Modifikace lokálních účtů Windows pomocí Fedory a chntpw (diskuse)

To som uz davno nepouzil... Existuju lepsie metody - na prvom mieste Ophcrack. Ak ten heslo nezisti, tak vymenit vhodny subor vo WINDOWS\System32 za cmd.exe a nasledne si vytvorit noveho pouzivatela s admin pravami.

20.7.2019 21:18 pavele
Rozbalit Rozbalit vše Re: Modifikace lokálních účtů Windows pomocí Fedory a chntpw

Ophcrack funguje pouze u krátkých hesel, pokud tedy nemáš pár desítek TB rainbow tabulek. :-)

S tou výměnou souboru nevím, mám pocit, že si to Win10 hlídají.

chntpw je asi nejlepší nejjednodušší varianta pro reset hesla.

21.7.2019 01:44 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Modifikace lokálních účtů Windows pomocí Fedory a chntpw

sice take pouzivam chntpw(z XubuntuLive), ale pro zajimavost sem zkusil, W10-1903 z w10-install zamena na disku cmd.exe => utilman.exe a po restartu pri tuknuti na ikonu usnadneni se nestane nic, nicmene hlida si to Defender a lze to vypnout(zdroj):

reg load HKLM\temp-hive c:\windows\system32\config\SOFTWARE
reg add "HKLM\temp-hive\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f
reg unload HKLM\temp-hive

pak cmd pres ikonu usnadneni se pusti a heslo lze zmenit ;-)

porad nemam telo, ale uz mam hlavu... nobody

21.7.2019 10:04 Pan_Filuta
Rozbalit Rozbalit vše Re: Modifikace lokálních účtů Windows pomocí Fedory a chntpw

Díky za zkušenost, v předchozích verzích W10 to určitě fungovalo bez vypínání defenderu.

Možná by bylo rychlejší řešení předtím přes boot menu (F8) zvolit "Disable early launch antimalware protection" - ale nezkoušel jsem.

boyz, toto asi neriesite na kryptovanej windows partition, ze?

Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven

23.7.2019 16:38 Pan_Filuta
Rozbalit Rozbalit vše Re: Modifikace lokálních účtů Windows pomocí Fedory a chntpw

Ano:) tenhle postup funguje jen pokud disk není zašifrovaný.

Pokud je tam Bitlocker/VeraCrypt atd tak podobný offline "útok" nelze bez znalosti hesla provést.