Нестандартный способ обхода пароля в ос windows
Life-Hack [Жизнь-Взлом]/ХакингНе буду описывать известные методы обхода ОС Windows 7, 8, 10, идея которых состоит в загрузке с live-cd (usb) и замены файлов sethc.exe (для Windows 7) и utilman.exe (для 8,10) на cmd, потом создания нового пользователя и т.д., а напишу про несколько нестандартный способ, который действует в любой ситуации, в отличие от предыдущих. (бывали сложности с обходом пароля в Windows 10, то-ли из-за проверок то-ли что). Незнаю, описан ли он в сети где-то, как-то показали мне хацкеры с опытом на одном из хакерских форумах PHDays))
- Нужно все также вооружиться загрузочным диском либо флехой и молиться, чтобы не стоял пароль на Bios (UEFI), иначе танцы с бубнами и данные методы в топку))
- Загружаемся с live-cd (usb) и запускаем реестр (ну типа regedit в консоли или еще как хотите)
- Далее выбираем ветку HKEY_LOCAL_MACHINE и выбрать Файл->Загрузить куст (Load Hive) -> задаем любое имя
- Выбираем путь до System_Drive:\Windows\System32\config\SAM, где как я думаю и дураку новичку понятно, что System_Drive – это системный раздел взламываемой системы.
- Пройти SAM\Domains\Account\Users\Names, выбрать имя пользователя, значение параметра Default – RID (уникальный идентификатор пользователя). Например RID встроенной учетки администратора 0х1F4 (000001F4).
- Редактируем параметр HKLM\SAM\Domains\Account\Users\RID\V
- Далее находим смещение 0хAC, в котором хранится длина NThash и если пароль установлен, то значение будет равно 14. Его меняем на 04.
- Далее выбираем подгруженный куст и делаем Файл->Выгрузить куст (Unload Hive)
- После перегружаемся и грузимся под этим пользователем без пароля.
- После того как наигрались в системе, возвращаем смещение 0xAC с 04 на 14 и опять вернется пароль.
Вуаля…вот такая метода. На первый взгляд может показаться сложной, хотя если попробовать, то она намного проще и надежнее чем все остальные.
Источник