Jak złamać hasło Administratora (wyczyścić lub zmienić) w Windows?


 

password_ikonaChoć naszą misją nie jest szkolenie hakerów i namawianie do złego, to wiemy, że w życiu różnie bywa, i trzeba zalogować się na konto lokalne, do którego hasła nie znamy lub nie pamiętamy (złamać hasło) – na przykład gdy przepadło ono wraz odejściem poprzedniego admina, lub maszyna wypadła w domeny, a hasło lokalnego Administratora nie było zmieniane od lat.

Żeby było jasne: Nieautoryzowane pozyskiwanie dostępów jest niezgodne z prawem, a nasz poradnik ma na celu pomóc Wam w trudnych sytuacjach. Nie odpowiadamy za szkody wyrządzone w oparciu o niniejszą poradę. Narzędzie, które Wam zaproponuję również zawiera klauzulę, że autor nie ponosi odpowiedzialności za potencjalnie wyrządzone szkody.

Jak to działa?

Hasło oczywiście jest gdzieś zapisane w systemie – takim miejscem jest tzw. baza SAM, która domyślnie umiejscowiona jest w %WinDir%\system32\config\sam. Windowsy za wszelką cenę starają się uniemożliwić odczytanie bazy SAM zarówno z samego systemu jak i maszyn łączących się zdalnie.
Można natomiast taką bazę przeczesać na przykład z poziomu specjalnych narzędzi działających pod kontrolą systemów z rodziny UNIX/LINUX. Istnieje szereg gotowych rozwiązań dostępnych w formie płyty ISO, z której musimy wystartować nasz komputer/serwer; zazwyczaj rolą użytkownika jest po prostu wybieranie poszczególnych opcji i zatwierdzenie zmian.
To jest oczywiście jedno z wielu podejść do tematu – o łamaniu haseł myślę, że jeszcze kiedyś napiszemy :)

Jak złamać hasło programem „Windows Reset Password”

Autorem tego narzędzia jest Petter Nordahl-Hagen. Możecie je ściągnąć ze strony
http://pogostick.net/~pnh/ntpasswd/.

download-30x26(dla leniwych bezpośredni link: http://pogostick.net/~pnh/ntpasswd/cd140201.zip )

Plik ISO ma około 18MB. Ściągnięcie go i trzymanie pod ręką na płycie czy pendrive nie wiele nas będzie kosztowało. Z pliku ISO tworzymy bootujący nośnik – pendrive lub płytę CD/DVD. Ta opcja najczęściej przyda się, gdy resetujemy hasło na PC lub laptopie. Gdy mamy do czynienia z maszyną wirtualną (np. Hyper-V, czy vSphere), podpięcie pliku ISO to tylko kilka kliknięć bez potrzeby używania fizycznych nośników. Serwery fizyczne mogą też posiadać zdalny moduł ILO (HP), DRAC (DELL) – tam również możemy zwyczajnie wskazać plik ISO zapisany na dysku naszego komputera.
Upewniamy się, że kolejność bootowania w BIOSie jest OK, restartujemy naszą maszynę i zaczynamy całą zabawę:

Pojawia się skromny ekran startowy, gdzie wybieramy jedną z opcji dla Linux Kernel. Wystarczy kliknąć ENTER lub odczekać kilkanaście sekund na załadowanie opcji domyślnych – w większości przypadków zatem pierwszy krok przeskoczymy Enterem:
Windows-Reset-Password-1
W drugim kroku wybieramy systemową partycję Windowsa. W moim przypadku, dysk systemowy ma ok. 40GB, a drugi 100GB więc wiem, że muszę wcisnąć klawisz 2, a następnie Enter. Upewnijcie się, że wybieracie dobrą partycję (Ale bez paniki, program najwyżej nie znajdzie rejestru i będziecie ponawiać próbę).
Windows-Reset-Password-2
W trzecim kroku, program na partycji systemowej Windowsa będzie starał się znaleźć lokalizację rejestru i bazy SAM. Jak wspomniałem na początku jest to w %WinDir%\system32\config\.
Zatem, w tym przykładzie po prostu zatwierdzamy klawiszem Enter.
Windows-Reset-Password-3
Program znajduje odpowiednie pliki i pyta nas, co mamy zamiar zrobić. Chcemy wyczyścić lub zmienić hasło lokalnego użytkownika, zatem wpisujemy „1” i klikamy Enter:
Windows-Reset-Password-4
Teraz ponownie wybieramy „1”, czyli „Edytuj dane użytkownika i hasło”
Windows-Reset-Password-5
W szóstym kroku program wskaże nam istniejące konta lokalne. Wybieramy, to które będziemy edytować. U mnie jest to Administrator, zatem pozostawiam to, co mi program podpowiedział i klikam Enter. Gdybym chciał wybrać inne konto, musiałbym z klawiatury wpisać jego nazwę np. „Guest”:
Windows-Reset-Password-6
Teraz mamy do wyboru następujące opcje:
1 – wyczyść hasło / ustaw puste hasło
2 – Edytuj hasło
3 – podnieś role jakiegoś konta lokalnego do roli administratora
4 – odblokuj konto
q – zrezygnuj
Chcę wyczyścić hasło Admina, zatem wpisuję „1” i klikam Enter.
Windows-Reset-Password-7
Hasło zostało wyczyszczone, musimy wpisać wykrzyknik i kliknąć Enter, aby wyjść. Możemy też kontynuować czyszczenie haseł wpisując nazwę następnego konta. Ja wpisuję „!” i klikam Enter.
Windows-Reset-Password-8
Teraz trzeba zapisać zmianę w bazie SAM. Kliknięcie Enter zakończy się NIE ZAPISANIEM, zatem wpisujemy Y i klikamy enter:
Windows-Reset-Password-9
Program zapyta nas, czy chcemy zacząć od początku. Klikamy Enter jeśli jest zaznaczone „n”, lub wpisujemy „n” i klikamy Enter.
Windows-Reset-Password-10
To wszystko. Usuwamy nośnik, startujemy naszego Windowsa. Hasło Admina będzie czyste.
Windows-Reset-Password-11

 

Komentarz Autora:

Prawda, że łamanie haseł dla osoby mającej fizyczny dostęp do komputera lub serwera jest bajecznie prosty? Wystarczy, że ma przy sobie pendrive wielkości paznokcia.

PS1. Teraz już wiecie, dlaczego drzwi do serwerowni nie mogą być tekturowe tylko pancerne i należy kontrolować dostęp (alarm, zamek na pin i przepustkę z czipem)?

PS2. Tak, Wasz skradziony niedawno laptop nawet z bardzo trudnym hasłem będzie „zhakowany” w kilka minut. Ten, kto pokusił się o zaszyfrowanie dysku, może spać w miarę spokojnie :).

PS3. Jeśli w pracy wściekacie się na swojego informatyka za to, że zaszyfrował Wam dysk i musicie się dłużej logować – może go przeproście, postawcie mu kawę, i podziękujcie za troskę :).


  • Hirens Boot CD się kłania i do dzieła. Wiele jest takich narzędzi via Linux.

    • Dariusz Góra

      Mamy świadomość, że HBCD jest ulubionym narzędziem wielu adminów i gościem honorowym na bootowalnych nośnikach :). Nie wspominaliśmy o nim jednak ze względu na wątpliwą legalność całego pakietu.

      • lechu

        Powiem, że ten program działa. Ja nie miałem hasła i założyłem go na próbę i próbowałem wejść omijając hasło i wyszło tak: Mam Windows 7 Ultimate 64 bit. Po restarcie pokazały się 2 ikony , który chcę załączyć – Administrator czy ten drugi właściwy i klikłem ten z moim imieniem i prosi o hasło i wtedy dałem administrator i tam usunąłem hasło i dopiero mogłem wejść na właściwe konto bez hasła. Tylko wkurza mnie to, że po restarcie nie załącza się normalnie bez ikon, tylko muszę klikać na nią i nie idzie ich usunąć. Miałem kopię zapasową i wróciłem do niej jest OK.

  • Michoo

    Można też obejść problem przy pomocy narzędzia Kon-boot :)

  • gajowy

    Można prosić o więcej szczegółów na temat samego mechanizmu zmiany w bazie SAM? To znaczy wiadomo, że hasło jest zaszyfrowane, dlatego nie można go po prostu odczytać (np. w celu niepostrzeżonego skorzystania z czyjegoś komputera). W jaki sposób następuje usunięcie/zmiana hasła dla jednego konkretnego użytkownika?

    PS hasło na BIOS-ie uniemożliwiające zmianę kolejności bootowania chyba załatwia sprawę, a przynajmniej znacznie utrudnia nieautoryzowany dostęp do utraconego sprzętu. Dodatkowo nie utrudnia codziennego użytkowania, tak jak szyfrowanie dysku.

    • Dariusz Góra

      Baza SAM jest hashowa, więc jak sam napisaleś nie da się ich po prostu wyciąć i użyć (ale ze szczyptą determinacji da się je poznać np. przy użyciu rainbow tables). Podczas resetu hasła program znajduje odpowiednie miejsce w bazie i podmienia znaki określające hasło na takie, które definiują hasło puste, bądź takie, które wybraleś. SAM ma zdefiniwaną strukturę, więc wiadomo, które pola odpowiadają za hasła oraz inne ustawienia kont użytkowników.

      • Łukasz Skalikow

        Dokładnie, struktura bazy SAM jest zakręcona, więc trudno się obejść bez gotowych narzędzi, które dokładnie wiedza który fragment „krzaczków” należy edytować :). Co do bezpieczeństwa bazy SAM, mimo, że na działającym systemie nie sposób się dobrać do pliku (skopiować go, czy otworzyć), ale warto wspomnieć, że cześć informacji można „wykraść” z RAMU, i dokonywać offline’owego ataku brute-force na przechwyconym kodzie.. Kolejny temat rzeka :)

    • Łukasz Skalikow

      Z tym hasłem na BIOS/CMOS jest różnie. W przypadku fizycznego dostępu do sprzętu (włamanie do serwerowni, kradzież komputera ): Na niektórych płytach wystarczy usunąć zworkę, w niektórych przypadkach (ale raczej na starszych płytach) wystarczyło wyjąc baterię od BIOSU, no i nie zapominajmy o hasłach deafault’owych do BIOSU, które są backdoorem stworzonym przez producenta i działają niezależnie od naszego… Szyfrowanie serwerów to przesada, ale na przykład na laptopie zaszyfrowanie dysku zdaje się być najpewniejszym rozwiązaniem. Temat rzeka :)

  • gajowy

    I jeszcze korekta obywatelska – „Autorem tego narzędzia jest autorstwa (…)” nie jest zbyt szczęśliwe

    • Łukasz Skalikow

      Dzięki, zazwyczaj takie błędy i litrówki wyłapuje nasz redakcyjny kolega Rafał, ale tym razem był zbyt zajęty :)

  • Michał

    Można również użyć PuppyLinux’a, utworzyć sethc.exe z czystego cmd.exe, wtedy przy logowaniu 5x Shift i mamy konsolkę gdzie wpisujemy net use nazwa_konta nowe_hasło. Wszystko przy dobrym penie trwa 5 minut.

    • Łukasz Skalikow

      Dzięki za komentarz. Na pewno przetestuję Twój trick.

  • Anonim

    gdy klikam w tamtym momencie ! to nic sie nie dzieje windows 7 ultimate

    • Łukasz Skalikow

      Upewnij się, że na końcu zapisujesz zmianę wpisując Y przy „About to write..”. To częsty błąd. Jesli nie działa czyszczenie hasła, to spróbuj zmiany (i vice versa).

  • Mogę wiedzieć czemu po wykonaniu 1 kroku program się zacina i jest napisane Booting is klener?

  • Adam

    ja to próbuje uruchomić z płyty a to mi się nie uruchamia przy włączeniu laptopa D:

    • A czy masz poprawnie ustawioną kolejność bootowania w BIOSie?

      • Adam

        Że co ? -_-‚

        • http://spece.it/infrastruktura/zmiana-kolejnosci-bootowania-w-roznych-wersjach-biosu

        • Adam

          Sorka niepojmuje D: heh

        • KrautEater

          Wejdziesz w BIOS i dasz kolejność bootowania najpierw z CD/ROMu a nie z dysku.

  • Ktoś inny zapyta: „po co płacić, skoro skoro jest instrukcja krok po kroku do darmowego rozwiązania” :-P

    • Andy

      No ok, ja próbowałem to zrobić, i na Windows 8.1 (64bit) nie działa. Pisze, że usuną hasło, a nie usuwa :/

      • A zapisałeś plik SAM w kroku „About to write file(s) back. Do it?” Musisz wpisać „Y”.

  • Marcin

    Zrobiłem bootowalnego pendrive’a. Odpalam ładnie z pendrive’a. I mi wyskakuje „Could not find kernel image: vmlinuz” Coś źle zrobiłem?

    • Piotrek

      Ten sam problem

  • jule

    Slyszalo sie kiedys o ERD cmd ale czy chodzi z W7 i 8 ?

  • sds

    kupa

  • Zieo

    A czy jest jakiś sposób żeby złamać/usunąć hasło administratora jeśli dysk jest zaszyfrowany programem TrueCrypt 7.1a?

    • scribe pl

      nie ma sposobu

    • futrzak

      Na TruCrypta jest też sposób, nie wiem tylko czy lat wystarczy ;)
      Zastosuj np. unprotect.info lub Passware Password Recovery Kit Forensic

    • paw

      Czy udało Ci się usunąć hasło administratora w przypadku dysku zaszyfrowanego tym Truecryptem?

      • Uda się usunąć hasło administratora z Windy jeżeli będziesz znał hasło do odszyfrowania Truecrypt’a. Jeżeli go nie znasz to można skorzystać z porady futrzaka (poniżej) i spróbować zgadnąć hasło, ale to można potrwać.

        Szyfrowanie dysku powoduje, mówiąc prosto, pomieszanie danych na dysku, a jeżeli program do usuwania haseł, nie będzie wiedział, gdzie znajduje się plik rejestru, z którego usunąć ma hasła, to po prostu tego nie będzie w stanie zrobić.

  • zmeczony

    Ale po co tak się męczyć, wystarczy uruchomić z jakiegokolwiek okienkowego Linuxa komputer i zmienić plik utilman.exe na cmd.exe i nadać mu nazwę tego 1. Następnie odpalamy Windowsa, klikamy na ikonkę ułatwień dostępu w lewym dolnym rogu i mamy terminal z prawami admina. Teraz wykorzystujemy polecenie net user i po haśle.

    • lechu

      Powiem, że ten program działa. Ja nie miałem hasła i założyłem go na próbę i próbowałem wejść omijając hasło i wyszło tak: Mam Windows 7 Ultimate 64 bit. Po restarcie pokazały się 2 ikony , który chcę załączyć – Administrator czy ten drugi właściwy i klikłem ten z moim imieniem i prosi o hasło i wtedy dałem administrator i tam usunąłem hasło i dopiero mogłem wejść na właściwe konto bez hasła. Tylko wkurza mnie to, że po restarcie nie załącza się normalnie bez ikon, tylko muszę klikać na nią i nie idzie ich usunąć. Miałem kopię zapasową i wróciłem do niej jest OK.

  • Problem

    Mam problem w kroku gdzie trzeba wybrać konto , po wybraniu następuje cofnięcie do wyboru z wcześniejszego kroku czyli tam gdzie wybieram ze chce :Edit user data and password: ktoś może miał podobny problem?

  • BezNazwy

    Dzieki wielkie, hasło złamane :)

  • Bartek

    Panowie potrzebuje pomocy zamiast wyszukać partycję wychodzi mi to „Could not find kernel image: vmlinuz i nie wiem jak dokońca co mam zrobić więc proszę o szybką pomoc.

  • Brandon Kron

    Na wirtualnej maszynie Virtualbox nie znajduje dysku

  • SENNSOWNY

    NIE PÓJDZIE TAK ŁATWO JEŚLI MAMY 2 SYSTEMY WINDOWS NA DYSKU – TO NIE ZADZIŁA !!!

  • Frank Kobyła

    Wskakuje mi błąd na załączonym obrazku.
    Co mam zrobić ??

  • thegj

    „Ten dysk nie jest dyskiem resetowania hasła.” Na samym początku już spieprzyłem?..

    • Taki komunikat pochodzi z windowsowego dysku do odzyskiwania haseł a nie narzędzia opisanego w artykule. Jeszcze raz wykonaj opisane czynności krok po kroku :)

  • Bogdan

    zgrałem program na dvd oraz pendrive i ustawiłem botowanie w biosie raz z usb a raz z cd/dvd mam windows 10.
    po resecie komputera zamiast właczonego programy mam komunikat missing operational system.
    Nie wiem czemu program nie chce sie odpalic ???

    • Wybacz głupie pytanie, ale wkopiowałeś plik .ISO na płytę, czy skopiowałeś zawartość tego pliku ISO? To jest gigantyczna różnica i niedawno ktoś właśnie miał ten sam problem dlatego że wkopiował plik .ISO. Tak nie zadziała :)

  • Kuba Michałów

    Mogl bys dodac obraz jak maja wygladac pliki na pendrive? Z gory dzieki.

  • aga

    mam problem z komputerem mojego brata komputer mu się wyłanczał na pół bateri i teraz jak ponownie włączył to wyświetliła się biała ikonka po angelsku że komputer jest w stanie skradzionym pisze wszystkie dane komputera indentyfikator itd. i by wpisać hasło aby odblokować a my nie mamy żadnego hasła wpisanego do tego komputera co zrobic? komputer wogule nie chce się włączyć tylko ta biała ikonka nawet nie ma stanu awaryjnego aby skorzstać.

    • michal2002

      Opcje sa dwie:
      -albo siadla bateria z laptopa
      -albo cos ogladal ;-) i ma wirusa ktory bedzie chcial wplacenia kasy

  • xxxx

    widzę jak działą to jest ok ale jeżeli ktoś ma problem nikt nie odpowiada ;) co to za „spece” ? ;)

  • Arek Paczkowski

    CHUJOWA APLIKACJA PRZENIOSŁO MNIE NA JAKĄŚ CHUJOWĄ STRONE 2/10 TAK BYM POWIEDZIAŁ ALE NIE JESTEM ZJEBEM WIĘC TAK. APLKIKACJA W PEŁNI NIE DZIAŁAJĄCA PRZENOSI MNIE NA ZJEBANĄ STRONE GDZIE MUSZE SIĘ LOGOWAĆ WIĘC NIE POLECAM EWA WACHOWICZ :D

  • Crossy

    Mam podany szesnastkowo tylko numer ukrytego konta admina (którego nie mogę włączyć), udało mi się zgadnąć numer konta gościa, nie mam pojęcia jak znalezc numer mojego konta. System win 7 32 bit

  • K9

    wszystko super, tylko lenovo b71 nie widzi płytki CD :/ nagrywałem kilka razy różnymi metodami i lipa…

    • K9

      windows 10

    • K9

      dobra… już uruchomiłem z CD, ale mam błąd pt: ….

      Kernel Panic – Not Syncing: Attempted To Kill Init!
      jakieś sugestie?

  • raja

    Poszukujemy doświadczonych HACKER?

    Hackitexture, hakerstwo opiera Azji

    Zespół z wybitnych udokumentowanej w

    nasze pole, dostarcza usługi pozazdroszczenia. My

    Oferujemy następujące usługi po przystępnych

    ceny.
    * Erase karalności siekać
    * Bazy siekać
    * Sprzedaż kart wysypisk wszelkiego rodzaju
    * Nieuchwytny Ip
    * Indywidualne siekać komputery
    * strony internetowe siekać
    * Facebook Hack
    * Urządzenia sterujące zdalnie włamać
    * Liczby Burner Hack
    * Zweryfikowane Paypal Konta siekać
    * Każde konto Hack social media
    * Android i iPhone Hack
    * Word Press Blogi Hack
    * Wiadomość przechwytywanie Hack
    * E-mail przechwytywanie Hack
    * Zwiększenie ruchu blog
    * Skype Hack
    * Konta bankowe siekać
    * Twitters siekać
    * włamać kont pocztowych
    * Klasa Zmiany Hack
    * Strona internetowa rozbił Hack
    * Serwer rozbił Hack
    * Odzyskiwanie utraconych plików / dokumentów
    * Karty kredytowe haker
    Możemy również nauczyć się robić pewne specyficzne włamać się …

    Skontaktuj się z nami hackitexture@gmail.com

    UWAGA: dla wszystkich naszych poprzedniego klienta, PATRZ innych do USA i któryś DWA Hacking JOBS zrobić dla was wyzwoli …..

  • Nux Ambitiosus Brøgger

    Ok, a co jeśli mam dwa konta: swoje i administratora. I nie mogę nic pobrać, bo przy pobieraniu wymagają ode mnie hasła administratora. Przy większości zmian wymagane jest to hasło. Co w tym wypadku mogę zrobić? + mam komputer z „odzysku”, więc nie mam płyty.

  • Alan

    Mam pytanie co do hasła na programie Windows 8.1
    Zapomniałem hasła do konta administracyjnego, naprawdę nie wiem co robić
    i nie mogę pobierać potrzebnych mi plików

  • Janusz

    Musiałem zmienić hasło w laptopie i zrobiłem to tak głupio, że sam sobie nakopałbym do d… gdybym dał radę. Nie zapisałem nowego hasła będąc pewnym, że zapamiętam i w żaden sposób nie mogę sobie przypomnieć. Nie mam innego wyjścia jak oddać laptopa w dobre ręce i zapłacić za moją głupotę kilkadziesiąt złotych.

  • Wesoły romek

    A mogę tylko zobaczyć hasło bez zmieniania go?