4

Мы хотим восстановить неизвестный пароль с компьютера с Windows XP. Мы не хотим сбрасывать его, потому что надеемся, что с помощью этого пароля мы сможем получить доступ к другим учетным записям. Мы уже пробовали Ophcrack LiveCD, но нам это не удалось. Пароль может содержать некоторые чешские символы. Что еще мы должны попробовать?

Примечание: это не какая-то незаконная деятельность, я хочу просто помочь своему другу, чтобы он занялся бизнесом своего покойного отца.

5 ответов5

4

Попробуйте Windows Password Cracker . Поддерживает международные наборы символов.

2

Возможно, стоит попробовать коммерческий сайт LoginRecovery :

Просто используйте поле ниже, чтобы загрузить утилиту. Это файл .exe, который будет записан на чистый компакт-диск. Затем вставьте компакт-диск в заблокированный компьютер и загрузитесь с компакт-диска.

Если у вас есть подключение к Интернету на заблокированном компьютере, он автоматически загрузит зашифрованный пароль на наш сервер для расшифровки. После расшифровки мы отправим вам электронное письмо, в котором вам сообщат, где войти в систему для просмотра вашего пароля Windows.

Если у вас нет подключения к Интернету к заблокированному компьютеру, вы можете извлечь зашифрованный пароль на USB-накопитель и вручную загрузить его на наш веб-сайт для расшифровки.

2

Вы всегда можете взломать пароль, как уже упоминали другие.

Если вам просто нужно войти, чтобы получить доступ к некоторым материалам временно ... один метод, который я использовал давным-давно ... загружается на консоль восстановления ... и затем копирует эти файлы во временную папку ...

copy c:\windows\system32\config\system c:\windows\tmp\system.bak
copy c:\windows\system32\config\software c:\windows\tmp\software.bak
copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak
copy c:\windows\system32\config\security c:\windows\tmp\security.bak
copy c:\windows\system32\config\default c:\windows\tmp\default.bak

Затем я использовал инструмент для сброса пароля, чтобы изменить пароль учетной записи. Затем я перезапустился, вошел в систему с новым паролем и выполнил то, что мне нужно было сделать. Когда я закончил, я снова перезапустился в консоли восстановления и восстановил старый пароль, выполнив следующие действия ...

delete c:\windows\system32\config\system
delete c:\windows\system32\config\software
delete c:\windows\system32\config\sam
delete c:\windows\system32\config\security
delete c:\windows\system32\config\default

copy c:\windows\tmp\system.bak c:\windows\system32\config\system 
copy c:\windows\tmp\software.bak c:\windows\system32\config\software 
copy c:\windows\tmp\sam.bak c:\windows\system32\config\sam 
copy c:\windows\tmp\security.bak c:\windows\system32\config\security 
copy c:\windows\tmp\default.bak c:\windows\system32\config\default

Конечно, YMMV ... но у меня это сработало.

1

Есть ли шанс, что есть lanmanager (или это NETBIOS?) версия хранится где-то? Это тривиально для грубой силы. Я не знаю, есть ли, но если копия хранится где-то (возможно, на другом компьютере? Учетные записи OS X, созданные 10.4 или ранее, создали их по умолчанию, даже если они не используются, например).

1

Ophcrack может работать, если вы можете получить правильные радужные столы. Бесплатная версия имеет ограниченную таблицу, но свяжитесь с производителем и посмотрите, сможет ли он или она продать или дать вам более широкий набор символов.

Кроме того, если Ophcrack покажет вам NT-хэш и LM-хэш, я думаю, что есть сайты для декодирования этих хешей. Я не уверен, что это бесплатно или как, но вы не зашли в тупик с Ophcrack, если не использовали полную версию.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .