Нестандартный способ обхода пароля в ОС Windows

lorax
Оффлайн

lorax

Ветеран
.
Регистрация
26.11.18
Сообщения
1.205
Реакции
148
Репутация
10
Не буду описывать известные методы обхода ОС Windows 7, 8, 10, идея которых состоит в загрузке с live-cd (usb) и замены файлов sethc.exe (для Windows 7) и utilman.exe (для 8,10) на cmd, потом создания нового пользователя и т.д., а напишу про несколько нестандартный способ, который действует в любой ситуации, в отличие от предыдущих. (бывали сложности с обходом пароля в Windows 10, то-ли из-за ебу...х проверок то-ли что, х/з). Незнаю, описан ли он в сети где-то, как-то показали мне хацкеры с опытом на одном из хакерских форумах PHDays))
  • Нужно все также вооружиться загрузочным диском либо флехой и молиться, чтобы не стоял пароль на Bios (UEFI), иначе танцы с бубнами и данные методы в топку))
  • Загружаемся с live-cd (usb) и запускаем реестр (ну типа regedit в консоли или еще как хотите)
  • Далее выбираем ветку HKEY_LOCAL_MACHINE и выбрать Файл->Загрузить куст (Load Hive) -> задаем любое имя
  • Выбираем путь до System_Drive:\Windows\System32\config\SAM, где как я думаю и дураку новичку понятно, что System_Drive – это системный раздел взламываемой системы.
  • Пройти SAM\Domains\Account\Users\Names, выбрать имя пользователя, значение параметра Default – RID (уникальный идентификатор пользователя). Например RID встроенной учетки администратора 0х1F4 (000001F4).
  • Редактируем параметр HKLM\SAM\Domains\Account\Users\RID\V
  • Далее находим смещение 0хAC, в котором хранится длина NThash и если пароль установлен, то значение будет равно 14. Его меняем на 04.
  • Далее выбираем подгруженный куст и делаем Файл->Выгрузить куст (Unload Hive)
  • После перегружаемся и грузимся под этим пользователем без пароля.
  • После того как наигрались в системе, возвращаем смещение 0xAC с 04 на 14 и опять вернется пароль.

Вуаля…вот такая метода.
На первый взгляд может показаться сложной, хотя если попробовать, то она намного проще и надежнее чем все остальные.
И еще пожеланицце - если кто знает еще какие методы нетривиальные, выкидывайте, не жмите)) Желательно методы по обходу паролей в других ОС, например в MacOS или Nix…
 
Сверху Снизу