Recuperando senha de administrador Windows NT/2000/XP/ com o Slax e Captive
Embora administração e manutenção de sistemas proprietários não sejam o foco do Viva o Linux, penso ser este artigo de grande valia para todos que trabalham com ambientes mistos, manutenção e até mesmo administradores Windows, que apesar de tudo também são filhos de Deus! :P
[ Hits: 57.790 ]
Por: Carlos Affonso Henriques. em 28/09/2006
Restaurando os arquivos de senhas
# cp -Rf /mnt/hdb2/ArquivosDeSenhas/* /mnt/hda1/WINDOWS/system32/config/
Feito isso desliguei a máquina, desconectei meu HD - o slave -, retirei o CD-ROM do Slax e reiniciei a máquina.
Final Feliz!
Parla! Pronto, a máquina estava no ar com a senha de administrador "123".
Como não podia deixar de ser, depois do cliente salvar seus arquivos, e-mails e etc, implementei para ele um vetusto servidor de arquivos e controlador de domínio com o Samba!
ATENÇÃO: Não experimentei esta operação em um Windows Server 2000 ou 2003 como controlador de domínio e uma enorme quantidade de contas, não tenho a mínima idéia do que ocorreriam com as contas de usuários ou os impactos sobre o Active Diretory.
Portanto não tentem esta operação em servidores de ambiente de produção sem testar antes em uma máquina isolada, sob pena de perderem seus empregos! A operação funcionou corretamente em uma estação que estava erroneamente sendo usada como um servidor e pode ser usada sem problemas em qualquer estação NT, 2000 e XP.
Paz e saúde a todos!
2. Baixando, instalando e rodando o Captive
3. Restaurando os arquivos de senhas
SSH Connection With non-NIST Russian Cipher and Distro for Military Use
Access Point com cartão Atheros em Slackware 12.0
SSHFS no CentOS, Slackware e Windows - Simples e rápido
Filtro de conteúdo autenticado com níveis de privilégio
Linux - Manipulando partições de disco
Ubuntu com Criptografia Total + Snapper
Implementando quotas de disco no Red Hat
File Globbing ou Englobamento - Introdução
Parabéns pelo artigo... mas o título não corresponde..não houve recuperação de senha... mas sim a permuta, não só da senha como do próprio arquivo... a recuperação propriamente dita poderia ser feita com programas que usam brute force e métodos análogos, com programas como John the Ripper. O resumo do artigo é que foi feita a troca do arquivo de senha, dando acesso à máquina. Porém o acesso à máquina, quando não se tem a senha, mas sim acesso físico, pode ser feito de diversas maneiras...
Olá, amigo.
Em primeiro lugar, parabéns pela iniciativa de compratilhar seu conhecimento e experiência!
Li seu artigo e pensei no seguinte:
Cada usuário criado em um sistema Windows tem um ID diferente.
O nome e senha podem ser exatamente iguais, mas o UID será diferente.
Embora você possa, a partir de outra instalação, criar um usuário com o mesmo nome e alterar a senha, o Windows negará o acesso.
Dessa forma, se o sistema estiver habilitado para proteger os arquivos com criptografia, acho que a sua solução não funionará.
É por isso que administradores Windows, em geral, ao invés de criar uma nova conta de usuário pro substituto daquele funcionário que foi demitido, simplesmente alteram os dados pessoais e até mesmo o nome de logon. Dessa forma, como a UID continua a mesma, as permissões de acesso a arquivos e diretórios não sofrem alterações.
Uma vez apagado um usuário, mesmo que você o recrie exatamente como era antes, as permissões de acesso antigas não funcionarão por causa do novo UID.
Um forte abraço a todos.
Lennon Jesus.
Felizmente o "administrador" anterior não criptografou diretórios e arquivos mas um acesso via força bruta estava fora de questão pois não havia tempo hábil para isso, até mesmo formatar um outro HD e depois puxar os dados seria um problema pois eles teinham uns softwares de folha com uma penca de proteções, que deixaram de pagar a manutenção, eu nem mesmo sabia se funcionaria e quanto ao título.... Uma rosa seria menos bela se a chamássemos de melancia?
Paz e Saúde a todos!
rssssssssss....
não é flame não...
Infelizmente não dá para expressar uma brincadeira por escrito, sou muito mais bem humorado pessoalmente.
Aliás aproveitando o ensejo poderíamos fazer um encontro da comunidade Vivaolinux para bebermos umas cervejas, nos conhecer-mos e trocar idéias.
Estou pensando em fazer algo ainda esse ano, assim que eu terminar um projeto que está me consumindo vou pensar em algo pra galera do VOL :)
Um abraço
Uma maneira mais fácil de trocar essa senha é ter um disco (floppy ou CD) com o "Offline NT Password & Registry Editor" disponível no site http://home.eunet.no/~pnordahl/ntpasswd/ é só bootar, seguir os passos e trocar a senha perdida.
Funciona para qualquer usuário local no NT/2K/XP/2K3.
Agora como ditodados criptografados são perdidos.
E para quebrar senhas do AD tem esse site, mas não sei se funciona
http://www.jms1.net/nt-unlock.html
Gostaria de dar os parabéns pelo artigo bem bolado, e tb gostaria de fazer as seguintes afirmações:
Apesar do site ser voltado ao uso do Linux ou qualquer sistema Open, não que dizer que algumas dicas para administradores windows não sejam bem vindas, ainda mais que no nosso pais o uso de servidores com sistemas linux estejam crescendo infelizmente as estações de trabalho continuam com sistemas proprietários. Por isso que um administrador de redes Linux deve conhecer o windows a fundo tambem.
Um Grande Abraço e Parabéns.
O artigo já está em meus favoritos.
gostaria de saber como VISUALIZAR a senha do administrador local no windows xp, sem precisar muda-la, tem como?
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (2)
SysAdmin ou DevOps: Qual curso inicial pra essa área? (1)
Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)
Top 10 do mês
-
Xerxes
1° lugar - 66.330 pts -
Fábio Berbert de Paula
2° lugar - 50.512 pts -
Buckminster
3° lugar - 17.440 pts -
Mauricio Ferrari
4° lugar - 15.602 pts -
Alberto Federman Neto.
5° lugar - 14.200 pts -
Diego Mendes Rodrigues
6° lugar - 13.449 pts -
Daniel Lara Souza
7° lugar - 12.733 pts -
edps
8° lugar - 11.066 pts -
Andre (pinduvoz)
9° lugar - 10.866 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.796 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
