Обход пароля Windows: mimikatz, ntpasswd, Kon-Boot

Mimikatz - уже классическая утилита для доставания пароля от учетки винды. Работает она только в том случае, когда вы уже зашли в учетку. Возможно это благодаря поставщику безопасности wdigest. Работает только на 7й винде и ниже.

mimikatz # privilege::debug

mimikatz # inject::process lsass.exe sekurlsa.dll

mimikatz # @getLogonPasswords

Для защиты можно конечно отключить поставщика безопасности wdigest:

(HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa)

Но это не остановит хакера, ведь можно его включить так же просто ;d

ntpasswd - не менее древний спосооб обхоода пароля на винде. Тут все просто: качаем iso, записываем на флешку, заходим в меню, и выбираем пункт Reset Password (1)

Далее выбираем нужный нам аккаунт, и убираем пароль (Clear) или меняем его (Edit). Чтобы выйти - нажимаем q. Перезагружаемся - profit.

Kon-Boot - все еще проще. Качаем, записываем, подключаем, загружаемся. Идет перезагрузка на винду, вход в учетку будет без пароля (Enter). И загружать можно хоть с nethunter.