لطفا وارد شوید یا ثبت‌نام کنید تا به انجمن‌ها دسترسی کامل داشته باشید.


انجمن کاربران لینوکس ایران - تکنوتاکس سابق > پرسش‌ها و پاسخ‌ها > لینوکس و امنیت > تغییر رمز عبور ویندوز از لینوکس >

 
امتياز موضوع :
  • 0 رأي - معدل امتيازات : 0
  • 1
  • 2
  • 3
  • 4
  • 5
تغییر رمز عبور ویندوز از لینوکس
2010-07-14, 03:10 PM,
ارسال : #1
ahmad598 آفلاین
کاربر جدید
*
 		ارسال ها : 70
تاریخ عضویت : Sep 2008
اعتبار : 0
تغییر رمز عبور ویندوز از لینوکس
سلام
اسم برنامه ای که این کار رو انجام میده chntpw هست، مخفف Change NT Password. بعد از نصب، وقتی که اونو اجرا کنید چیزی شبیه این می بینید:
کد :
chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen
chntpw: change password of a user in a NT/2k/XP/2k3/Vista SAM file, or invoke registry editor.
chntpw [OPTIONS] <samfile> [systemfile] [securityfile] [otherreghive] [...]
-h          This message
-u <user>   Username to change, Administrator is default
-l          list all users in SAM file
-i          Interactive. List users (as -l) then ask for username to change
-e          Registry editor. Now with full write support!
-d          Enter buffer debugger instead (hex editor),
-t          Trace. Show hexdump of structs/segments. (deprecated debug function)
-v          Be a little more verbose (for debuging)
-L          Write names of changed files to /tmp/changed
-N          No allocation mode. Only (old style) same length overwrites possible
See readme file on how to get to the registry files, and what they are.
Source/binary freely distributable under GPL v2 license. See README for details.
NOTE: This program is somewhat hackish! You are on your own!
که به ما میگه این برنامه میتونه رمز عبور یک کاربر رو توی ویندوزهای NT/2k/XP/2k3/Vista عوض کنه. این اطلاعات توی فایلی به است SAM توی مسیری شبیه این دخیره شدن:
کد :
C:/WINDOWS/system32/config/SAM
این فایل رو باید به عنوان ورودی به برنامه بدید. از سوییچ -i هم استفاده می کنیم تا کار کردن باهاش راحتتر بشه:
کد :
root@ahmad698:~# chntpw /windows/C/WINDOWS/system32/config/SAM -i
chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen
Hive </windows/C/WINDOWS/system32/config/SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>
Page at 0x7000 is not 'hbin', assuming file contains garbage at end
File size 262144 [40000] bytes, containing 6 pages (+ 1 headerpage)
Used for data: 242/19024 blocks/bytes, unused: 11/5360 blocks/bytes.


* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length        : 0
Password history count         : 0


<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives: </windows/C/WINDOWS/system32/config/SAM>

  1 - Edit user data and passwords
  2 - Syskey status & change
  3 - RecoveryConsole settings
      - - -
  9 - Registry editor, now with full write support!
  q - Quit (you will be asked if there is something to save)


What to do? [1] ->
در مورد بقیه گزینه ها توضیح میدم، ولی اول ۱:
کد :
===== chntpw Edit User Info & Passwords ====

| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | Administrator                  | ADMIN  | *BLANK*  |
| 01f5 | Guest                          |        | dis/lock |
| 03e8 | HelpAssistant                  |        | dis/lock |
| 03ec | Others                         | ADMIN  |          |
| 03eb | Soroosh                        | ADMIN  | *BLANK*  |
| 03ea | SUPPORT_388945a0               |        | dis/lock |

Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Administrator]
اسم کاربر رو میدیم، مثلا Soroosh:
کد :
RID     : 1003 [03eb]
Username: Soroosh
fullname:
comment :
homedir :

User is member of 1 groups:
00000220 = Administrators (which has 3 members)

Account bits: 0x0210 =
[ ] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |
[X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

Failed login count: 0, while max tries is: 0
Total  login count: 282
** No NT MD4 hash found. This user probably has a BLANK password!
** No LANMAN hash found either. Sorry, cannot change. Try login with no password!

- - - - User Edit Menu:
1 - Clear (blank) user password
2 - Edit (set new) user password (careful with this on XP or Vista)
3 - Promote user (make user an administrator)
(4 - Unlock and enable user account) [seems unlocked already]
q - Quit editing user, back to user select
Select: [q] >
تو این قسمت هرکاری خواستید انجام بدید!
اما این توضیح گزینه ۱ بود. گزینه دوم می تونه Syskey رو تغییر بده، که باعث میشه همه رمزعبورها نا معتبر بشه، و اونها رو از اول بخواد. من این رو تست نکردم چون خود برنامه میگه این کار رو نکنید:
کد :
---------------------> SYSKEY CHECK <-----------------------
SYSTEM   SecureBoot            : 1 -> key-in-registry
SAM      Account\F             : 1 -> key-in-registry
SECURITY PolSecretEncryptionKey: 1 -> key-in-registry

***************** SYSKEY IS ENABLED! **************
This installation very likely has the syskey passwordhash-obfuscator installed
It's currently in mode = 1, key-in-registry-mode
SYSKEY is on! However, DO NOT DISABLE IT UNLESS YOU HAVE TO!
This program can change passwords even if syskey is on, however
if you have lost the key-floppy or passphrase you can turn it off,
but please read the docs first!!!

** IF YOU DON'T KNOW WHAT SYSKEY IS YOU DO NOT NEED TO SWITCH IT OFF!**
NOTE: On WINDOWS 2000 it will not be possible
to turn it on again! (and other problems may also show..)

NOTE: Disabling syskey will invalidate ALL
passwords, requiring them to be reset. You should at least reset the
administrator password using this program, then the rest ought to be
done from NT.

Do you really wish to disable SYSKEY? (y/n) [n]
البته برای استفاده از گزینه ۲ باید دو فایل system و security رو هم از همون مسیر SAM به عنوان ورودی به برنامه بدید.
در مورد گزینه ۳ چیزی نمیدونم، اگر کسی میدونه بنویسه ;-)
جستجوی تمامی ارسال های کاربر
نقل قول این ارسال در یک پاسخ
2010-07-14, 05:48 PM,
ارسال : #2
مهمان
مهمان
 		 
پاسخ: تغییر رمز عبور ویندوز از لینوکس
ممنون
توی hirens boot cd هم همچنین برنامه ای هست او دیگه live است و خیلی راحت و سریع میشه این کار را انجان داد
نقل قول این ارسال در یک پاسخ
2010-07-15, 09:58 AM,
ارسال : #3
hashem_wolf آفلاین
کاربر کم‌حرف
**
 		ارسال ها : 367
تاریخ عضویت : Feb 2006
اعتبار : 0
 
با لايو لينوكس opcrack هم اين امر به سادگي ميسر است

و براي ريست نيز:

<!-- m --><a class="postlink" href="http://pentestit.com/2009/05/14/reset-administrator-password-windows/">http://pentestit.com/2009/05/14/reset-a ... d-windows/</a><!-- m -->


و فيلم زير:

<!-- m --><a class="postlink" href="http://www.youtube.com/watch?v=JIeJkjB3okE">http://www.youtube.com/watch?v=JIeJkjB3okE</a><!-- m -->
<!-- m --><a class="postlink" href="http://www.rashtonline.ir">http://www.rashtonline.ir</a><!-- m --> ===دور ه های آموزش لینوکس
<!-- m --><a class="postlink" href="http://www.gullug.org">http://www.gullug.org</a><!-- m --> <<== وب سایت رسمی گروه کاربران لینوکس گیلان
<!-- m --><a class="postlink" href="http://www.hashem-wolf.ir">http://www.hashem-wolf.ir</a><!-- m --><====وبلاگ شخصی
مشاهده تارنمای کاربر جستجوی تمامی ارسال های کاربر
نقل قول این ارسال در یک پاسخ
2010-07-27, 03:01 AM,
ارسال : #4
مهمان
مهمان
 		 
 
hashem_wolf نویسنده :با لايو لينوكس opcrack هم اين امر به سادگي ميسر است

چطور میشه با این توزیع اینکار رو انجام داد ؟
نقل قول این ارسال در یک پاسخ


رفتن به انجمن :


کاربران در حال مشاهده موضوع : 1 مهمان