« USB3.0の実力 | トップページ | WindowsXPをUSBメモリーにインストール »

Windowsパスワードクラック

Windowsの分からなくなった管理者パスワードをリセットする方法
Offline NT Password & Registry Editorを使用する

まず、下記よりソフトをダウンロード

Offline NT Password & Registry Editor
Website  http://pogostick.net/~pnh/ntpasswd/

Offline NT Password & Registry Editor は、CD/USBメモリ/フロッピー起動用のディスクイメージが用意されているが、CDのisoイメージファイルをダウンロードする、これでCDブート、USBブートのどちらも作成可能、このディスクより起動してパスワードのリセットを行う

現時点でWindows7(32/64bit)までのリセットが可能だとの事、Ophcrackよりも確実にリセットができるようだ   

Download に CD 用(USBメモリ用はCD用を使う)フロッピー用のディスクイメージがあるので、ダウンロードし、いずれかのメディアに書き込む、CDならそのままisoファイルを書き込めば良いが、USBの場合はツールが必要、今回使ったフリーソフトは下記よりダウンロード

LinuxLive USB Creator   
http://www.linuxliveusb.com/

ここよりは作成した起動ディスクからの実行手順

Step ONE: Select disk where the Windows installation is

入力が必要な時、Enter キー を入力するだけで [ ] 内の項目を入力したことになる。
Windows がインストールされているパーティションを選択する。

接続しているディスクとパーティションの一覧が表示される。 Windows がインストールされているパーティションは、右に BOOT と表示される。

Candidate Windows partitions found:
1 :             /dev/sda1    1190144MB BOOT
2 :             /dev/sda2    28101MB
Please select partition by number or

環境に合わせて数字を選択する、今回は1なので、Enterキーのみ
Select: [1] Enter キー

選択したパーティションをマウントし、読み書きができるかの確認が始まるり、
Success!

Success! となれば Step TWO へ

Step TWO: Select PATH and registry files

Step ONE で選択したパーティションにあるレジストリファイルを選択
レジストリファイルは OS のバージョンにより決まった場所にあるので、自動的に探し出してくれるので、Enter キーを押すだけ

What is the path to theregistry directory? (relative to windows disk)
[WINNT/SYSTEM32/config] : Enter キー

Select which part of registry to load, use predefined choisesor list the files with space as delimiter
1 - Password reset [sam system security]
2 - RecoveryConsole parameters [software]
q - quit - return to previous

続いて、ここでもEnter キーだけ

[1] : Enter キー

Selected files: sam system security
Copying sam system security to /tmp

Step THREE: Password or registry edit

<>========<> chntpw Main Interactive Menu <>========<>
Loaded hives: <SAM> <system> <SECURITY>
  1 - Edit user data and passwords
      - - -
  9 - Registry editor, now with full write support !
  q - Quit (you will be asked if there in something to save)

What to do? [1] -> Enter キー

===== chntpw Edit User Info & Passwords ====
| RID -|----------- Username ---------------| Admin?  |- Lock? --|
| 1000 | Administrator                    | ADMIN   |           |
| 0100 | USER                              | ADMIN   | - Lock? -- |

Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Administrator] Enter キー

Administrator のパスワードであれば、Enter キーを入力するだけだが、以外のユーザーであればUSER名を入力し、Enter キー

- - - - User Edit Menu:
1 - Clear (blank) user password
2 - Edit (set new) user password (careful with this on XP or Vista)
3 - Promote user (make user na administrator)
(4 - Unlock and enable user account) [seems unlocked already]
q - Quit editing user, back to user select
Select: [q] > 1

パスワードを空(なし)にしたいので、1 を選択する

Password cleard!         ← これが成功したメッセージ

Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Administrator] !

! キーを入力し、編集から抜ける

<>========<> chntpw Main Interactive Menu <>========<>
Loaded hives: <SAM> <system> <SECURITY>
  1 - Edit user data and passwords
      - - -
  9 - Registry editor, now with full write support !
  q - Quit (you will be asked if there in something to save)

What to do? [1] -> q

メインメニューに戻るので q キーで終了する。

Hives that have changed:
#  Name
0  <SAM> - OK

Step FOUR: Writing back changes

About to write file(s) back! Do it? [n] : y

Step THREE までに編集した内容(パスワードを空にする)をディスクに書き込むため、y キー を入力しEnterキーを押す
ここで Enter キーまたは n キー を入力すると、変更内容を書き込まないので、パスワードのクリアをせず元のままで終了できるEnter キー(またはnキー)を入力し終了する。

writing  SAM

***** EDIT COMPLETE *****

成功とのメッセージが拝めたら、再起動をしてWindowsを起動してみる

You can try again if it somehow failed, or you selected wrong
New run? [n] : Enter キー

Enter キーで終了、起動に使用したメディアをり出し、CTRL + ALT + DEL で再起動して、Windowsを起動、パスワードが無くなっていれば無事デスクトップの画面が拝めるはずである

|

« USB3.0の実力 | トップページ | WindowsXPをUSBメモリーにインストール »

デジモノがらみ」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: Windowsパスワードクラック:

« USB3.0の実力 | トップページ | WindowsXPをUSBメモリーにインストール »