пароль админа-как обойти?

[ripper55]

Ребята, помогите!!! Забыт пароль админа на WinXP sp2!!!
Подскажите как обойти, где найти нужный софт?
Переустановить немогу (много ценной инфы.) :help:

 

[D.o.c.t.o.r]

Информацию можно восстановить с помощью Microsoft Windows PE, который загружается с диска.

 

[myafik]

Ну почему никто не хочет юзать поиск. Даже при беглом поиске обнаруживается топик
_http://dumpz.ws/showthread.php?t=9961

Эта прога далеко не единственная, которая умеет сбрашивать Хеш паролей.
например есть тулза в пакете Wininternals. Тоже есть в разделе варез.
итд итп... щас их много. Насколько я знаю большинство из них используют уязвимость в Windows. Поэтому скачивайте последнии версии которые знают о существовании sp2

Удачи!

 

[Skif007]

Или при помощи пакета программ WinternalsAdminsPack
ссылки были в разделе варез.
Создаешь загрузочный диск, грузишься и меняешь пароль и всё!!!
Goodluck in break pass!!!

 

[D.o.c.t.o.r]

ЕСЛИ УТЕРЯН ПАРОЛЬ АДМИНИСТРАТОРА WIN NT (WIN2000)


С одной стороны, забытый пароль к восстановлению утерянных данных никакого отношения не имеет. А с другой строны, данные целы и невредимы, а доступа к ним все равно нет. Приведенные ниже три совета помогают как просто переписать все данные на другой диск, так и полностью восстановить контроль над компьютером не переустанавливая систему.
Просто переписать данные

В этом случае, действительно, все очень просто. Попросите своего знакомого, друга, сослуживца подключить Ваш жесткий диск к его компьютеру в качестве вторичного (slave) и перепишите все, что необходимо. Только учтите, что Win98 не знает про NTFS, так что если у Вас NTFS под Win 2000, то и на машите спасителя должна быть Win2000. И даже не пытайтесь просто переустановить Win 2000. Этот номер не пройдет. В этом случае папка "Мои документы" будет тщательно вычищена.
Если утерян пароль администратора Windows NT

Этот совет взяты из форума Для просмотра ссылки Войди или Зарегистрируйся статья Q_10137054. Оригинал на английском языке, перевод мой.

Итак, если Вы потеряли или забыли пароль администратора Windows NT...

(This process was tested on an NT 4.0 primary domain controller.)
Загрузите NT с инсталляционных дисков . Выполните новую инсталляцию в каталог TEMP_NT на системном томе. Загрузите систему с C:\TEMP_NT. Вы получите доступ к системному диску.
Скопируйте SRVANY.EXE из Resource Kit в C:\TEMP.
Выполните REGEDT32.EXE. Выделите ключ HKEY_LOCAL_MACHINE on Local Machine
window. Выберите в меню "Registry" пункт "Load Hive". В окне введите имя файла (последняя точка обязательна) "C:\WINNT\SYSTEM32\CONFIG\SYSTEM." и щелкните Open. В окне Key Name введите DomainSystem и щелкните Ok.
Запишите на листочек значения ключа HKEY_LOCAL_MACHINE\DomainSystem\ControlSet001\Services\Spooler\ImagePath
На моей машине это: %SystemRoot%\system32\spoolss.exe
Измените значение на C:\TEMP\SRVANY.EXE
Найдите ключ HKEY_LOCAL_MACHINE\DomainSystem\ControlSet001\Services\Spooler\Parameters

Создайте два параметра:
Name: Application
Type: REG_SZ
Value: C:\WINNT\SYSTEM32\NET.EXE

Name: AppParameters
Type: REG_SZ
Value: user Administrator newsecret

где "newsecret" это тот пароль, который Вы хотите установить. Можно указать любой пароль.
Перегрузите компьютер.
Подождите минуту после появления окна с CTRL-ALT-DEL
Зарегистрируйтесь с новым паролем.
Запустите REGEDT32.EXE и удалите все внесенные изменения.


Наконец, самое простое

Загрузите систему с дискеты, операционная система которой поддерживает файловую систему на Вашем диске. Если у Вас FAT 32, достаточно загрузочной дискеты от Win98. Если у Вас NTFS - не отчаивайтесь, а воспользуйтесь программой NTFS for DOS. Вы получите доступ к Вашему диску. А теперь найдите файлы C:\WINNT\system32\config\SAM и C:\WINNT\system32\config\SAM.LOG и удалите их. Перезагрузитесь уже с жесткого диска. Входите под именем Администратор и с пустым паролем.

Взято с Для просмотра ссылки Войди или Зарегистрируйся

 

[Skif007]

Для WinNT 4
Начиная с SP3 или 4 точно не помню в WinNT 4 файл .SAM шифруется утилитой syskey.exe и обратной дешифровки не имеет. Шифрование происходит и посей день.
Для того что бы система WinXP/2k/2k3 работала и дальше нормально то меня очень сильно выручил пакет про который я писал выше WinternalsAdminsPack. Я как-то занимался таким вопросом - был ПК на котором стоял Win2k server нужно было добавить некоторые приложения но не было пароля на админа, ломать сильно не хотелось так как нужны были все учетные записи и все данные - этот пакет и выручил.
Так что советов много главное применить все правильно и не сломать то что имеешь.
Goodluck

 

[entropy]

Как насчет утилиты chntpwd. Она позваляет сделать загрузочный линуксовый диск, после загрузки с которого появляется возможность некоторых операций, в том числе включение отключенных учетных записей , изменение или сброс паролей

 

[MrSender]

2Doctor - приколы с удалением SAM не проходят начиная с WinXP - реально можно обрушить всю систему. Рулит лучше всего ERD commander.

 

[Skif007]

to entropy:
опыты с паролями при помощи этой утилитой тоже не дали хорошего результата, т.е. не мог попасть в систему вообще.

to MrSender:
не знаю как для ХР, а для Win2k Server удаление SAM проходит, в систему попадаешь с правами администраторами, но при этом сервер становится не полностью функциональным - т.е. учетные записи пользователей не работают.

Goodluck All!!!

 

[skinwalker]

Если раскрыть коробку,то там в схеме можно обнаружить плоскую батарейку,вынимаем её и вставляеем заново,пароль по идее должен убратся.Это мне как-то посоветовали...А ещё как-то раз я сидел в магазине и парнишка один принёс свою машину,говорит тоже пароль забыл,так техник быстро так нажал комбинацию кнопок и открыл винду!!!К сожалению,я не заметил и он отказался мне говорить что это за комбинация...

 

[Ognev]

skinwalker,
не надо путать людей, если вы сами в этом слабо разбираетесь

По теме еще добавлю, что подбор пароля, вход в систему с правами администратора и доступ к данным на диске - три совершенно разные задачи, перечисленные (imho) по степени сложности.
По личному опыту самым простым, безотказным и не требующим опыта способом доступа к данным является уже названный здесь - подключение HD к другому компьютеру. Я пользовался другой модификацией этого способа - подключение к недоступному компьютеру другого HD с установленной системой (естественно мастером). Быстро, легко, как говорили классики "без шума и пыли". Удачи.

 

[entropy]

Skif007
При использовании chntpwd рекомендуется не менять пароль, а делать его пустым
Всегда работало

 

[Skif007]

to entropy
Вполне вероятно, хотя когда я экспериментировал то пробовал по-разному.
Может мне в руки попался некачественный дистрибьютив.
Но все равно главное чем больше методов выполнить задачу тем проще жить.
Goodluck All!!!

 

[Светослав]

ELCOMSOFT Advanced Windows Password Recovery (AWPR) 3.4.5.364

ELCOMSOFT Advanced Windows Password Recovery (AWPR) 3.4.5 Build 364 - программа, позволяющая восстанавливать забытые пароли, установленные в Microsoft Windows:
- Пароль на вход в систему [Windows 95/98/ME/NT4/2000].
- Сохраненный пароль на вход в систему (Auto Logon) - Windows 95/98/ Me/NT4/2000/XP.
- Пароли, сохраненные в Windows XP (multiple credentials).
- Пароль на экранную заставку (screensaver).
- Пароли к Интернет-провайдерам (RAS и Dial-Up).
- Пароли на VPN соединения.
- Пароли и права доступа к разделяемым (shared) ресурсам.
- LSA Secrets.
- Пароли на PWL-файлы (восстанавливаются перебором).
- Инсталляционные ключи и ID к установленным продуктам Microsoft Windows XP, Office и т.д.


Програма сейчас виложена на Взоре. Можно есть и на другое место.

 

[shu111]

На днях стал счастливым обладателем Rainbow таблиц LM хэшей для набора all (то бишь [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]). Объем 64 ГБ. Выложить не могу Но помочь восстановить пароль по хэшу - это можно