ts icon
سرور تیم اسپیک گاردایران

پست های پیشنهاد شده

با یاد خدا

در این پست یاد میگیریم که چگونه پسورد ویندوز رو از بین ببریم ( یا به بقیه یوزر های ویندوز دسترسی ادمین بدیم یا ... )

و اون هم زیر 3دقیقه (شاید از نظر شما زمان کمی باشه اما واسه کسی که دزدکی پشت ی سیستم نشسته زمان زیادیه ..)

مواد لازم:

1. ویندوز قفل شده (7 یا 8 یا 8.1 یا 10 هیچ فرقی نمیکنه)

2. لینوکس لایو ( من نسخه کالی2019.2 رو دارم)

شرح کلی کار:

وقتی یواس بی رو بوت کنیم و لایو بالا بیاریم به فایل های داخل پی سی دسترسی کامل میگیریم //بدون محدودیت های ویندوزی

سپس فایلی که یوزر و پسورد رو داره به وسیله ابزار chntpw ویرایش میکنیم

آموزش قدم به قدم:

پس از بوت کالی، فایل منیجر رو باز میکنیم

روی Other Locations کلیک می کنیم //سمت چپ پایین

درایو ویندوز رو انتخواب می کنیم

سپس ترمینال رو در اونجا باز می کنیم //در ادامه دستورات ترمینال رو می زنیم

cd Windows/System32/config
  
chntpw

وقتی اینتر بزنید صفحه کمک برنامه به صورت پیش فرض باز میشه

-l          List of Users
-u  <user>  Select Username or RID for edit
-i          Interactive menu system

که من مهم هاشو بالا نوشتم

نکته جا افتاده: فایلی که ما روی اون کار میکنیم SAM نام دارد

خب حالا اگ دستور

chntpw -l SAM

رو بزنیم لیست یوزر های سیو داخل فایل رو همراه با RID نشون میده

در اونجا نشون میده که کدام یوزر ها فعال هستند / کدام ادمین هستند و ..

و بعد وقتی یوزر خاص خودمون رو پیدا کردیم، دستور

chntpw -u <user> SAM

رو اجرا میکنیم

توی این صفحه (که مربوط به یوزر انتخوابی خودمون است) ، نام کاربری / نام و نام خوانوادگی / دسترسی و لوگین های موفق و ناموفق این یوزر رو نشان می دهد

و 5 شماره و حرف Q رو میبینیم

شماره 1 : تغییر پسورد یوزر به NULL //یعنی در صفحه پسورد بدون وارد کردن رمز اینتر بزنید باز میشه

شماره 2 : پسورد رو به صورت کامل حذف میکنه و اگر اکانتی قفل باشه بازش میکنه

شماره 3 : دسترسی یوزر رو تا ادمین افزایش میده

شماره 4 و 5 هم تا حالا واسه ما کاربرد نداشته

وقتی گزینه خودتون رو زدید حالا میتونید Q رو وارد کنین و پس از سیو کردن فایل کامپیوتر را ری استارت کنید و از ویندوز بازشده لذت ببرید

نکته های خیلی مهم:

1. وقتی میخواین این کار رو بکنین حتما از فایل SAM کپی داشته باشید تا بعد از نفوذتون ریپلیس کنین و ردی از خودتون بجا نگذارید(منظور اینکه طرف نفهمه کسی رفته تو کامپیوترش)

2. برای افزایش سرعت ریمو پسورد از کد

chntpw -i SAM

استفاده کنین.

 

نکته های انحرافی:

دلیل استفاده من از کالی این بود که این ابزار به صورت پیش فرض روش هست اما روی فدورا یا اوبونتو ندیدمش و باید نصبش میکردم

 

خطایابی:

اگر روی سیستم عامل کالی تست میکردید و به هر دلیلی نشد

باید وقتی کالی رو بوت میکنین گذینه Live forensics رو اجرا کنین

 

و اما روشهای مقابله:

خودتون یکمی فکر کنین و ببینین مشکل از کجاست و راه حل خودتون چیه

من خودم فردا طرفای اذان صبح شیوه مقابله با این رو منتشر میکنم

یا علی

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 5 ساعت قبل، Mr.Bl4cK گفته است :

با یاد خدا

در این پست یاد میگیریم که چگونه پسورد ویندوز رو از بین ببریم ( یا به بقیه یوزر های ویندوز دسترسی ادمین بدیم یا ... )

و اون هم زیر 3دقیقه (شاید از نظر شما زمان کمی باشه اما واسه کسی که دزدکی پشت ی سیستم نشسته زمان زیادیه ..)

مواد لازم:

1. ویندوز قفل شده (7 یا 8 یا 8.1 یا 10 هیچ فرقی نمیکنه)

2. لینوکس لایو ( من نسخه کالی2019.2 رو دارم)

شرح کلی کار:

وقتی یواس بی رو بوت کنیم و لایو بالا بیاریم به فایل های داخل پی سی دسترسی کامل میگیریم //بدون محدودیت های ویندوزی

سپس فایلی که یوزر و پسورد رو داره به وسیله ابزار chntpw ویرایش میکنیم

آموزش قدم به قدم:

پس از بوت کالی، فایل منیجر رو باز میکنیم

روی Other Locations کلیک می کنیم //سمت چپ پایین

درایو ویندوز رو انتخواب می کنیم

سپس ترمینال رو در اونجا باز می کنیم //در ادامه دستورات ترمینال رو می زنیم


cd Windows/System32/config
  
chntpw

وقتی اینتر بزنید صفحه کمک برنامه به صورت پیش فرض باز میشه


-l          List of Users
-u  <user>  Select Username or RID for edit
-i          Interactive menu system

که من مهم هاشو بالا نوشتم

نکته جا افتاده: فایلی که ما روی اون کار میکنیم SAM نام دارد

خب حالا اگ دستور


chntpw -l SAM

رو بزنیم لیست یوزر های سیو داخل فایل رو همراه با RID نشون میده

در اونجا نشون میده که کدام یوزر ها فعال هستند / کدام ادمین هستند و ..

و بعد وقتی یوزر خاص خودمون رو پیدا کردیم، دستور


chntpw -u <user> SAM

رو اجرا میکنیم

توی این صفحه (که مربوط به یوزر انتخوابی خودمون است) ، نام کاربری / نام و نام خوانوادگی / دسترسی و لوگین های موفق و ناموفق این یوزر رو نشان می دهد

و 5 شماره و حرف Q رو میبینیم

شماره 1 : تغییر پسورد یوزر به NULL //یعنی در صفحه پسورد بدون وارد کردن رمز اینتر بزنید باز میشه

شماره 2 : پسورد رو به صورت کامل حذف میکنه و اگر اکانتی قفل باشه بازش میکنه

شماره 3 : دسترسی یوزر رو تا ادمین افزایش میده

شماره 4 و 5 هم تا حالا واسه ما کاربرد نداشته

وقتی گزینه خودتون رو زدید حالا میتونید Q رو وارد کنین و پس از سیو کردن فایل کامپیوتر را ری استارت کنید و از ویندوز بازشده لذت ببرید

نکته های خیلی مهم:

1. وقتی میخواین این کار رو بکنین حتما از فایل SAM کپی داشته باشید تا بعد از نفوذتون ریپلیس کنین و ردی از خودتون بجا نگذارید(منظور اینکه طرف نفهمه کسی رفته تو کامپیوترش)

2. برای افزایش سرعت ریمو پسورد از کد


chntpw -i SAM

استفاده کنین.

 

نکته های انحرافی:

دلیل استفاده من از کالی این بود که این ابزار به صورت پیش فرض روش هست اما روی فدورا یا اوبونتو ندیدمش و باید نصبش میکردم

 

خطایابی:

اگر روی سیستم عامل کالی تست میکردید و به هر دلیلی نشد

باید وقتی کالی رو بوت میکنین گذینه Live forensics رو اجرا کنین

 

و اما روشهای مقابله:

خودتون یکمی فکر کنین و ببینین مشکل از کجاست و راه حل خودتون چیه

من خودم فردا طرفای اذان صبح شیوه مقابله با این رو منتشر میکنم

یا علی

خوبه اما خب تو زمان خیلی کمتری با سی دی ویندوز میشه اینکار کرد شکش هم کمتر میشه علاوه بر این تو لاگ ویندوز اثری از لایو بالا اومدن و ریست پس وجود نخواهد داشت

اما در کل زیبا بود

ممنون

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری