PDA

Просмотр полной версии : Есть ли способы снять запрос на пароль админа в вин7 с лив СД?


shazam
06.12.2016, 03:25
Ситуация - очень нужно войти под единственной учеткой - учеткой админа в 7x64 и сохранить доступ к EFS.

Пароль утерян. Утилиты пароль не распознали. Хэш есть только NTML

Подбор по словарям и 8символьный брутфорс (все печатные символы) ничего не дал.

Есть подозрения что пароль на кириллице.

Система рабочая, снял образ для опытов.

Погуглил, но не нашел такого варианта - может быть можно как то отключить запрос пароля путем правки реестра с лив сд, или это нереально?

Есть шансы как то обойти или можно плюнуть и забыть?

Veil
06.12.2016, 11:32
https://habrahabr.ru/company/cybersafe/blog/251041/

оlbaneс
06.12.2016, 11:34
Вариант сброса пароля не катит?

Именно чтобы узнать, а не сбросить пасс гугл ссылается на http://misterit.ru/kak-vzlomat-parol-v-windows-xp-i-windows-7.html

shazam
06.12.2016, 11:48
↑ (https://antichat.live/posts/4021248/)
Вариант сброса пароля не катит?
Именно чтобы узнать, а не сбросить пасс гугл ссылается на
http://misterit.ru/kak-vzlomat-parol-v-windows-xp-i-windows-7.html


При сбросе пароля теряется доступ к файлам, шифрованным EFS, а они то мне и нужны.

Veil
06.12.2016, 11:49
↑ (https://antichat.live/posts/4021251/)
При сбросе пароля теряется доступ к файлам, шифрованным EFS, а они то мне и нужны.


Так в хабре описывают как их вытащить.А албанец тебе дал ссыль как достать пароль.

shazam
06.12.2016, 11:50
↑ (https://antichat.live/posts/4021247/)
https://habrahabr.ru/company/cybersafe/blog/251041/


Насколько я понимаю, этот гражданин удалил сертификат, но знал пароль пользователя, и указывал его в EFS data recovery.

У меня ситуация обратная, сертификаты то я выдрать могу, а вот пароль неизвестен.

shazam
06.12.2016, 11:51
↑ (https://antichat.live/posts/4021252/)
Так в хабре описывают как их вытащить.А албанец тебе дал ссыль как достать пароль.


Только при наличии пароля, разве нет?

В любом случае спасибо за наводку, попробую. Вчера с этой софтиной возился, но она просила пароль юзверя.

Veil
06.12.2016, 11:52
Цитата.Сценарий будет самый простой: сначала я войду в систему под другим пользователем и попытаюсь получить доступ к зашифрованному файлу, который зашифровал другой пользователь. Затем я смоделирую реальную ситуацию, когда сертификат пользователя, зашифровавшего файл, был удален (это может произойти, например, в случае переустановки Windows). Как вы увидите, программа без особых проблем справится и с этой ситуацией

ЗЫ. Налей чашечку кофе возьми сигаретку и не торопясь прочитай.А уж потом..))))

shazam
06.12.2016, 11:57
Без обид, про пароль ни слова.

Как я понимаю, моделируется ситуация когда винда переставлена, но прошлый логин и пароль известны.

На всякий случай уточню, ты сам пробовал так делать?

Veil
06.12.2016, 11:59
Я брутил файл САМ.

shazam
06.12.2016, 12:00
В таком случае - огромное спасибо за ответ) Буду пробовать. Если не секрет, много времени ушло?

Veil
06.12.2016, 12:02
Да не особо пароль был короткий,Да и брутил его с помощью "Каин и Авель"

shazam
06.12.2016, 12:06
↑ (https://antichat.live/posts/4021259/)
Да не особо пароль был короткий,Да и брутил его с помощью "Каин и Авель"


То есть это все таки брутфорс пароля юзверя. Блин, по NTML перебраны все 8 значные комбинации и все словари.

А что вообще идет быстрее, брут EFS или NTFL?

А то я читал что EFS в разы медленнее чем NTFL ломается

Veil
06.12.2016, 12:47
1)Вряд ли кто нибудь будет ставить пароль 8 знаков на винду.Это не почта!!!

2) Албанец предложил радужные таблицы там в разы быстрее.

shazam
06.12.2016, 12:50
Когда работал в Майкрософте, 8 символов были обязательным стандартом, в Винкор Никсдорф тоже.

Причем буквы, символы и цифры.

Как я писал, есть опасения что пароль на кириллице. Его вроде бы вообще не ломают.

Вот подумал, а нельзя ли через реестр просто отключить ТРЕБОВАНИЕ вводить пароль при вводе.

Чтобы админ логинился автоматом.

Информацию об этом не нашел в инете.

Veil
06.12.2016, 12:54
В офисе больше 4-5 никто не ставит,ОСОБЕННО ЖЕНСКИЙ ПОЛ.Часто в подсказке,что бы не забыть пароль пишут полностью,что бы не забыть.

Payer
06.12.2016, 13:36
↑ (https://antichat.live/posts/4021289/)
Как я писал, есть опасения что пароль на кириллице. Его вроде бы вообще не ломают.


Вы еще не все способы использовали.

Тут тема есть для брута NTML в том числе.

Может обычный брутец поможет?

shazam
06.12.2016, 13:55
Я так понимаю, elcomsoft бессилен?

http://prntscr.com/dfykkk

shazam
06.12.2016, 13:56
↑ (https://antichat.live/posts/4021312/)
Вы еще не все способы использовали.
Тут тема есть для брута NTML в том числе.
Может обычный брутец поможет?


брут на 8 символов результата не дал (латиница+цифры+знаки)

Payer
06.12.2016, 14:07
↑ (https://antichat.live/posts/4021327/)
брут на 8 символов результата не дал


понятно. только простейший пароль shazam (https://antichat.live/members/294523/)2016 на 10 символов не нашелся таким способом.

shazam
06.12.2016, 14:09
↑ (https://antichat.live/posts/4021332/)
понятно. только простейший пароль
shazam (https://antichat.live/members/294523/)
2016 на 10 символов не нашелся таким способом.


а, понял. Эти варианты я уже пробовал.