Zapomniane hasło / Windows Registry & Password Edit

feniks138 · 22 Lipiec 2011 13:44

Mianowicie, ściągnałem programik (czy co to w ogóle jest), nagrałem na płytce. Wkładam, ustawione - odpala się. No dobra, opcje - boot nodrivers, nousb sprawdziłem. Hm… przy nodrivers nie wczytuje sterownikow. Przy napisie STEP 1 - wybierz partycje Windows wybieram 650GB (tam mam Windowsa) a on ze sprawdza czy to NTFS a potem Error NTFS cośtam 10 i pyta się czy chcę spróbować ponownie. Gdy mam właczone bez boot nodrivers pyta się o ścieżkę z driverami to mu pokazuje wsadzonego pendrive’a (mam tam zawartość płyty CD którą też mam wsadzoną) i szuka tam pliku SAM. Wracam z wakacji, zapomniałem hasła, ech - masakra… Może ktoś może jakoś pomóc? Dysk przestawiałem z AHCI na IDE i inne cyrki.

FadeMind · 22 Lipiec 2011 17:26

Możesz jaśniej opisać problem, bo z takiej mieszanki słów wynika jedynie to, że nie pamiętasz hasła do systemu oraz próbowałeś odzyskać dostęp do konta, ale program do łamania haseł nie widzi dysku. (?) Jeśli nie opiszesz jaśniej problemu zapewne jeden z szanownych moderatorów może ten “bełkot” wysłać do kosza

feniks138 · 22 Lipiec 2011 17:47

No ech, no dobra, opiszę to dokładniej. Znalazłem na internecie Offline Registry & Password Edit gdyż po powrocie z urlopu zapomniałem hasła do konta administratora (czyli mojego). Wypaliłem na płytce plik .iso rozpakowując go wcześniej z .zipa. Następnie włożyłem płytę, ustawiłem bootowanie w biosie na CD. Wczytuje się linux, przelatują napisy, następnie pokazują się do wyboru opcje. Wybrałem l (pokaż windows’owe partycje) i wyskoczyły dwie (dwie dlatego, że wybrałem przy starcie boot nodrivers).

dev/sda2/ - 100MB (BOOT)

FadeMind · 22 Lipiec 2011 19:01

Trzeba było zapisać te dane w pierwszym poście Wracając do problemu. Pobierz Ophcrack Vista Live CD. Zapoznaj się z krótkim opisem użycia aplikacji: http://www.porady.org/jak-odczytac-haslo-windows/.

Pozdrawiam.

feniks138 · 22 Lipiec 2011 19:10

Czyli nagrać na płytę i po prostu zbootować z niej komputer, tak?

FadeMind · 22 Lipiec 2011 19:26

Tak obraz ISO nagrać na płytę CD i bootować z niej

feniks138 · 23 Lipiec 2011 12:56

Nie znalazlo hasla - zaladowalem vista_free i nic, brute force nic nie pomoglo, mam hash - co teraz? Tylko tutaj bez problemu wczytalo /dev/sda4 a tam… dupka.

drobok · 23 Lipiec 2011 13:37

Musisz mieć do tego lepsze tablice. Ew szukaj pasów na necie. Możesz też zwykłym md5 kodować swoje hasła i dopasowywać.

feniks138 · 23 Lipiec 2011 13:51

Hm. Wracając do Offline NT Registry & Password Editor. W FAQ przeczytałem że można po odpaleniu jakiegoś LiveCD Linux’a (np. Ubuntu) odpalić jakiś chntpw.static1. Co to jest i jak to użyć, po prostu odpalić? Hm. Hasło miało około 10-12 znaków więc ophcrack może się nie spisać?

drobok · 23 Lipiec 2011 13:54

Domyślne tablice są raczej krótkie. Zawsze możesz wrzucić hasha na forum ;]

feniks138 · 23 Lipiec 2011 13:55

No zobaczę. A nie ma jakiejś strony gdzie można uploadnąć hasha i tam są odrazu tablice i jakieś zapisane dane i porówna je i może szybciej coś wykombinuje?

drobok · 23 Lipiec 2011 13:58

Takie strony są mają bazy hashów, poszukaj w google. Jak nic nie znajdzie lepiej cię wyjdzie samemu generować (może potrwać bardzo długo)

feniks138 · 23 Lipiec 2011 14:14

Przejrzałem parę baz i nic nie znalazłem. Nigdzie nie ma tego hasha. Hm… a oprócz tych dwóch programów co można zrobić innego? Jak to usunąć? Jest ukryte konto ‘Administrator’ w Windows 7 bez hasła ale nie mam jak się do niego zalogować (chyba że da się wpisać nazwę użytkownika, otworzyć takie okno). Jest taka możliwość?

Przestawianie dysku z AHCI na IDE może mieć wpływ na program Offline NT Registry & Password Editor?

drobok · 23 Lipiec 2011 14:20

Ten myk działał tylko w xp home, teraz masz hasło admina podczas instalacji wpisywane.

feniks138 · 23 Lipiec 2011 14:24

Gdy szukałem hash’ów hasła znalazło:

Chomiś - moje.

Administrator - empty.

Gość - empty.

HomeGroupcośtam - hash.

Hm… próbuję dostać się do konta Chomiś a Administrator nie ma hasła. Podpowiem bo może to ważne, mam Win 7 64-bit Home Professional.

– Dodane 23.07.2011 (So) 16:37 –

Czyli pozostaje tylko reinstalacja systemu?

drobok · 23 Lipiec 2011 15:03

Jak nie masz hasła spróbuj w trybie awaryjnym zalogować się na administratora.

feniks138 · 23 Lipiec 2011 15:17

No właśnie nie mam jak. Mam do wyboru konto Chomiś i Gość. Nie wiem jak zalogować się na administratora - da się otworzyć okno i wpisać nazwę użytkownika? Jakiś skrót klawiszowy czy coś?

FadeMind · 24 Lipiec 2011 03:57

Wciśnij dwa razy kombinacje klawiszy CTRL ALT DEL.

feniks138 · 24 Lipiec 2011 12:50

Nie mogę wejść w tryb awaryjny. Zatrzymuje się na sterowniku CLASSPNP. Gdy włączam normalnie Windows chce sprawdzać spójność plików NTFS. Nie pozwoliłem, to może ze względu na to nie chce się odpalić? Em… a… próbowałem poza trybem awaryjnym użyj tej kombinacji i nic.

FaUst · 24 Lipiec 2011 16:58

Nie wiem czy ktoś już wspominał ale na zapomniane hasło polecam:

http://www.piotrbania.com/all/kon-boot/

dzięki temu możesz zalogować się do systemu na pełnych prawach i bez problemu zmienić hasło na dowolnym koncie