از بین بردن پسورد ویندوز در چند دقیقه
با یاد خدا
در این پست یاد میگیریم که چگونه پسورد ویندوز رو از بین ببریم ( یا به بقیه یوزر های ویندوز دسترسی ادمین بدیم یا ... )
و اون هم زیر 3دقیقه (شاید از نظر شما زمان کمی باشه اما واسه کسی که دزدکی پشت ی سیستم نشسته زمان زیادیه ..)
مواد لازم:
1. ویندوز قفل شده (7 یا 8 یا 8.1 یا 10 هیچ فرقی نمیکنه)
2. لینوکس لایو ( من نسخه کالی2019.2 رو دارم)
شرح کلی کار:
وقتی یواس بی رو بوت کنیم و لایو بالا بیاریم به فایل های داخل پی سی دسترسی کامل میگیریم //بدون محدودیت های ویندوزی
سپس فایلی که یوزر و پسورد رو داره به وسیله ابزار chntpw ویرایش میکنیم
آموزش قدم به قدم:
پس از بوت کالی، فایل منیجر رو باز میکنیم
روی Other Locations کلیک می کنیم //سمت چپ پایین
درایو ویندوز رو انتخواب می کنیمسپس ترمینال رو در اونجا باز می کنیم //در ادامه دستورات ترمینال رو می زنیم
cd Windows/System32/config chntpw
وقتی اینتر بزنید صفحه کمک برنامه به صورت پیش فرض باز میشه
-l List of Users -u <user> Select Username or RID for edit -i Interactive menu system
که من مهم هاشو بالا نوشتم
نکته جا افتاده: فایلی که ما روی اون کار میکنیم SAM نام دارد
خب حالا اگ دستور
chntpw -l SAM
رو بزنیم لیست یوزر های سیو داخل فایل رو همراه با RID نشون میده
در اونجا نشون میده که کدام یوزر ها فعال هستند / کدام ادمین هستند و ..
و بعد وقتی یوزر خاص خودمون رو پیدا کردیم، دستور
chntpw -u <user> SAM
رو اجرا میکنیم
توی این صفحه (که مربوط به یوزر انتخوابی خودمون است) ، نام کاربری / نام و نام خوانوادگی / دسترسی و لوگین های موفق و ناموفق این یوزر رو نشان می دهد
و 5 شماره و حرف Q رو میبینیم
شماره 1 : تغییر پسورد یوزر به NULL //یعنی در صفحه پسورد بدون وارد کردن رمز اینتر بزنید باز میشه
شماره 2 : پسورد رو به صورت کامل حذف میکنه و اگر اکانتی قفل باشه بازش میکنه
شماره 3 : دسترسی یوزر رو تا ادمین افزایش میده
شماره 4 و 5 هم تا حالا واسه ما کاربرد نداشته
وقتی گزینه خودتون رو زدید حالا میتونید Q رو وارد کنین و پس از سیو کردن فایل کامپیوتر را ری استارت کنید و از ویندوز بازشده لذت ببرید
نکته های خیلی مهم:
1. وقتی میخواین این کار رو بکنین حتما از فایل SAM کپی داشته باشید تا بعد از نفوذتون ریپلیس کنین و ردی از خودتون بجا نگذارید(منظور اینکه طرف نفهمه کسی رفته تو کامپیوترش)
2. برای افزایش سرعت ریمو پسورد از کد
chntpw -i SAM
استفاده کنین.
نکته های انحرافی:
دلیل استفاده من از کالی این بود که این ابزار به صورت پیش فرض روش هست اما روی فدورا یا اوبونتو ندیدمش و باید نصبش میکردم
خطایابی:
اگر روی سیستم عامل کالی تست میکردید و به هر دلیلی نشد
باید وقتی کالی رو بوت میکنین گذینه Live forensics رو اجرا کنین
میشه روی بایوس رمز گزاشت و دیگه نشه بازش کرد