Guida Eliminare Password locale di Windows

flo0p

Utente Bronze
26 Giugno 2021
12
5
15
20
Ciao a tutti, ho visto parecchi Thread a riguardo ma non una Guida (Admin, se potete mettere il prefisso GUIDA ne sarei felice)

Se si dimentica la password di un account locale di Windows grazie a Kali si puo' recuperare in pochi passagi.

Inanzitutto si avvia Kali nel Forensic Mode.
Poi nel Terminale prendiamo i diritti di Root con il comando:
Codice:
sudo su

Ci spostiamo nella cartella Windows\System32\config del disco rigido di Windows:
Codice:
cd Windows/System32/config

e listiamo il Database SAM dove dovremmo trovare qualche file SAM, .blf e .LOG
Codice:
ls -l SAM*

Poi identifichiamo l'utente:
Codice:
chntpw -l SAM

Per resettare la password selezioniamo l'utente con il seguente comando:
Codice:
chntpw -u NomeUtente SAM

Per il reset della Password usiamo il comando 1. Con Q usciamo dal Programma e con Y salviamo il tutto.

Possibili Problemi:
Se non riusciamo a leggere SAM per un errore di sola lettura bisogna spegnere il Computer con Windows completamente senza farlo andare in ibernazione, questo si fa o con un riavvio oppure tenendo premuto il tasto Shift mentre lo spegniamo.

Fatene uso etico ed in caso di errori non esitate a contattarmi:)

StaySafe|[email protected]
 

0xbro

Super Moderatore
24 Febbraio 2017
4,232
166
3,305
1,645
Ciao a tutti, ho visto parecchi Thread a riguardo ma non una Guida (Admin, se potete mettere il prefisso GUIDA ne sarei felice)

Se si dimentica la password di un account locale di Windows grazie a Kali si puo' recuperare in pochi passagi.

Inanzitutto si avvia Kali nel Forensic Mode.
Poi nel Terminale prendiamo i diritti di Root con il comando:
Codice:
sudo su

Ci spostiamo nella cartella Windows\System32\config del disco rigido di Windows:
Codice:
cd Windows/System32/config

e listiamo il Database SAM dove dovremmo trovare qualche file SAM, .blf e .LOG
Codice:
ls -l SAM*

Poi identifichiamo l'utente:
Codice:
chntpw -l SAM

Per resettare la password selezioniamo l'utente con il seguente comando:
Codice:
chntpw -u NomeUtente SAM

Per il reset della Password usiamo il comando 1. Con Q usciamo dal Programma e con Y salviamo il tutto.

Possibili Problemi:
Se non riusciamo a leggere SAM per un errore di sola lettura bisogna spegnere il Computer con Windows completamente senza farlo andare in ibernazione, questo si fa o con un riavvio oppure tenendo premuto il tasto Shift mentre lo spegniamo.

Fatene uso etico ed in caso di errori non esitate a contattarmi:)

StaySafe|[email protected]
Il prefisso "Guida" è disponibile solo all'interno delle sezioni dedicate alle guide.

Aggiungo solo che è anche possibile craccare l'intero SAM estraendo i file SAM, SECURITY e SYSTEM e usando poi tools come secretsdump.py o samdump2 per dumpare il contenuto:

Bash:
# From windows or saving directly the files from a Live OS
reg save hklm\sam .\sam
reg save hklm\system .\system
reg save hklm\security .\security

# Impacket
$ secretsdump.py -sam sam -security security -system system LOCAL

# From windows or saving directly the files from a Live OS
reg save HKLM\\SAM c:\\SAM
reg save HKLM\\System c:\\System

# samdump
$ samdump2 System SAM
Administrator:500:<redacted>:<redacted>:::
*disabled* Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
*disabled* HelpAssistant:1000:05fa67eaec4d789ec4bd52f48e5a6b28:2733cdb0d8a1fec3f976f3b8ad1deeef:::
*disabled* SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:0f7a50dd4b95cec4c1dea566f820f4e7:::
alice:1004:<redacted>:<redacted>:::
 
  • Mi piace
Reazioni: flo0p