump.txt ของเรา

ตอนนี้คุณต้องตรวจสอบตัวเลือกสำหรับการถอดรหัสรหัสผ่าน NTLM:

ยืนยันการเลือกของคุณโดยคลิกตกลง และคลิกเริ่มการตรวจสอบ

กิน! ได้รับรหัสผ่านผู้ดูแลระบบที่ยุ่งยาก “123456” แล้ว!

2. วิธีที่ 2. รับรหัสผ่านจากไฟล์ SAM

โดยทั่วไป คุณไม่สามารถคัดลอกไฟล์ SAM จาก C:\windows\system32\config\ แม้ว่าจะมีสิทธิ์ของระบบก็ตาม เนื่องจากไฟล์เหล่านั้น "ถูกครอบครองโดยแอปพลิเคชันอื่น" ตัวจัดการงานจะไม่ช่วยเพราะแม้ว่าคุณจะพบกระบวนการผู้กระทำผิดที่รับผิดชอบต่อ Security Account Manager คุณจะไม่สามารถยกเลิกได้เนื่องจากเป็นระบบหนึ่ง โดยพื้นฐานแล้ว ทั้งหมดจะถูกคัดลอกโดยใช้ดิสก์สำหรับบูต ซึ่งในกรณีนี้เราไม่ต้องการสิทธิ์ของผู้ดูแลระบบด้วยซ้ำ แต่บ่อยครั้งที่คุณไม่มี LiveCD อยู่ในมือ...

นี่เป็นคำอธิบายที่ดีมากบนเว็บไซต์ http://wasm.ru/article.php?article=lockfilesทำงานภายใต้ชื่อ (การอ่านไฟล์โดยใช้การเข้าถึงดิสก์โดยตรง)

ยินดีต้อนรับสู่บทความอื่นผู้ใช้ที่รัก! คุณอาจต้องค้นหารหัสผ่านคอมพิวเตอร์ของคุณด้วยเหตุผลหลายประการ ตั้งแต่การหลงลืมซ้ำๆ ไปจนถึงการบล็อกพีซีของคุณโดยบุคคลอื่นเล็กน้อย

อย่างไรก็ตาม คุณจะค้นหารหัสผ่านสำหรับคอมพิวเตอร์ของคุณได้อย่างไรโดยไม่ต้องเสียเวลากับเรื่องนี้มากนักและได้รับผลลัพธ์ที่มีประสิทธิภาพ? ฉันคิดว่าคุณสนใจคำถามที่น่าสนใจเช่นกัน มีหลายวิธีในการบรรลุสิ่งที่คุณต้องการและในบทความนี้เราจะดูที่วิธีหลัก

วิธีค้นหารหัสผ่านคอมพิวเตอร์ของคุณ - วิธีการและคำแนะนำที่ได้รับการพิสูจน์แล้ว

ก่อนอื่น เราจะพยายามค้นหาว่ามีวิธีใดที่จะช่วยให้คุณเข้าสู่ระบบได้สำเร็จโดยไม่ปิดกั้นคอมพิวเตอร์ของคุณหรือไม่

ดังนั้นจึงมีตัวเลือกมากมายสำหรับวิธีค้นหารหัสผ่านจากคอมพิวเตอร์และสถานการณ์ที่รหัสผ่านสูญหายอาจแตกต่างกันมาก เราจะแสดงวิธีเปลี่ยนหรือรับรหัสผ่านสำเร็จรูปโดยใช้ตัวอย่างของระบบปฏิบัติการ Windows ทั่วไป ลองดูปัญหาที่พบบ่อยที่สุดและแนวทางแก้ไข:

ดังนั้น หากคุณมีสิทธิ์เข้าถึงการจัดการบัญชี การเปลี่ยนรหัสผ่านที่ลืมจึงเป็นเรื่องง่ายมาก ในการดำเนินการนี้ เพียงไปที่ "แผงควบคุม", "บัญชีและความปลอดภัยของครอบครัว" ฉันพูดคุยเกี่ยวกับบัญชีโดยละเอียดใน

“บัญชีผู้ใช้” และไปที่ “เปลี่ยนบัญชีผ่านการตั้งค่าคอมพิวเตอร์” คุณจะสามารถไปที่รายการ "ตัวเลือกการเข้าสู่ระบบ" และตั้งรหัสผ่านใหม่โดยรีเซ็ตรหัสผ่านเก่า

การดำเนินการทั้งหมดอธิบายไว้สำหรับ "Windows 8.1" แต่หากคุณมีระบบนี้รุ่นเก่าหรือใหม่กว่าก็ไม่ต้องกังวล - รายการเมนูทั้งหมดในรายการจะมีชื่อเหมือนหรือคล้ายกันมาก - มีการเปลี่ยนแปลงเล็กน้อยตั้งแต่ Windows 98

วิธีทั่วไปที่สองในการเดารหัสผ่านคอมพิวเตอร์คือวิธีเดาง่ายๆ ผู้คนมักตั้งรหัสผ่านง่ายๆ เพื่อให้สามารถจดจำได้ตลอดเวลาและพกติดตัวไว้ในหัว ซึ่งรวมถึงชุดค่าผสม “123456”, “qwerty” และลำดับง่ายๆ ที่คล้ายกัน

มีความเป็นไปได้สูงที่คอมพิวเตอร์ที่บ้านของคุณจะถูกล็อคด้วยรหัสผ่านดังกล่าว ดังนั้นคุณจึงสามารถเลือกรหัสผ่านที่คล้ายกันได้ วิธีการเลือกยังรวมถึงตัวเลือกทั่วไปอื่น ๆ เช่น ปีและเดือนเกิดของเจ้าของคอมพิวเตอร์ ชื่อนามสกุล ชื่อสุนัข วันที่น่าจดจำ การรู้จักบุคคลใดบุคคลหนึ่งดีพอ มีความเป็นไปได้ที่คุณสามารถเดารหัสผ่านไปยังคอมพิวเตอร์ของเขาได้อย่างง่ายดาย

มีอีกวิธีในการรีเซ็ตรหัสผ่านของคุณโดยใช้โปรแกรมพิเศษ (เพิ่มเติมในภายหลัง) แต่คุณจะสามารถเข้าสู่ระบบได้และรหัสผ่านเก่าจะไม่ถูกต้อง กดปุ่ม CTRL+ALT+DEL และปุ่มรีสตาร์ทคอมพิวเตอร์ รหัสผ่านเข้าสู่ระบบจะถูกรีเซ็ตโดยอัตโนมัติและหลังจากโหลดระบบปฏิบัติการแล้ว คุณจะเข้าสู่รหัสผ่านนั้นทันที

ปัญหาคือจะไม่ทราบรหัสผ่านเก่าและคุณจะไม่สามารถตั้งใหม่ได้อีก

คุณสามารถทำได้อย่างมีไหวพริบอีกเล็กน้อย - หากคุณสามารถเข้าถึงคอมพิวเตอร์ได้เป็นระยะ ๆ ก็เพียงพอที่จะลบข้อกำหนดรหัสผ่านสำหรับบัญชีของคุณออก ขณะที่อยู่บนเดสก์ท็อปให้ไปที่ "Start" คลิก "Run" ป้อน "CMD" เข้าสู่คอนโซล

ที่นั่นเราป้อน "ควบคุมรหัสผ่านผู้ใช้ 2-" กด Enter เลือกของคุณหรือเพียงบัญชีที่คุณต้องการในบัญชีที่แสดง หน้าต่างการตั้งค่าจะปรากฏขึ้น - คุณต้องยกเลิกการเลือกช่องทำเครื่องหมาย "ต้องการชื่อผู้ใช้และรหัสผ่าน" หลังจากนั้นทุกอย่างจะถูกบันทึกและปิด ตอนนี้คุณสามารถเข้าสู่ระบบในฐานะผู้ใช้ของคุณโดยไม่ต้องใช้รหัสผ่าน

คุณยังสามารถรีเซ็ตรหัสผ่านคอมพิวเตอร์ของคุณโดยใช้ซอฟต์แวร์พิเศษ ซอฟต์แวร์ที่บันทึกไว้ในดิสก์หรือแฟลชไดรฟ์ คุณไม่จำเป็นต้องเข้าถึงคอมพิวเตอร์เพื่อรีเซ็ตรหัสผ่าน - เพียงแค่เขียนโปรแกรมที่จำเป็นลงบนสื่อล่วงหน้าและรีเซ็ตรหัสผ่านผ่าน BIOS เพื่ออนุญาตผู้ใช้รายใดรายหนึ่ง

วันนี้รายการ “ ไมโครซอฟต์ มินิพีอี" ซึ่งทำงานดังนี้ - การเข้าสู่ระบบจะดำเนินการผ่านแฟลชไดรฟ์ USB ที่สามารถบู๊ตได้หลังจากนั้นรหัสผ่านจะถูกรีเซ็ตผ่านเชลล์โปรแกรม ด้วยโปรแกรมนี้ คุณสามารถเปลี่ยนรหัสผ่านเป็นของคุณเองได้ ซึ่งจะทำให้คุณปล่อยให้คอมพิวเตอร์ของคุณปิดอยู่เหมือนเดิม แต่คุณยังคงสามารถเข้าถึงบัญชีของคุณได้

ใน BIOS ก่อนที่จะรันโปรแกรมคุณต้องตั้งค่าให้บูตจากแฟลชไดรฟ์ แต่ส่วนใหญ่มักจะทำงานโดยอัตโนมัติในระบบสมัยใหม่ หากคุณบังคับดาวน์โหลดดังกล่าว หลังจากเปลี่ยนรหัสผ่านแล้ว คุณจะต้องบังคับดาวน์โหลดกลับ - จากฮาร์ดไดรฟ์

วิธีค้นหารหัสผ่านคอมพิวเตอร์ - วิธีการเลือกซอฟต์แวร์

คุณยังสามารถเดารหัสผ่านบนคอมพิวเตอร์ของคุณโดยใช้โปรแกรมบุคคลที่สามได้ แต่ปัญหาคือส่วนใหญ่มีไวรัสในตัวและไม่มีวิธีแก้ปัญหาที่ได้รับการพิสูจน์แล้วอย่างแท้จริง โปรแกรมเหล่านี้ส่วนใหญ่ถูกเก็บไว้บนอินเทอร์เน็ตบนเว็บไซต์ที่น่าสงสัย และฉันไม่แนะนำให้ดาวน์โหลดและใช้เพื่อวัตถุประสงค์ของคุณเอง

ดังที่แสดงให้เห็นในกรณีส่วนใหญ่ บ่อยครั้งพร้อมกับโปรแกรมดังกล่าว (ไม่ใช่ตัวเลือกที่ใช้งานได้) มีการดาวน์โหลดขยะและไวรัสขนาดเล็กที่ไม่จำเป็นจำนวนมากลงในคอมพิวเตอร์หรือแฟลชไดรฟ์ ซึ่งจะใช้เวลานานมาก ถึงเวลาทำความสะอาดระบบ

โดยทั่วไป โปรดจำไว้ว่าไม่มีวิธีแก้ปัญหาที่ใช้ได้จริงในการเลือกรหัสผ่านในโดเมนสาธารณะ - แอปพลิเคชันดังกล่าวเขียนขึ้นตามคำสั่งและคุณไม่สามารถดาวน์โหลดได้เพียงอย่างเดียว

แต่หลักการทำงานของมันค่อนข้างง่าย - คุณดาวน์โหลดโปรแกรมดังกล่าวลงในแฟลชไดรฟ์หรือดิสก์จากนั้นบูตหลังจากสตาร์ทคอมพิวเตอร์ไม่ใช่จากฮาร์ดไดรฟ์ แต่จากสื่อพกพา (ใน BIOS) หลังจากใส่สื่อแล้ว ให้บู๊ตเครื่องและดูว่าเกิดอะไรขึ้น ส่วนใหญ่แล้วโปรแกรมเหล่านี้เป็นโปรแกรมขนาดเล็กที่ทำงานโดยอัตโนมัติและช่วยคุณเลือกตัวเลือกรหัสผ่านที่เป็นไปได้ สิ่งเหล่านี้มักจะทำงานไม่ถูกต้องหรือไม่ทำงานเลย ดังนั้นเราขอแนะนำให้ใช้วิธีใดวิธีหนึ่งที่แสดงไว้ข้างต้น นอกจากนี้ บางส่วนยังอนุญาตให้คุณรีเซ็ตหรือเปลี่ยนรหัสผ่านของคุณอย่างระมัดระวัง และเจ้าของคอมพิวเตอร์อาจไม่ทราบว่ามีรหัสที่แตกต่างไปจากเดิมอย่างสิ้นเชิงสำหรับบัญชีของคุณ

โดยสรุป ฉันขอแนะนำให้คุณดูวิดีโอตลกต่อไปนี้จากเด็กนักเรียนที่ค้นพบวิธีค้นหารหัสผ่านสำหรับคอมพิวเตอร์หากผู้ปกครองตั้งไว้

สรุปบทความวันนี้ก็ได้เวลาสรุปแล้ว ในขณะนี้ นี่เป็นข้อมูลที่เกี่ยวข้องและตรวจสอบแล้วมากที่สุดที่คุณสามารถใช้ได้อย่างปลอดภัยเพื่อให้ได้ผลลัพธ์ตามที่ต้องการ แต่ถึงกระนั้น คุณควรรู้ว่าการเลือกรหัสผ่านหรือเปลี่ยนรหัสผ่านของคุณเองนั้นค่อนข้างเป็นไปได้และเป็นการตัดสินใจที่ถูกต้องเท่านั้น การใช้โปรแกรมเดารหัสผ่านที่เข้าใจยากของบุคคลที่สามนั้นเป็นเรื่องที่ถกเถียงกันและไม่มีประโยชน์ที่จะแนะนำให้ใครก็ตาม หากเพียงเพราะซอฟต์แวร์ประเภทนี้ที่ได้รับความนิยมและแพร่หลายที่สุดบางตัวไม่มีอยู่ในปัจจุบัน ดังนั้นฉันจะทำซ้ำอีกครั้งว่าแอปพลิเคชันดังกล่าวทั้งหมดที่มีบนอินเทอร์เน็ตมักกลายเป็นไวรัส

จะถอดรหัสรหัสผ่านใน Windows XP และ Windows 7 ได้อย่างไร?คุณอาจมีความปรารถนาเช่นนั้นด้วยเหตุผลหลายประการ บางทีคุณอาจลืมรหัสผ่านผู้ดูแลระบบในคอมพิวเตอร์ของคุณหรือผู้ดูแลระบบที่ชั่วร้ายไม่อนุญาตให้คุณติดตั้งโปรแกรมบนคอมพิวเตอร์ที่ทำงาน แต่คุณต้องการเล่นของเล่นที่คุณชื่นชอบในช่วงอาหารกลางวัน ไม่ต้องสงสัยเลยว่าการรีเซ็ตรหัสผ่านใน Windows XP และ Windows 7 นั้นง่ายกว่าการค้นหามาก แต่บางครั้งคุณก็ต้องจำรหัสผ่านที่ลืม ในบทความนี้ ฉันจะอธิบายวิธีการทำเช่นนี้

จะหารหัสผ่านใน Windows XP และ Windows 7 ได้อย่างไร?

สำหรับ การกู้คืนรหัสผ่านของ Windowsเราจะใช้โปรแกรมดีๆ ชื่อ Ophcrack Ophcrack เดารหัสผ่านสำหรับบัญชีผู้ใช้ Windows โดยใช้ตารางสายรุ้ง สำหรับเครื่องจักรสมัยใหม่ การเลือกใช้เวลาค่อนข้างสั้น โปรแกรมนี้ใช้งานง่ายและฟรีมาก (ยังมีพจนานุกรมที่ต้องเสียเงินหากเลือกพจนานุกรมฟรีไม่สำเร็จ) ในการทดสอบของฉัน โปรแกรมถอดรหัสรหัสผ่าน 10 ตัวอักษร (ตัวอักษร 5 ตัวและตัวเลข 5 ตัว) ภายใน 5 นาที ไปเลย แต่จำไว้ว่า คุณควรใช้โปรแกรมบนพีซีของคุณเท่านั้น =)

เราติดตั้งโปรแกรม (ใช่วิธีนี้ต้องการให้คุณมีสิทธิ์ในการติดตั้งโปรแกรม) เลือกช่องทำเครื่องหมายของพจนานุกรมที่เราต้องการ ดังนั้น สำหรับ Windows 7 และ Vista ให้เลือกช่องด้านล่างสองช่อง คลิกถัดไปแล้วโปรแกรมจะดาวน์โหลดพจนานุกรมจากอินเทอร์เน็ตโดยอัตโนมัติ

หลังจากการติดตั้งเสร็จสมบูรณ์ ให้เปิด Ophcrack

เป็นไปได้มากว่า ophcrack จะเริ่มเดารหัสผ่านโดยอัตโนมัติและแสดงรหัสผ่านที่พบเมื่อเสร็จสิ้น

หากคุณไม่มีตารางในรายการ ให้คลิกตาราง (ปุ่มด้านบน) และเชื่อมต่อตารางที่จำเป็น ในกรณีนี้คือ Vista Free และ Vista Special เลือกและคลิกติดตั้ง

หลังจากนี้คุณจะต้องโหลดข้อมูลโปรแกรมเกี่ยวกับบัญชีผู้ใช้ที่อยู่ในคอมพิวเตอร์ ในการดำเนินการนี้ ให้คลิกโหลด จากนั้นคลิก LocalSam พร้อม samdump2

เราได้รับรายชื่อผู้ใช้งานแล้ว คลิกแคร็ก - และกระบวนการเลือกรหัสผ่านจะเริ่มต้นขึ้น เวลาในการคาดเดาขึ้นอยู่กับพลังของพีซีของคุณและความซับซ้อนของรหัสผ่าน

เมื่อสิ้นสุดกระบวนการแฮ็ก คุณจะเห็นรหัสผ่านทั้งหมดที่โปรแกรมสามารถรับได้ หากรหัสผ่านของคุณล้มเหลว คุณสามารถใช้ตารางเพิ่มเติมได้ บนเว็บไซต์พวกเขามีไว้เพื่อเงิน แต่มีคนกรุณาแบ่งปันพจนานุกรมที่ยอดเยี่ยมสองสามเล่มบนเครื่องมือติดตามรูท

ดาวน์โหลด เชื่อมต่อแบบเดียวกับอันก่อนหน้า แล้วลองอีกครั้ง พจนานุกรมเหล่านี้มีอัตราการเลือกสูงอย่างไม่น่าเชื่อ

จะจำรหัสผ่านของคุณใน Windows XP และ Windows 7 โดยใช้ livecd ได้อย่างไร

ตัวเลือกที่สองในการจำรหัสผ่าน Windows XP และ Windows 7 ที่ลืมคือการใช้โปรแกรม Ophcrack เวอร์ชัน livecd สำหรับฉันนี่คือตัวเลือกที่หลากหลายและเหมาะสมที่สุด

เราเลือก livecd สำหรับระบบปฏิบัติการที่เราต้องการ

จากนั้นให้ตัดเป็นดิสก์ ในการทำเช่นนี้คุณสามารถใช้โปรแกรม Imgburn ที่ยอดเยี่ยมหรือโปรแกรมอื่นที่มีฟังก์ชันคล้ายกันได้ คุณสามารถดาวน์โหลดได้จากลิงค์

หลังจากนั้นให้บูตจากดิสก์ที่สร้างขึ้นและเห็นเมนูนี้

กดปุ่มตกลง. Ophcrack จะโหลดและเริ่มถอดรหัสรหัสผ่านของผู้ใช้พีซีที่พบทั้งหมดโดยอัตโนมัติ

หลังจากที่โปรแกรมเสร็จสิ้น โปรแกรมจะบอกคุณว่ารหัสผ่านใดที่สามารถกู้คืนได้

จะค้นหารหัสผ่านใน Windows XP และ Windows 7 จากแฟลชไดรฟ์ได้อย่างไร?

หากคอมพิวเตอร์ของคุณไม่มีไดรฟ์ซีดีหรือคุณต้องการบูตจากแฟลชไดรฟ์ ophcrack จะอนุญาตให้คุณทำเช่นนี้ หากต้องการทำสิ่งนี้ให้ดาวน์โหลดโปรแกรม Universal USB creator

เราระบุ Ophcrack ในขั้นตอนที่ 1 เส้นทางไปยังภาพที่ดาวน์โหลดในขั้นตอนที่ 2 และตัวอักษรของแฟลชไดรฟ์ของคุณในขั้นตอนที่ 3 (ข้อมูลทั้งหมดในแฟลชไดรฟ์จะถูกลบ)

คลิกสร้าง

หากคุณต้องการสร้างแฟลชไดรฟ์ที่จะกู้คืนรหัสผ่านสำหรับ Windows ทุกรุ่น คุณต้องดาวน์โหลดตารางจากเว็บไซต์ของโปรแกรม มีการนำเสนอทั้งตารางฟรีและจ่ายเงิน รายการที่ชำระเงินนั้นมีปริมาณที่ใหญ่กว่ามากและสามารถรับมือกับรหัสผ่านที่รหัสผ่านฟรีไม่สามารถรับมือได้

ดาวน์โหลดจากเว็บไซต์อย่างเป็นทางการ ไปที่โฟลเดอร์ตารางบนแฟลชไดรฟ์ของคุณและวางโฟลเดอร์ที่มีตารางอยู่ที่นั่น ตอนนี้ ophcrack จะสามารถใช้ตารางใหม่ได้แล้ว

นอกจากนี้อย่าลืมเกี่ยวกับตารางที่ยอดเยี่ยมที่นำเสนอข้างต้น

และอีกอย่างเกี่ยวกับ Windows 8 เป็นไปได้ว่าตารางสำหรับ Windows 7 จะช่วยคุณกู้คืนรหัสผ่านสำหรับ Windows 8 ถ้าใครได้ลองใช้แล้วกรุณาเขียนความคิดเห็นไว้ด้วย

ฉันหวังว่าบทความของฉันจะช่วยคุณได้ จำรหัสผ่านของคุณใน Windows XP และ Windows 7

สถานการณ์มาตรฐานคือผู้ดูแลระบบได้บล็อกฟังก์ชันหลายอย่างของผู้ใช้คอมพิวเตอร์ จะทำอย่างไรจะรีเซ็ตหรือ ค้นหารหัสผ่านผู้ดูแลระบบ Windows? หากต้องการรีเซ็ตหรือเปลี่ยนผู้ดูแลระบบ Windows หรือรหัสผ่านผู้ใช้ มีตัวเลือกมากมายให้เลือก หนึ่งในนั้นคือเครื่องมือโปรแกรม ERD Commander อย่างไรก็ตาม การรบกวนการรักษาความปลอดภัยของคอมพิวเตอร์ของคุณจะถูกเปิดเผยทันทีในครั้งถัดไปที่ผู้ดูแลระบบเยี่ยมชมพีซีของคุณ สิ่งที่น่าสนใจกว่านั้นคือตัวเลือกในการเปิดเผยรหัสผ่านของผู้ดูแลระบบ เข้าสู่ระบบ Windows โดยใช้รหัสผ่าน ทำการเปลี่ยนแปลงที่จำเป็นหรือลบข้อมูลที่จำเป็นที่ผู้ดูแลระบบคอมพิวเตอร์สามารถเข้าถึงได้เท่านั้น และออกจากระบบอย่างปลอดภัยโดยไม่มีร่องรอยของการเยี่ยมชมของคุณ Elcomsoft System Recovery Professional ทำหน้าที่ได้อย่างยอดเยี่ยมในฟังก์ชันเหล่านี้และฟังก์ชันอื่นๆ อีกมากมายที่เกี่ยวข้องกับบัญชีผู้ใช้และผู้ดูแลระบบ เมื่อใช้มันคุณสามารถค้นหารหัสผ่านผู้ดูแลระบบสำหรับ Windows 7, XP, 2000, Server 2003 และ 2008 โปรแกรมได้รับการชำระเงินแล้ว แต่ไม่ยากที่จะค้นหาเวอร์ชัน "เฉพาะ" บนอินเทอร์เน็ต มาดูทีละขั้นตอนว่าคุณสามารถค้นหารหัสผ่าน Windows ได้อย่างไรรวมถึงความสามารถอื่น ๆ ของมัน

การลบรหัสผ่าน Windows - Elcomsoft System Recovery Professional

การลบรหัสผ่าน Windowsดังต่อไปนี้ หลังจากใช้เวลาค้นหาอิมเมจของโปรแกรม Elcomsoft System Recovery Professional เราก็ดาวน์โหลดและเบิร์นลงดิสก์ ต่อไปเรากำหนดค่า BIOS ให้บู๊ตจากไดรฟ์และหลังจากบู๊ตจากดิสก์เราจะได้หน้าต่างแรก เลือกภาษาที่ต้องการ ยอมรับเงื่อนไขใบอนุญาต และก้าวไปข้างหน้า "ตกลง"

เป็นไปได้มากว่าในกรณีส่วนใหญ่ไม่จำเป็นต้องทำอะไรและเรายังคงดำเนินการ "ถัดไป" ต่อไป

เนื่องจากเป้าหมายของเราคือการค้นหารหัสผ่าน Windows เราจึงปล่อยให้ทุกอย่างไม่เปลี่ยนแปลงและไปยังจุดถัดไป

ในขั้นตอนนี้ เราจะถูกขอให้เลือกไดเร็กทอรี Windows ของระบบที่เรากำลังทำงานอยู่ หากมีระบบปฏิบัติการหลายระบบติดตั้งบนคอมพิวเตอร์ในโลจิคัลพาร์ติชันที่แตกต่างกันหรือในระบบใดระบบหนึ่ง เราจำเป็นต้องทราบว่าระบบใดที่ใช้กับระบบของเรา (Windows, Windows 0 เป็นต้น) แต่ในกรณีส่วนใหญ่ จะมีการติดตั้งระบบปฏิบัติการระบบเดียว ดังนั้นจึงไม่มีทางเลือก เราคงการตั้งค่าเริ่มต้นไว้และไปยังส่วนที่น่าสนใจที่สุด

หลังจากที่โปรแกรมทำงานในช่วงเวลาสั้น ๆ เพื่อกำหนดรหัสผ่านสถานะและคุณลักษณะอื่น ๆ ของบัญชีโปรแกรมจะให้หน้าต่างพร้อมรหัสผ่านของผู้ใช้และผู้ดูแลระบบระบบปฏิบัติการ Windows ทั้งหมดที่อยู่ในการศึกษา ที่นี่เราสามารถเขียนรหัสผ่านทั้งหมดที่น่าสนใจและออกจากโปรแกรม - "ปิด" อย่างไรก็ตาม หากเราต้องการทำงานกับบัญชีใดๆ เราจำเป็นต้องเลือกบัญชีนั้นแล้วคลิก "ถัดไป" เพื่อย้ายไปยังหน้าต่างถัดไปเพื่อแก้ไขพารามิเตอร์บัญชี

หน้าต่างนี้แสดงการดำเนินการที่เราสามารถทำได้เพื่อเปลี่ยนการตั้งค่าและรหัสผ่านของบัญชีผู้ดูแลระบบ (ผู้ใช้): การเปลี่ยนรหัสผ่าน การเพิ่มสิทธิ์ของบัญชีเป็นสถานะผู้ดูแลระบบ การปลดล็อคบัญชีที่มีสถานะ "ปิดใช้งาน" หรือ "ล็อค" โปรแกรมรองรับระบบไฟล์ใด ๆ และตรวจจับรหัสผ่านที่เขียนในทุกภาษาที่แปลใน OS Windows เมื่อใช้โปรแกรมคุณสามารถค้นหารหัสผ่านผู้ดูแลระบบใน Windows 7, NT 4.0, Windows Vista, 2003 Server, 2000, XP และ Windows 2008 Server

เมื่อเห็นด้วยกับปัญหาที่อาจเกิดขึ้นเราจะได้หน้าต่างสุดท้ายก่อนที่จะรีสตาร์ทคอมพิวเตอร์

หากในขั้นตอนการดูรหัสผ่านทั้งหมด คุณคลิก “ปิด” คุณจะได้รับหน้าต่างดังต่อไปนี้ หากเรากำลังพูดถึงการค้นหารหัสผ่าน Windows ไม่แนะนำให้เสี่ยงต่อปัญหาที่อาจเกิดขึ้น แต่ให้เข้าสู่ระบบอย่างใจเย็นด้วยรหัสผ่านผู้ดูแลระบบที่เปิดเผยและทำการเปลี่ยนแปลงที่จำเป็นทั้งหมดกับบัญชีจากภายใต้ระบบ ถ้าเรากำลังพูดถึงการปลดล็อคบัญชีหรือรหัสผ่านหมดอายุก็ไม่มีอะไรสามารถทำได้

การเปลี่ยนรหัสผ่านของผู้ใช้ Windows โดยใช้ ERD Commander

วิดีโอบทช่วยสอนนี้แสดงวิธีใช้ดิสก์สำหรับบูต ERD Commander 2007 เพื่อเปลี่ยนรหัสผ่านของผู้ใช้ Windows รวมถึงผู้ดูแลระบบ

หากคุณยังคงเปลี่ยนรหัสผ่านผู้ดูแลระบบไม่สำเร็จ คุณสามารถโทรติดต่อช่างเทคนิคบริการคอมพิวเตอร์เพื่อปลดล็อคคอมพิวเตอร์ของคุณได้ตลอดเวลา

วัสดุนี้มีประโยชน์หรือไม่? คลิกที่ปุ่ม -

เมื่อใช้บัญชีผู้ดูแลระบบ คุณสามารถทำการเปลี่ยนแปลงที่สำคัญกับระบบได้ เช่น ติดตั้งโปรแกรม กำหนดค่าความปลอดภัย ฯลฯ ตามค่าเริ่มต้น บัญชีผู้ใช้ทั่วไปและบัญชีผู้ใช้ทั่วไปจะไม่มีสิทธิ์ดังกล่าว เพื่อป้องกันการเข้าสู่ระบบโดยไม่ได้รับอนุญาตและการเปลี่ยนแปลงที่ไม่พึงประสงค์ หลายๆ คนจึงปกป้องบัญชีผู้ดูแลระบบด้วยรหัสผ่าน

Windows 7 สามารถสร้างบัญชีผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบ นอกจากนี้ ระบบยังมีผู้ดูแลระบบในตัวตามค่าเริ่มต้น ซึ่งจะไม่ปรากฏในหน้าต่างต้อนรับ และมักจะใช้เพื่อแก้ไขปัญหาเฉพาะบางประการ อย่างไรก็ตาม ไม่จำเป็นต้องมีรหัสผ่านสำหรับรายการนี้

วิธีค้นหาโดยไม่ต้องรีเซ็ต

น่าเสียดายที่เป็นไปไม่ได้ที่จะค้นหารหัสผ่านสำหรับบัญชีผู้ดูแลระบบโดยใช้เครื่องมือ Windows 7 มาตรฐานตามค่าเริ่มต้น ไฟล์เหล่านั้นจะถูกจัดเก็บไว้ในไฟล์ SAM ที่เข้ารหัส และหากคุณลืมรหัสผ่าน คุณจะต้องใช้โปรแกรมบุคคลที่สาม แต่ด้วยความช่วยเหลือของพวกเขา คุณสามารถค้นหารหัสผ่านที่ไม่ซับซ้อนเกินไปซึ่งมีตัวอักษรละตินและตัวเลข หนึ่งในโปรแกรมยอดนิยมคือ SAMinside ข้อดีของมันคืออินเทอร์เฟซภาษารัสเซียและเข้าใจง่าย

หากคุณไม่สามารถเข้าถึงระบบได้ การดำเนินการจะเป็นดังนี้:

  1. ดาวน์โหลดและติดตั้ง Windows XP Live CD บนแฟลชไดรฟ์ - จะสามารถบู๊ตได้
  2. ติดตั้งโปรแกรมแฮ็คที่นั่น
  3. บูตระบบจากซีดี Windows XP Live
  4. เปิดตัวโปรแกรม SAMinside
  5. ส่งออกไฟล์ SAM และระบบ (มีข้อมูลที่จำเป็น) จากรีจิสทรี - โดยคลิกเปิด - C: WindowsSystem32config
  6. ถัดไปยังคงเป็นการถอดรหัสไฟล์ SAM และบางทีไฟล์เหล่านั้นอาจมีค่าที่ต้องการ

เป็นที่น่าสังเกตว่าโปรแกรมใด ๆ ไม่ได้ให้โอกาสในการถอดรหัสหนึ่งร้อยเปอร์เซ็นต์ ยิ่งรหัสผ่านซับซ้อนหรือยาวเท่าไร ระบบสาธารณูปโภคก็จะยิ่งจัดการได้ยากขึ้นเท่านั้น และบ่อยครั้งที่พวกเขาไม่สามารถค้นหารหัสผ่านได้

รีเซ็ตรหัสผ่านผู้ดูแลระบบ Windows 7

หากคุณลืมรหัสผ่านและไม่สามารถกู้คืนได้ คุณสามารถรีเซ็ตรหัสผ่านได้ ในการดำเนินการนี้คุณจะต้องมีดิสก์การติดตั้งที่มี Windows 7 หรือแฟลชไดรฟ์สำหรับการติดตั้ง ประเภทของสื่อไม่สำคัญและไม่มีบทบาทใดๆ ตามค่าเริ่มต้น ฮาร์ดไดรฟ์ที่ระบบบันทึกไว้จะเป็นตัวแรกที่บูต ดังนั้นก่อนอื่นคุณต้องเข้าไปใน BIOS และตามลำดับที่อุปกรณ์เปิดตัวให้ย้ายดิสก์การติดตั้งหรือแฟลชไดรฟ์ไปที่แรก

หากต้องการทำการรีเซ็ต ให้ใส่สื่อลงในคอมพิวเตอร์และเลือกการกู้คืนระบบ

จากนั้นโปรแกรมจะเริ่มค้นหา Windows ที่ติดตั้งและอาจใช้เวลานานพอสมควร หลังจากค้นหาแล้วคลิก "ถัดไป" และเลือกบรรทัดคำสั่งในพารามิเตอร์

ในบรรทัดคุณต้องเขียนคำสั่งต่อไปนี้ “copy C:\Windows\System32\sethc.exe C:\” ตามค่าเริ่มต้น ไดรฟ์ C คือไดรฟ์ระบบ แต่ไม่ใช่ผู้ใช้ทุกคนที่ติดตั้งระบบไว้ ดังนั้นแทนที่จะระบุพาร์ติชันระบบ คุณต้องระบุพาร์ติชันระบบแทน C

คำสั่งนี้คัดลอกไฟล์ sethc.exe เขาคือผู้ที่แสดงหน้าต่างที่ปรากฏขึ้นเมื่อคุณกดปุ่ม Shift ห้าครั้ง ตามค่าเริ่มต้น ไฟล์จะเรียกใช้ Sticky Keys แต่สามารถตั้งค่าเป็นค่าอื่นได้

ตอนนี้คุณต้องเปลี่ยนคำสั่งให้กด Shift ห้าครั้ง เราจำเป็นต้องรวมคีย์ที่ไม่เหนียวเหนอะหนะ แต่เป็นบรรทัดคำสั่ง วิธีนี้ทำให้คุณสามารถเปิดได้เมื่อระบบขอให้คุณป้อนรหัสผ่าน

ในบรรทัดคำสั่งเปิด เราเขียน: “copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe” หากทุกอย่างเป็นไปด้วยดี ข้อความต่อไปนี้จะปรากฏขึ้น:

ปิดบรรทัดแล้วคลิกรีบูต เราเปลี่ยนลำดับการบู๊ตของอุปกรณ์อีกครั้งใน BIOS และรีบูตอีกครั้ง หลังจากรีบูต หน้าจอเริ่มต้นจะปรากฏขึ้นเพื่อขอให้คุณป้อนรหัสผ่านบัญชีของคุณ เรากด Shift ห้าครั้งและบรรทัดคำสั่งจะเปิดขึ้นพร้อมการเข้าถึงสูงสุด ในนั้นเราเขียนว่า "ผู้ใช้เน็ต ผู้ใช้ 12345" ผู้ใช้จะต้องถูกแทนที่ด้วยชื่อผู้ใช้ และ 12345 คือรหัสผ่านใหม่สำหรับบัญชี

ปิดบรรทัดคำสั่งป้อนรหัสผ่านใหม่และเข้าสู่ระบบ Windows อย่างใจเย็น หากต้องการ คุณสามารถลบรหัสผ่านออกจากแผงควบคุมได้อย่างสมบูรณ์

รีเซ็ตดิสเก็ตต์

หากคุณลืมรหัสผ่านบ่อยครั้ง คุณสามารถสร้างดิสก์รีเซ็ตล่วงหน้าได้ ในการดำเนินการนี้ไปที่แผงควบคุมคลิก "บัญชีผู้ใช้" และเลือกบัญชีที่คุณต้องการจำรหัสผ่าน

เราใส่อุปกรณ์เข้าไปในคอมพิวเตอร์และระบุเส้นทางไป ต่อไปโปรแกรมจะขอให้คุณใส่รหัสผ่าน หลังจากนั้นครู่หนึ่ง การสร้างดิสก์รีเซ็ตจะเสร็จสิ้น ตอนนี้สิ่งสำคัญคืออย่าเสียไดรฟ์

วิธีการทางเลือก

หนึ่งในตัวเลือกคุณสามารถค้นหารหัสผ่านที่ลืมได้โดยใช้กำลังดุร้าย โดยปกติแล้วบุคคลจะใช้ชุดค่าผสมสองหรือสามชุดและหากคุณกำลังมองหารหัสผ่านสำหรับอุปกรณ์ของคุณ วิธีนี้อาจได้ผล

อีกวิธีหนึ่งคล้ายกับที่อธิบายไว้ข้างต้นมาก นอกจากนี้ยังต้องใช้ดิสก์การติดตั้ง/แฟลชไดรฟ์ แต่จะใช้เวลานานกว่านั้น จำเป็นต้องมีการแทรกแซงในรีจิสทรี และการดำเนินการต่างๆ มากมาย ทุกอย่างแก้ไขได้ง่ายขึ้นมากผ่านบรรทัดคำสั่ง

และวิธีที่รุนแรงที่สุดคือการติดตั้ง Windows ใหม่บนคอมพิวเตอร์ของคุณ แน่นอนว่าคุณจะไม่ทราบรหัสผ่าน แต่คุณจะสามารถเข้าถึงระบบได้เต็มรูปแบบ จริงอยู่ ไม่มีไฟล์ที่บันทึกไว้ หลังจากติดตั้งระบบตั้งแต่เริ่มต้น จะไม่มีรหัสผ่านตามค่าเริ่มต้น