Есть ли способы снять запрос на пароль админа в вин7 с лив СД?

Discussion in 'Песочница' started by shazam, 6 Dec 2016.

  1. shazam

    shazam New Member

    Joined:
    6 Dec 2016
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Ситуация - очень нужно войти под единственной учеткой - учеткой админа в 7x64 и сохранить доступ к EFS.
    Пароль утерян. Утилиты пароль не распознали. Хэш есть только NTML
    Подбор по словарям и 8символьный брутфорс (все печатные символы) ничего не дал.
    Есть подозрения что пароль на кириллице.

    Система рабочая, снял образ для опытов.

    Погуглил, но не нашел такого варианта - может быть можно как то отключить запрос пароля путем правки реестра с лив сд, или это нереально?

    Есть шансы как то обойти или можно плюнуть и забыть?
     
    Ch3ck likes this.
  2. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
  3. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,377
    Likes Received:
    1,094
    Reputations:
    356
    _________________________
    Veil likes this.
  4. shazam

    shazam New Member

    Joined:
    6 Dec 2016
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    При сбросе пароля теряется доступ к файлам, шифрованным EFS, а они то мне и нужны.
     
  5. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Так в хабре описывают как их вытащить.А албанец тебе дал ссыль как достать пароль.
     
  6. shazam

    shazam New Member

    Joined:
    6 Dec 2016
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Насколько я понимаю, этот гражданин удалил сертификат, но знал пароль пользователя, и указывал его в EFS data recovery.
    У меня ситуация обратная, сертификаты то я выдрать могу, а вот пароль неизвестен.
     
  7. shazam

    shazam New Member

    Joined:
    6 Dec 2016
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Только при наличии пароля, разве нет?
    В любом случае спасибо за наводку, попробую. Вчера с этой софтиной возился, но она просила пароль юзверя.
     
  8. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Цитата.Сценарий будет самый простой: сначала я войду в систему под другим пользователем и попытаюсь получить доступ к зашифрованному файлу, который зашифровал другой пользователь. Затем я смоделирую реальную ситуацию, когда сертификат пользователя, зашифровавшего файл, был удален (это может произойти, например, в случае переустановки Windows). Как вы увидите, программа без особых проблем справится и с этой ситуацией
    ЗЫ. Налей чашечку кофе возьми сигаретку и не торопясь прочитай.А уж потом..))))
     
    shazam likes this.
  9. shazam

    shazam New Member

    Joined:
    6 Dec 2016
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Без обид, про пароль ни слова.
    Как я понимаю, моделируется ситуация когда винда переставлена, но прошлый логин и пароль известны.
    На всякий случай уточню, ты сам пробовал так делать?
     
  10. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Я брутил файл САМ.
     
  11. shazam

    shazam New Member

    Joined:
    6 Dec 2016
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    В таком случае - огромное спасибо за ответ) Буду пробовать. Если не секрет, много времени ушло?
     
  12. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Да не особо пароль был короткий,Да и брутил его с помощью "Каин и Авель"
     
  13. shazam

    shazam New Member

    Joined:
    6 Dec 2016
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    То есть это все таки брутфорс пароля юзверя. Блин, по NTML перебраны все 8 значные комбинации и все словари.
    А что вообще идет быстрее, брут EFS или NTFL?
    А то я читал что EFS в разы медленнее чем NTFL ломается
     
  14. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    1)Вряд ли кто нибудь будет ставить пароль 8 знаков на винду.Это не почта!!!
    2) Албанец предложил радужные таблицы там в разы быстрее.
     
  15. shazam

    shazam New Member

    Joined:
    6 Dec 2016
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Когда работал в Майкрософте, 8 символов были обязательным стандартом, в Винкор Никсдорф тоже.
    Причем буквы, символы и цифры.

    Как я писал, есть опасения что пароль на кириллице. Его вроде бы вообще не ломают.
    Вот подумал, а нельзя ли через реестр просто отключить ТРЕБОВАНИЕ вводить пароль при вводе.
    Чтобы админ логинился автоматом.
    Информацию об этом не нашел в инете.
     
  16. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    В офисе больше 4-5 никто не ставит,ОСОБЕННО ЖЕНСКИЙ ПОЛ.Часто в подсказке,что бы не забыть пароль пишут полностью,что бы не забыть.
     
  17. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Вы еще не все способы использовали.
    Тут тема есть для брута NTML в том числе.
    Может обычный брутец поможет?
     
  18. shazam

    shazam New Member

    Joined:
    6 Dec 2016
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
  19. shazam

    shazam New Member

    Joined:
    6 Dec 2016
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    брут на 8 символов результата не дал (латиница+цифры+знаки)
     
  20. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    понятно. только простейший пароль shazam2016 на 10 символов не нашелся таким способом.
     
Loading...