FastNetMon

среда, 11 августа 2010 г.

Сброс пароля на Windows 2008 Web / Standard Edition посредством Linux LiveCD

ВНИМАНИЕ! ИСПОЛЬЗОВАНИЕ ДАННОГО МАНУАЛА МОЖЕТ ПРИВЕСТИ К ПОТЕРИ ДАННЫХ И НЕРАБОТОСПОСОБНОСТИ ОС СЕРВЕРА!!!

ВНИМАНИЕ!!! ИНСТРУКЦИЯ НЕ ТРЕСТИРОВАЛАСЬ!!!

Возможен посредством вот этой тулзы:
http://pogostick.net/~pnh/ntpasswd/

Для Дебияна:
apt-get install -y ntfs-3g pwgen


Скачиваем сборку с офсайта (в репозитории старая и некорректно работающая с 2008 версия):
apt-get install unzip
mkdir /opt/chntpw
cd /opt/chntpw
wget http://pogostick.net/~pnh/ntpasswd/chntpw-source-100627.zip
unzip chntpw-source-100627.zip
rm chntpw-source-100627.zip
mv chntpw-100627/* ./
rm -r chntpw-100627


Далее просматриваем таблицу разделов:
fdisk -l


И монтируем диск:
mount -t ntfs-3g /dev/sda1 /mnt -o force


Переходим в системную папку:
cd /mnt/Windows/System32/config


Запрашиваем список имеющихся юзеров:
/opt/chntpw/chntpw.static -l SAM


Генерируем новый пароль:
pwgen 8 1


Меняем пароль:
/opt/chntpw/chntpw.static -u Administrator SAM


На первом шаге нажимаем 2, потом указываем пароль, потом нажимаем y и соглашаемся с изменением.

Это выглядеть будет так:
/opt/chntpw/chntpw.static -u Administrator SAM
chntpw version 0.99.6 100627 (vacation), (c) Petter N Hagen
Hive name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c
Page at 0x8000 is not 'hbin', assuming file contains garbage at end
File size 262144 [40000] bytes, containing 7 pages (+ 1 headerpage)
Used for data: 247/20456 blocks/bytes, unused: 25/7992 blocks/bytes.


* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length : 0
Password history count : 0
| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | Administrator | ADMIN | dis/lock |
| 01f5 | Guest | | dis/lock |

---------------------> SYSKEY CHECK <----------------------- SYSTEM SecureBoot : -1 -> Not Set (not installed, good!)
SAM Account\F : 0 -> off
SECURITY PolSecretEncryptionKey: -1 -> Not Set (OK if this is NT4)
Syskey not installed!

RID : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :

User is member of 1 groups:
00000220 = Administrators (which has 1 members)

Account bits: 0x0010 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[ ] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |

Failed login count: 5, while max tries is: 0
Total login count: 8

- - - - User Edit Menu:
1 - Clear (blank) user password
2 - Edit (set new) user password (careful with this on XP or Vista)
3 - Promote user (make user an administrator)
4 - Unlock and enable user account [probably locked now]
q - Quit editing user, back to user select
Select: [q] > 2
New Password: newpasswd
Password changed!

Hives that have changed:
# Name
0
Write hive files? (y/n) [n] : y
0 - OK


Потом перезагружаемся в Windows:
cd
umount /mnt
shutdown -r now


Ну и да... у меян не сработало, я нечаянно сбросил пароль на пустой и тем самым сильно облома себе счастье.

Источник: http://www.howtogeek.com/howto/windows-vista/change-your-forgotten-windows-password-with-the-linux-system-rescue-cd/

3 комментария :

  1. Этот комментарий был удален автором.

    ОтветитьУдалить
  2. Паш, там же есть уже готовый образ. Раздел Bootdisk. Это ты чет какойто сложный путь приводишь)) Всё проще намного.))

    ОтветитьУдалить
  3. Подключегние диска у ДЦ стоит 30 евро, бутдиски идут в леса :)

    ОтветитьУдалить