ts icon
سرور تیم اسپیک گاردایران
amiri82

ریست کردن پسورد ویندوز به روش های مختلف

پست های پیشنهاد شده

سلام

در این آموزش میخوام بهتون نحوه ی ریست کردن پسورد ویندوز رو با کالی لینوکس بهتون آموزش بدم

این کار بسیار سادس و فقط یکم دقت میخواد

مراحل کار:

1 ) بوت کردن کالی به صورت لایو روی کامپیوتر مورد نظر

2 ) mount کردن پارتیشن ویندوز بر روی یک پوشه

(با دستور mount /dev/sda* /mnt (به جای ستاره شماره پارتیشن رو بزارید که لیست پارتیشن ها رو میتونین با دستور lsblk به دست بیارین))

3 ) رفتن به پوشه ای که پارتیشن ویندوز را روی آن mount کردید

(در اینجا با دستور cd /mnt)

4 ) رفتن به پوشه ی config واقع در system32

(با دستور "cd Windows/System32/config")

5 ) استفاده از دستور chntpw برای ریست کردن پسورد 

(chntpw -u username SAM)

6 ) وارد کردن آپشن مورد نظر (در اینجا ریست پسورد)

7 ) unmount کردن پارتیشن با دستور "umount /mnt" و ریبوت

8 ) لاگین کردن با username موردنظر و پسورد خالی

تبریک! شما پسورد خود را ریست کردید

ویدیوش رو هم آپلود میکنم.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

مراحلی که نوشتید شاید برای بعضیا گنگ باشه . بهتر بود کامل توضیح میدادید.

روی ویندوز 7 و 8 تست شده و درست بوده . فکر میکنم روی ویندوز 10 هم جواب بده  در هر صورت باید تست کنید. چون این ویندوز هم از همون دیتابیسی برای ذخیره اطلاعات کاربر استفاده میکنه که ویندوز های xp ویستا و 7 و 8 و NT و 2000 استفاده میکنن.

اما SAM چیه؟ خلاصه بگیم : مخفف کلمه Security Account Manager هست به معنی مدیر امنیتی اکانت که اغلب  Security Accounts Manager خونده میشه. یک دیتابیس هست که پسورد های ویندوز توش ذخیره میشه. این دیتابیس از عمل انکریپت و پنهان سازی و هش بندی استفاده میکنه برای ذخیره پسورد ها . تو این دیتابیس پسورد ها همگی با NTLM هش گذاری شدن مسیر ذخیره این دیتابیس تو  /system32/config/SAMهست. system32 هم که مشخصه تو c:\Windows .

اطلاعات بیشتر تو ویکی پدیا هست.

پیش نیاز ها :

سی دی کالی لینوکس یا فایل کالی که به صورت bootable روی فلش رایت شده. یا بک ترک

 

chntpw یک ابزار داخلی کالی برای ریست یا پاک کردن پسورد موجود تو ویندوز ها استفاده میشه . این ابزار با تغییر اطلاعات موجود تو دیتابیس SAM ویندوز  هش پسورد قبلی رو دستکاری میکنه. کاری میکنه که ویندوز بدون پسورد بالا بیاد یا با پسورد جدیدی رو که با این ابزار ست کردین ویندوز بالا بیاد.

مرحله اول :

کلمه mount به معنی سوار کردن /شدن یا قرار دادن هست . ما باید با استفاده از این دستور درایوی که ویندوز روش نصب شده رو روی یه پوشه قرار بدیم (سوارش کنیم) تا بتونیم تغییراتو اعمال کنیم.

ترمینال رو باز کنید.

 نکته اینکه نام اون درایوی که ویندوز روش نصبه معمولا sda1, sda3هست اما با دستور های زیر میتونید این اطلاعات رو به شکل های مختلف دریافت کنید: یکیش کفایت میکنه اگه دیدید اطلاعات خوبی نمیده دستور بعدی . خلاصه که باید درایو ویندوز رو پیدا کنید که با نام sda شناخته میشه.

sudo fdisk -l
sudo sfdisk -l -uM
cfdisk
sudo parted -l
df -h
pydf
lsblk
blkid
hwinfo

حالا که فهمیدید کدومه  دستور زیر رو وارد کنید مثلا برا من همون sda1 هست:

mount /dev/sda1 /mnt

صرفا یه پوشه باز کردیم به اسم mnt‌ تو همون مسیر .

حالا باید وارد پوشه دیتابیس بشیم:

cd /mnt/Windows/System32/config

دستور بعدی برای ادیت دیتابیس هست:

chntpw -l SAM

حالا باید بدونید میخواید پسورد کدوم نام کاربری رو عوض کنید مثلا برا من Administrator هست:

chntpw -u Administrator SAM

حالا یه منو باز میشه گزینه سمت راستی رو انتخاب کنید و بعد تغییرات رو سیو save کنید.

به این صورت پسورد حذف میشه .

منبع :‌ لینک

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری