Introducción Este documento describe cómo obtener una contraseña de administrador en Windows NT /2K /XP. Todos los experimentos se realizaron bajo Windows 2000, y no lo probé en otros sistemas NT o XP. Archivo SAM El archivo SAM es uno de los lugares donde se guarda la contraseña cifrada. Copiar archivos directamente al directorio donde se encuentra el archivo SAM no funciona.
(!) Nota: En Windows 2000 y sistemas subsiguientes, los archivos SAM generalmente están cifrados por SYSKEY. Esto significa que la herramienta de crack general no puede romper la contraseña. Sin embargo, las contraseñas que no están cifradas con SYSKEY todavía se pueden obtener por otros medios. Vea la sección Pwdump (2). Directorio de guardado del archivo SAM: 1.
(El archivo sam activo) \\ "carpeta de windows (winnt /Windows)" \\ system32 \\ config \\ 2.
(El archivo sam de "reparación" (usado cuando se crea un disco de rescate /reparación creo)) "Carpeta de Windows" \\ reparación \\ 1. El archivo SAM actualmente utilizado: \\ "directorio de windows (winnt /Windows)" \\ system32 \\ config \\ 2. Reparar el archivo de copia de seguridad de SAM (creo que se usa al crear el disco de reparación) \\ "Windows El directorio "\\ repair \\ file se llama SAM o SAM._ o algo similar.
(!) Nota: Es probable que el segundo archivo SAM se haya eliminado.
(!!) Nota: los archivos SAM son archivos ocultos y generalmente no son visibles en Windows. Si puede ver el archivo SAM, intente copiarlo directamente. Debido a que puede ser un usuario normal (de lo contrario, vaya a la sección "Pwdump"), por lo que no puede copiar archivos directamente. No importa Entonces, ¿cómo puedo obtener el archivo SAM? Necesita un disco de arranque. 98 en el disco de arranque, siempre que haga algunos cambios menores. Si la computadora de destino está utilizando el sistema de archivos NTFS, se requiere un programa adicional llamado NTFSDOS. El programa se puede encontrar en GOOGLE. Paso 1. Haz un disco de arranque (en realidad estoy usando un disco de arranque de Windows 98 (hecho con win98se-bootfloppy.exe)) 2. Copie NTFSDOS.exe en el disco de arranque. Si usa el disco de arranque win 98se, elimine el espacio libre fdisk.exe para almacenar el archivo NTFSDOS.exe. 3. Inicie la computadora con un disquete (es posible que deba cambiar la configuración de BiOS) 4. Después de ingresar al sistema DOS. Si su computadora usa una partición NTFS, ejecute NTFSDOS.exe. Puede mostrar información similar a la partición NTFS montada en X: (X es la unidad donde se encuentra el disco) 5. Vaya al directorio de instalación de Windows. Si está en X;, escriba x: y presione Entrar. 6. Vaya al directorio Windows \\ system32 \\ config. Copie el archivo SAM._ (el nombre del archivo puede cambiar). El comando para enumerar archivos es dir o dir /p. Los archivos de copia pueden usar la copia SAM._ X: (X es la letra de la unidad del archivo de copia almacenado) 7. Abra el archivo SAM en un cracker como L0phtCrack. Exitoso? ! Pwdump (2) Pwdump, específicamente Pwdump2, es un buen programa. El archivo SAM está cifrado con SYSKEY, pero Pwdump2 (escrito por Todd Sabin) lee el hash de la contraseña de la memoria del sistema operativo. Pwdump2 puede obtener el archivo de contraseña cifrado por no-SYSKEY. Luego usa el programa de crack para romperlo. Pero ejecutar Pwdump2 requiere privilegios de administrador. Pwdump2 se ejecuta mejor desde la línea de comandos (ejecutar como administrador) Pasos: 1. Descargue Pwdump2.
(Sugerencia: www.google.com) 2. Inicie > Ejecutar > cmd. Vaya al directorio donde se encuentra Pwdump2.exe y ejecute el comando: pwdump2 > passWord.txt 3. Importe passWord.txt en el cracker (Importar > Importar desde el archivo PWDUMP en L0phtCrack) Si no tiene privilegios de administrador, primero descargue Pwdump2. Zip y descomprimir. La línea de comando debe ejecutarse con localhost (Admin). Una forma es reemplazar logon.scr con cmd. Cambie el nombre de logon.src por logobak.src, copie cmd.exe en el directorio donde se encuentra logon.src y renómbrelo por logon.src. Luego reinicie y espere unos minutos, aproximadamente 5 a 25 minutos. Windows ejecuta el protector de pantalla de inicio de sesión predeterminado (logon.src), que ejecutará la línea de comandos con localhost (Admin). Vaya al directorio donde se encuentra pwdump2 y ejecute: pwdump2 > password.txt para obtener la contraseña cifrada que no es de syskey de la memoria del sistema operativo y almacenarla en password.txt. Importe passWord.txt en el cracker (Importar > Importar desde archivo PWDUMP en L0phtCrack)