amiri82

ریست کردن پسورد ویندوز به روش های مختلف

پست های پیشنهاد شده

سلام

در این آموزش میخوام بهتون نحوه ی ریست کردن پسورد ویندوز رو با کالی لینوکس بهتون آموزش بدم

این کار بسیار سادس و فقط یکم دقت میخواد

مراحل کار:

1 ) بوت کردن کالی به صورت لایو روی کامپیوتر مورد نظر

2 ) mount کردن پارتیشن ویندوز بر روی یک پوشه

(با دستور mount /dev/sda* /mnt (به جای ستاره شماره پارتیشن رو بزارید که لیست پارتیشن ها رو میتونین با دستور lsblk به دست بیارین))

3 ) رفتن به پوشه ای که پارتیشن ویندوز را روی آن mount کردید

(در اینجا با دستور cd /mnt)

4 ) رفتن به پوشه ی config واقع در system32

(با دستور "cd Windows/System32/config")

5 ) استفاده از دستور chntpw برای ریست کردن پسورد 

(chntpw -u username SAM)

6 ) وارد کردن آپشن مورد نظر (در اینجا ریست پسورد)

7 ) unmount کردن پارتیشن با دستور "umount /mnt" و ریبوت

8 ) لاگین کردن با username موردنظر و پسورد خالی

تبریک! شما پسورد خود را ریست کردید

ویدیوش رو هم آپلود میکنم.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

مراحلی که نوشتید شاید برای بعضیا گنگ باشه . بهتر بود کامل توضیح میدادید.

روی ویندوز 7 و 8 تست شده و درست بوده . فکر میکنم روی ویندوز 10 هم جواب بده  در هر صورت باید تست کنید. چون این ویندوز هم از همون دیتابیسی برای ذخیره اطلاعات کاربر استفاده میکنه که ویندوز های xp ویستا و 7 و 8 و NT و 2000 استفاده میکنن.

اما SAM چیه؟ خلاصه بگیم : مخفف کلمه Security Account Manager هست به معنی مدیر امنیتی اکانت که اغلب  Security Accounts Manager خونده میشه. یک دیتابیس هست که پسورد های ویندوز توش ذخیره میشه. این دیتابیس از عمل انکریپت و پنهان سازی و هش بندی استفاده میکنه برای ذخیره پسورد ها . تو این دیتابیس پسورد ها همگی با NTLM هش گذاری شدن مسیر ذخیره این دیتابیس تو  /system32/config/SAMهست. system32 هم که مشخصه تو c:\Windows .

اطلاعات بیشتر تو ویکی پدیا هست.

پیش نیاز ها :

سی دی کالی لینوکس یا فایل کالی که به صورت bootable روی فلش رایت شده. یا بک ترک

 

chntpw یک ابزار داخلی کالی برای ریست یا پاک کردن پسورد موجود تو ویندوز ها استفاده میشه . این ابزار با تغییر اطلاعات موجود تو دیتابیس SAM ویندوز  هش پسورد قبلی رو دستکاری میکنه. کاری میکنه که ویندوز بدون پسورد بالا بیاد یا با پسورد جدیدی رو که با این ابزار ست کردین ویندوز بالا بیاد.

مرحله اول :

کلمه mount به معنی سوار کردن /شدن یا قرار دادن هست . ما باید با استفاده از این دستور درایوی که ویندوز روش نصب شده رو روی یه پوشه قرار بدیم (سوارش کنیم) تا بتونیم تغییراتو اعمال کنیم.

ترمینال رو باز کنید.

 نکته اینکه نام اون درایوی که ویندوز روش نصبه معمولا sda1, sda3هست اما با دستور های زیر میتونید این اطلاعات رو به شکل های مختلف دریافت کنید: یکیش کفایت میکنه اگه دیدید اطلاعات خوبی نمیده دستور بعدی . خلاصه که باید درایو ویندوز رو پیدا کنید که با نام sda شناخته میشه.

sudo fdisk -l
sudo sfdisk -l -uM
cfdisk
sudo parted -l
df -h
pydf
lsblk
blkid
hwinfo

حالا که فهمیدید کدومه  دستور زیر رو وارد کنید مثلا برا من همون sda1 هست:

mount /dev/sda1 /mnt

صرفا یه پوشه باز کردیم به اسم mnt‌ تو همون مسیر .

حالا باید وارد پوشه دیتابیس بشیم:

cd /mnt/Windows/System32/config

دستور بعدی برای ادیت دیتابیس هست:

chntpw -l SAM

حالا باید بدونید میخواید پسورد کدوم نام کاربری رو عوض کنید مثلا برا من Administrator هست:

chntpw -u Administrator SAM

حالا یه منو باز میشه گزینه سمت راستی رو انتخاب کنید و بعد تغییرات رو سیو save کنید.

به این صورت پسورد حذف میشه .

منبع :‌ لینک

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از ۷۵ اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری