Jak złamać hasło Administratora (wyczyścić lub zmienić) w Windows?

Łukasz Skalikow

Obecnie Manager IT. Przez lata byłem Inżynierem systemów. Jestem entuzjastą i specem od vSphere, Windows serwer, GPO. Od zawsze byłem zwolennikiem wiersza poleceń i automatyzacji. Obecnie, ze względu na pracę, rodzinę i wyjazdy służbowe, dużo mniej udzielam się na blogu, ale mam nadzieję, że pośród kilkuset porad opublikowanych na spece.it, wiele osób znajdzie dla siebie coś przydatnego :)

Przeczytaj także...

68 komentarzy

  1. azdrubalek napisał(a):

    Hirens Boot CD się kłania i do dzieła. Wiele jest takich narzędzi via Linux.

    • Dariusz Góra napisał(a):

      Mamy świadomość, że HBCD jest ulubionym narzędziem wielu adminów i gościem honorowym na bootowalnych nośnikach :). Nie wspominaliśmy o nim jednak ze względu na wątpliwą legalność całego pakietu.

    • lechu napisał(a):

      Powiem, że ten program działa. Ja nie miałem hasła i założyłem go na próbę i próbowałem wejść omijając hasło i wyszło tak: Mam Windows 7 Ultimate 64 bit. Po restarcie pokazały się 2 ikony , który chcę załączyć – Administrator czy ten drugi właściwy i klikłem ten z moim imieniem i prosi o hasło i wtedy dałem administrator i tam usunąłem hasło i dopiero mogłem wejść na właściwe konto bez hasła. Tylko wkurza mnie to, że po restarcie nie załącza się normalnie bez ikon, tylko muszę klikać na nią i nie idzie ich usunąć. Miałem kopię zapasową i wróciłem do niej jest OK.

  2. Michoo napisał(a):

    Można też obejść problem przy pomocy narzędzia Kon-boot 🙂

  3. gajowy napisał(a):

    Można prosić o więcej szczegółów na temat samego mechanizmu zmiany w bazie SAM? To znaczy wiadomo, że hasło jest zaszyfrowane, dlatego nie można go po prostu odczytać (np. w celu niepostrzeżonego skorzystania z czyjegoś komputera). W jaki sposób następuje usunięcie/zmiana hasła dla jednego konkretnego użytkownika?

    PS hasło na BIOS-ie uniemożliwiające zmianę kolejności bootowania chyba załatwia sprawę, a przynajmniej znacznie utrudnia nieautoryzowany dostęp do utraconego sprzętu. Dodatkowo nie utrudnia codziennego użytkowania, tak jak szyfrowanie dysku.

    • Dariusz Góra napisał(a):

      Baza SAM jest hashowa, więc jak sam napisaleś nie da się ich po prostu wyciąć i użyć (ale ze szczyptą determinacji da się je poznać np. przy użyciu rainbow tables). Podczas resetu hasła program znajduje odpowiednie miejsce w bazie i podmienia znaki określające hasło na takie, które definiują hasło puste, bądź takie, które wybraleś. SAM ma zdefiniwaną strukturę, więc wiadomo, które pola odpowiadają za hasła oraz inne ustawienia kont użytkowników.

    • Łukasz Skalikow napisał(a):

      Dokładnie, struktura bazy SAM jest zakręcona, więc trudno się obejść bez gotowych narzędzi, które dokładnie wiedza który fragment „krzaczków” należy edytować :). Co do bezpieczeństwa bazy SAM, mimo, że na działającym systemie nie sposób się dobrać do pliku (skopiować go, czy otworzyć), ale warto wspomnieć, że cześć informacji można „wykraść” z RAMU, i dokonywać offline’owego ataku brute-force na przechwyconym kodzie.. Kolejny temat rzeka 🙂

    • Łukasz Skalikow napisał(a):

      Z tym hasłem na BIOS/CMOS jest różnie. W przypadku fizycznego dostępu do sprzętu (włamanie do serwerowni, kradzież komputera ): Na niektórych płytach wystarczy usunąć zworkę, w niektórych przypadkach (ale raczej na starszych płytach) wystarczyło wyjąc baterię od BIOSU, no i nie zapominajmy o hasłach deafault’owych do BIOSU, które są backdoorem stworzonym przez producenta i działają niezależnie od naszego… Szyfrowanie serwerów to przesada, ale na przykład na laptopie zaszyfrowanie dysku zdaje się być najpewniejszym rozwiązaniem. Temat rzeka 🙂

  4. gajowy napisał(a):

    I jeszcze korekta obywatelska – „Autorem tego narzędzia jest autorstwa (…)” nie jest zbyt szczęśliwe

    • Łukasz Skalikow napisał(a):

      Dzięki, zazwyczaj takie błędy i litrówki wyłapuje nasz redakcyjny kolega Rafał, ale tym razem był zbyt zajęty 🙂

  5. Michał napisał(a):

    Można również użyć PuppyLinux’a, utworzyć sethc.exe z czystego cmd.exe, wtedy przy logowaniu 5x Shift i mamy konsolkę gdzie wpisujemy net use nazwa_konta nowe_hasło. Wszystko przy dobrym penie trwa 5 minut.

    • Łukasz Skalikow napisał(a):

      Dzięki za komentarz. Na pewno przetestuję Twój trick.

  6. Anonim napisał(a):

    gdy klikam w tamtym momencie ! to nic sie nie dzieje windows 7 ultimate

    • Łukasz Skalikow napisał(a):

      Upewnij się, że na końcu zapisujesz zmianę wpisując Y przy „About to write..”. To częsty błąd. Jesli nie działa czyszczenie hasła, to spróbuj zmiany (i vice versa).

  7. Piotr Burdzy (@aabukk) napisał(a):

    Mogę wiedzieć czemu po wykonaniu 1 kroku program się zacina i jest napisane Booting is klener?

  8. Adam napisał(a):

    ja to próbuje uruchomić z płyty a to mi się nie uruchamia przy włączeniu laptopa D:

  9. Łukasz Skalikow napisał(a):

    Ktoś inny zapyta: „po co płacić, skoro skoro jest instrukcja krok po kroku do darmowego rozwiązania” 😛

    • Andy napisał(a):

      No ok, ja próbowałem to zrobić, i na Windows 8.1 (64bit) nie działa. Pisze, że usuną hasło, a nie usuwa :/

    • Łukasz Skalikow napisał(a):

      A zapisałeś plik SAM w kroku „About to write file(s) back. Do it?” Musisz wpisać „Y”.

  10. Marcin napisał(a):

    Zrobiłem bootowalnego pendrive’a. Odpalam ładnie z pendrive’a. I mi wyskakuje „Could not find kernel image: vmlinuz” Coś źle zrobiłem?

  11. jule napisał(a):

    Slyszalo sie kiedys o ERD cmd ale czy chodzi z W7 i 8 ?

  12. sds napisał(a):

    kupa

  13. Zieo napisał(a):

    A czy jest jakiś sposób żeby złamać/usunąć hasło administratora jeśli dysk jest zaszyfrowany programem TrueCrypt 7.1a?

    • scribe pl napisał(a):

      nie ma sposobu

    • futrzak napisał(a):

      Na TruCrypta jest też sposób, nie wiem tylko czy lat wystarczy 😉
      Zastosuj np. unprotect.info lub Passware Password Recovery Kit Forensic

    • paw napisał(a):

      Czy udało Ci się usunąć hasło administratora w przypadku dysku zaszyfrowanego tym Truecryptem?

    • Dariusz Góra napisał(a):

      Uda się usunąć hasło administratora z Windy jeżeli będziesz znał hasło do odszyfrowania Truecrypt’a. Jeżeli go nie znasz to można skorzystać z porady futrzaka (poniżej) i spróbować zgadnąć hasło, ale to można potrwać.

      Szyfrowanie dysku powoduje, mówiąc prosto, pomieszanie danych na dysku, a jeżeli program do usuwania haseł, nie będzie wiedział, gdzie znajduje się plik rejestru, z którego usunąć ma hasła, to po prostu tego nie będzie w stanie zrobić.

  14. zmeczony napisał(a):

    Ale po co tak się męczyć, wystarczy uruchomić z jakiegokolwiek okienkowego Linuxa komputer i zmienić plik utilman.exe na cmd.exe i nadać mu nazwę tego 1. Następnie odpalamy Windowsa, klikamy na ikonkę ułatwień dostępu w lewym dolnym rogu i mamy terminal z prawami admina. Teraz wykorzystujemy polecenie net user i po haśle.

    • lechu napisał(a):

      Powiem, że ten program działa. Ja nie miałem hasła i założyłem go na próbę i próbowałem wejść omijając hasło i wyszło tak: Mam Windows 7 Ultimate 64 bit. Po restarcie pokazały się 2 ikony , który chcę załączyć – Administrator czy ten drugi właściwy i klikłem ten z moim imieniem i prosi o hasło i wtedy dałem administrator i tam usunąłem hasło i dopiero mogłem wejść na właściwe konto bez hasła. Tylko wkurza mnie to, że po restarcie nie załącza się normalnie bez ikon, tylko muszę klikać na nią i nie idzie ich usunąć. Miałem kopię zapasową i wróciłem do niej jest OK.

  15. Problem napisał(a):

    Mam problem w kroku gdzie trzeba wybrać konto , po wybraniu następuje cofnięcie do wyboru z wcześniejszego kroku czyli tam gdzie wybieram ze chce :Edit user data and password: ktoś może miał podobny problem?

  16. BezNazwy napisał(a):

    Dzieki wielkie, hasło złamane 🙂

  17. Bartek napisał(a):

    Panowie potrzebuje pomocy zamiast wyszukać partycję wychodzi mi to „Could not find kernel image: vmlinuz i nie wiem jak dokońca co mam zrobić więc proszę o szybką pomoc.

  18. Brandon Kron napisał(a):

    Na wirtualnej maszynie Virtualbox nie znajduje dysku

  19. SENNSOWNY napisał(a):

    NIE PÓJDZIE TAK ŁATWO JEŚLI MAMY 2 SYSTEMY WINDOWS NA DYSKU – TO NIE ZADZIŁA !!!

  20. Frank Kobyła napisał(a):

    Wskakuje mi błąd na załączonym obrazku.
    Co mam zrobić ??

  21. thegj napisał(a):

    „Ten dysk nie jest dyskiem resetowania hasła.” Na samym początku już spieprzyłem?..

    • Łukasz Skalikow napisał(a):

      Taki komunikat pochodzi z windowsowego dysku do odzyskiwania haseł a nie narzędzia opisanego w artykule. Jeszcze raz wykonaj opisane czynności krok po kroku 🙂

  22. Bogdan napisał(a):

    zgrałem program na dvd oraz pendrive i ustawiłem botowanie w biosie raz z usb a raz z cd/dvd mam windows 10.
    po resecie komputera zamiast właczonego programy mam komunikat missing operational system.
    Nie wiem czemu program nie chce sie odpalic ???

    • Łukasz Skalikow napisał(a):

      Wybacz głupie pytanie, ale wkopiowałeś plik .ISO na płytę, czy skopiowałeś zawartość tego pliku ISO? To jest gigantyczna różnica i niedawno ktoś właśnie miał ten sam problem dlatego że wkopiował plik .ISO. Tak nie zadziała 🙂

  23. Kuba Michałów napisał(a):

    Mogl bys dodac obraz jak maja wygladac pliki na pendrive? Z gory dzieki.

  24. aga napisał(a):

    mam problem z komputerem mojego brata komputer mu się wyłanczał na pół bateri i teraz jak ponownie włączył to wyświetliła się biała ikonka po angelsku że komputer jest w stanie skradzionym pisze wszystkie dane komputera indentyfikator itd. i by wpisać hasło aby odblokować a my nie mamy żadnego hasła wpisanego do tego komputera co zrobic? komputer wogule nie chce się włączyć tylko ta biała ikonka nawet nie ma stanu awaryjnego aby skorzstać.

    • michal2002 napisał(a):

      Opcje sa dwie:
      -albo siadla bateria z laptopa
      -albo cos ogladal 😉 i ma wirusa ktory bedzie chcial wplacenia kasy

  25. xxxx napisał(a):

    widzę jak działą to jest ok ale jeżeli ktoś ma problem nikt nie odpowiada 😉 co to za „spece” ? 😉

  26. Arek Paczkowski napisał(a):

    CHUJOWA APLIKACJA PRZENIOSŁO MNIE NA JAKĄŚ CHUJOWĄ STRONE 2/10 TAK BYM POWIEDZIAŁ ALE NIE JESTEM ZJEBEM WIĘC TAK. APLKIKACJA W PEŁNI NIE DZIAŁAJĄCA PRZENOSI MNIE NA ZJEBANĄ STRONE GDZIE MUSZE SIĘ LOGOWAĆ WIĘC NIE POLECAM EWA WACHOWICZ 😀

  27. Crossy napisał(a):

    Mam podany szesnastkowo tylko numer ukrytego konta admina (którego nie mogę włączyć), udało mi się zgadnąć numer konta gościa, nie mam pojęcia jak znalezc numer mojego konta. System win 7 32 bit

  28. K9 napisał(a):

    wszystko super, tylko lenovo b71 nie widzi płytki CD :/ nagrywałem kilka razy różnymi metodami i lipa…

    • K9 napisał(a):

      windows 10

    • K9 napisał(a):

      dobra… już uruchomiłem z CD, ale mam błąd pt: ….

      Kernel Panic – Not Syncing: Attempted To Kill Init!
      jakieś sugestie?

  29. raja napisał(a):

    Poszukujemy doświadczonych HACKER?

    Hackitexture, hakerstwo opiera Azji

    Zespół z wybitnych udokumentowanej w

    nasze pole, dostarcza usługi pozazdroszczenia. My

    Oferujemy następujące usługi po przystępnych

    ceny.
    * Erase karalności siekać
    * Bazy siekać
    * Sprzedaż kart wysypisk wszelkiego rodzaju
    * Nieuchwytny Ip
    * Indywidualne siekać komputery
    * strony internetowe siekać
    * Facebook Hack
    * Urządzenia sterujące zdalnie włamać
    * Liczby Burner Hack
    * Zweryfikowane Paypal Konta siekać
    * Każde konto Hack social media
    * Android i iPhone Hack
    * Word Press Blogi Hack
    * Wiadomość przechwytywanie Hack
    * E-mail przechwytywanie Hack
    * Zwiększenie ruchu blog
    * Skype Hack
    * Konta bankowe siekać
    * Twitters siekać
    * włamać kont pocztowych
    * Klasa Zmiany Hack
    * Strona internetowa rozbił Hack
    * Serwer rozbił Hack
    * Odzyskiwanie utraconych plików / dokumentów
    * Karty kredytowe haker
    Możemy również nauczyć się robić pewne specyficzne włamać się …

    Skontaktuj się z nami [email protected]

    UWAGA: dla wszystkich naszych poprzedniego klienta, PATRZ innych do USA i któryś DWA Hacking JOBS zrobić dla was wyzwoli …..

  30. Nux Ambitiosus Brøgger napisał(a):

    Ok, a co jeśli mam dwa konta: swoje i administratora. I nie mogę nic pobrać, bo przy pobieraniu wymagają ode mnie hasła administratora. Przy większości zmian wymagane jest to hasło. Co w tym wypadku mogę zrobić? + mam komputer z „odzysku”, więc nie mam płyty.

    • Dawid Bajon napisał(a):

      To sobie kup płytę lub pendrive. I potem idź do biblioeki tam to nagrasz na pendrive i tyle.

  31. Alan napisał(a):

    Mam pytanie co do hasła na programie Windows 8.1
    Zapomniałem hasła do konta administracyjnego, naprawdę nie wiem co robić
    i nie mogę pobierać potrzebnych mi plików

  32. Janusz napisał(a):

    Musiałem zmienić hasło w laptopie i zrobiłem to tak głupio, że sam sobie nakopałbym do d… gdybym dał radę. Nie zapisałem nowego hasła będąc pewnym, że zapamiętam i w żaden sposób nie mogę sobie przypomnieć. Nie mam innego wyjścia jak oddać laptopa w dobre ręce i zapłacić za moją głupotę kilkadziesiąt złotych.

  33. Wesoły romek napisał(a):

    A mogę tylko zobaczyć hasło bez zmieniania go?

  34. SkIlLeT XxX napisał(a):

    A jak można się przed tym ochronić?

  35. Rajmund napisał(a):

    Hej !.Z internet korzystaja nie tylko informatycy ale I poczatkujacy ,wiec moze niech te objasnienia ich nie dotycza .Najpierw trzeba skonczyc informatyke zeby zrozumiec o czym ten fachowiec nawija .Zreszta informatykom raczej takie wpadki z utrata hasla raczej nie zdarzaja sie .Prosze wiec o dostepna forme .

  36. Kuba Simiński napisał(a):

    Czesc.bo ja mam pewien problem zapomnialem jak jest moje haslo od musica.ly i co dalej pomuszcie pls nie wiem co mam robić

    • Dawid Bajon napisał(a):

      No musisz gdzieś tam zamiast 1 wpisać nazwę użytkownika

  37. Mirek napisał(a):

    jaka może byc przyczyna że do windows server 2016 nie można sie zalogować żadnym haslem ?

  38. Szymon Łątka napisał(a):

    Mam błąd not find kernel image : vmlinuz

Dodaj komentarz

%d bloggers like this: