FastNetMon

Wednesday, 11 August 2010

Сброс пароля на Windows 2008 Web / Standard Edition посредством Linux LiveCD

ВНИМАНИЕ! ИСПОЛЬЗОВАНИЕ ДАННОГО МАНУАЛА МОЖЕТ ПРИВЕСТИ К ПОТЕРИ ДАННЫХ И НЕРАБОТОСПОСОБНОСТИ ОС СЕРВЕРА!!!

ВНИМАНИЕ!!! ИНСТРУКЦИЯ НЕ ТРЕСТИРОВАЛАСЬ!!!

Возможен посредством вот этой тулзы:
http://pogostick.net/~pnh/ntpasswd/

Для Дебияна:
apt-get install -y ntfs-3g pwgen


Скачиваем сборку с офсайта (в репозитории старая и некорректно работающая с 2008 версия):
apt-get install unzip
mkdir /opt/chntpw
cd /opt/chntpw
wget http://pogostick.net/~pnh/ntpasswd/chntpw-source-100627.zip
unzip chntpw-source-100627.zip
rm chntpw-source-100627.zip
mv chntpw-100627/* ./
rm -r chntpw-100627


Далее просматриваем таблицу разделов:
fdisk -l


И монтируем диск:
mount -t ntfs-3g /dev/sda1 /mnt -o force


Переходим в системную папку:
cd /mnt/Windows/System32/config


Запрашиваем список имеющихся юзеров:
/opt/chntpw/chntpw.static -l SAM


Генерируем новый пароль:
pwgen 8 1


Меняем пароль:
/opt/chntpw/chntpw.static -u Administrator SAM


На первом шаге нажимаем 2, потом указываем пароль, потом нажимаем y и соглашаемся с изменением.

Это выглядеть будет так:
/opt/chntpw/chntpw.static -u Administrator SAM
chntpw version 0.99.6 100627 (vacation), (c) Petter N Hagen
Hive name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c
Page at 0x8000 is not 'hbin', assuming file contains garbage at end
File size 262144 [40000] bytes, containing 7 pages (+ 1 headerpage)
Used for data: 247/20456 blocks/bytes, unused: 25/7992 blocks/bytes.


* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length : 0
Password history count : 0
| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | Administrator | ADMIN | dis/lock |
| 01f5 | Guest | | dis/lock |

---------------------> SYSKEY CHECK <----------------------- SYSTEM SecureBoot : -1 -> Not Set (not installed, good!)
SAM Account\F : 0 -> off
SECURITY PolSecretEncryptionKey: -1 -> Not Set (OK if this is NT4)
Syskey not installed!

RID : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :

User is member of 1 groups:
00000220 = Administrators (which has 1 members)

Account bits: 0x0010 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[ ] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |

Failed login count: 5, while max tries is: 0
Total login count: 8

- - - - User Edit Menu:
1 - Clear (blank) user password
2 - Edit (set new) user password (careful with this on XP or Vista)
3 - Promote user (make user an administrator)
4 - Unlock and enable user account [probably locked now]
q - Quit editing user, back to user select
Select: [q] > 2
New Password: newpasswd
Password changed!

Hives that have changed:
# Name
0
Write hive files? (y/n) [n] : y
0 - OK


Потом перезагружаемся в Windows:
cd
umount /mnt
shutdown -r now


Ну и да... у меян не сработало, я нечаянно сбросил пароль на пустой и тем самым сильно облома себе счастье.

Источник: http://www.howtogeek.com/howto/windows-vista/change-your-forgotten-windows-password-with-the-linux-system-rescue-cd/

3 comments :

  1. This comment has been removed by the author.

    ReplyDelete
  2. Паш, там же есть уже готовый образ. Раздел Bootdisk. Это ты чет какойто сложный путь приводишь)) Всё проще намного.))

    ReplyDelete
  3. Подключегние диска у ДЦ стоит 30 евро, бутдиски идут в леса :)

    ReplyDelete

Note: only a member of this blog may post a comment.