Обход пароля Windows: mimikatz, ntpasswd, Kon-Boot
Cyber_lifeMimikatz - уже классическая утилита для доставания пароля от учетки винды. Работает она только в том случае, когда вы уже зашли в учетку. Возможно это благодаря поставщику безопасности wdigest. Работает только на 7й винде и ниже.
mimikatz # privilege::debug
mimikatz # inject::process lsass.exe sekurlsa.dll
mimikatz # @getLogonPasswords
Для защиты можно конечно отключить поставщика безопасности wdigest:
(HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa)
Но это не остановит хакера, ведь можно его включить так же просто ;d
ntpasswd - не менее древний спосооб обхоода пароля на винде. Тут все просто: качаем iso, записываем на флешку, заходим в меню, и выбираем пункт Reset Password (1)
Далее выбираем нужный нам аккаунт, и убираем пароль (Clear) или меняем его (Edit). Чтобы выйти - нажимаем q. Перезагружаемся - profit.
Kon-Boot - все еще проще. Качаем, записываем, подключаем, загружаемся. Идет перезагрузка на винду, вход в учетку будет без пароля (Enter). И загружать можно хоть с nethunter.