Recuperando senha de administrador Windows NT/2000/XP/ com o Slax e Captive

capitainkurn

Embora administração e manutenção de sistemas proprietários não sejam o foco do Viva o Linux, penso ser este artigo de grande valia para todos que trabalham com ambientes mistos, manutenção e até mesmo administradores Windows, que apesar de tudo também são filhos de Deus! :P

[ Hits: 57.421 ]

Por: Carlos Affonso Henriques. em 28/09/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Baixando, instalando e rodando o Captive



Não foi necessária nenhuma configuração de rede, pois havia um pequeno servidor DHCP em um modem ADSL e baixei o captive:

# wget http://www.jankratochvil.net/project/captive/\
dist/captive-static-1.1.7.tar.gz

Descompactei-o...

# tar -zxvf captive-static-1.1.7.tar.gz

E instalei o Captive:

# cd /root/captive-static-1.1.7
# ./install

Uma vez instalado o Captive, desmonte a primeira partição do primeiro HD que é montada pelo Slax:

# umount /dev/hda1

ATENÇÃO: /dev/hda agora é o HD do cliente!

Em seguida monte novamente a primeira partição do primeiro HD através do Captive:

# mount -t captive-ntfs /dev/hda1 /mnt/hda1/

Pronto! A partição NTFS está montada com suporte a escrita.

Página anterior     Próxima página

Páginas do artigo
   1. Começando do zero
   2. Baixando, instalando e rodando o Captive
   3. Restaurando os arquivos de senhas
Outros artigos deste autor

Enviando e-mail pelo shell com smtp remoto

Sistema de arquivos criptografado

Impedindo o compartilhamento de conexão

SSH Connection With non-NIST Russian Cipher and Distro for Military Use

Administrando usuários no GNU/Linux e Samba via web com PHP

Leitura recomendada

GmailFS - sua conta de e-mail como um sistema de arquivos no Slackware 10.2

Montando HD, Pendrive ou Pasta de Rede para Gravações de Ligações do Elastix e Módulo de Call Center

Linux no Pendrive: Definitivamente configurável e persistente

Instalando Linux em segundo HD IDE, Sata, USB ou Pendrive

Entendendo MBR e sistema de arquivos GNU/Linux

  
Comentários
[1] Comentário enviado por fernandus em 28/09/2006 - 12:29h

Parabéns pelo artigo... mas o título não corresponde..não houve recuperação de senha... mas sim a permuta, não só da senha como do próprio arquivo... a recuperação propriamente dita poderia ser feita com programas que usam brute force e métodos análogos, com programas como John the Ripper. O resumo do artigo é que foi feita a troca do arquivo de senha, dando acesso à máquina. Porém o acesso à máquina, quando não se tem a senha, mas sim acesso físico, pode ser feito de diversas maneiras...

[2] Comentário enviado por lennon.jesus em 28/09/2006 - 12:32h

Olá, amigo.

Em primeiro lugar, parabéns pela iniciativa de compratilhar seu conhecimento e experiência!

Li seu artigo e pensei no seguinte:
Cada usuário criado em um sistema Windows tem um ID diferente.
O nome e senha podem ser exatamente iguais, mas o UID será diferente.

Embora você possa, a partir de outra instalação, criar um usuário com o mesmo nome e alterar a senha, o Windows negará o acesso.

Dessa forma, se o sistema estiver habilitado para proteger os arquivos com criptografia, acho que a sua solução não funionará.

É por isso que administradores Windows, em geral, ao invés de criar uma nova conta de usuário pro substituto daquele funcionário que foi demitido, simplesmente alteram os dados pessoais e até mesmo o nome de logon. Dessa forma, como a UID continua a mesma, as permissões de acesso a arquivos e diretórios não sofrem alterações.
Uma vez apagado um usuário, mesmo que você o recrie exatamente como era antes, as permissões de acesso antigas não funcionarão por causa do novo UID.


Um forte abraço a todos.
Lennon Jesus.

[3] Comentário enviado por capitainkurn em 28/09/2006 - 13:15h

Felizmente o "administrador" anterior não criptografou diretórios e arquivos mas um acesso via força bruta estava fora de questão pois não havia tempo hábil para isso, até mesmo formatar um outro HD e depois puxar os dados seria um problema pois eles teinham uns softwares de folha com uma penca de proteções, que deixaram de pagar a manutenção, eu nem mesmo sabia se funcionaria e quanto ao título.... Uma rosa seria menos bela se a chamássemos de melancia?
Paz e Saúde a todos!

[4] Comentário enviado por fernandus em 28/09/2006 - 13:40h

...ok..sem flames

[5] Comentário enviado por capitainkurn em 28/09/2006 - 14:50h

rssssssssss....
não é flame não...
Infelizmente não dá para expressar uma brincadeira por escrito, sou muito mais bem humorado pessoalmente.
Aliás aproveitando o ensejo poderíamos fazer um encontro da comunidade Vivaolinux para bebermos umas cervejas, nos conhecer-mos e trocar idéias.

[6] Comentário enviado por drosenfeld em 28/09/2006 - 17:38h

opa, uma cervejada eu topo!

[7] Comentário enviado por fabio em 28/09/2006 - 19:52h

Estou pensando em fazer algo ainda esse ano, assim que eu terminar um projeto que está me consumindo vou pensar em algo pra galera do VOL :)

Um abraço

[8] Comentário enviado por lois.cc em 08/10/2006 - 19:35h

Uma maneira mais fácil de trocar essa senha é ter um disco (floppy ou CD) com o "Offline NT Password & Registry Editor" disponível no site http://home.eunet.no/~pnordahl/ntpasswd/ é só bootar, seguir os passos e trocar a senha perdida.

Funciona para qualquer usuário local no NT/2K/XP/2K3.

Agora como ditodados criptografados são perdidos.

E para quebrar senhas do AD tem esse site, mas não sei se funciona
http://www.jms1.net/nt-unlock.html

[9] Comentário enviado por esseaindanaofoi em 09/10/2006 - 20:29h

Gostaria de dar os parabéns pelo artigo bem bolado, e tb gostaria de fazer as seguintes afirmações:
Apesar do site ser voltado ao uso do Linux ou qualquer sistema Open, não que dizer que algumas dicas para administradores windows não sejam bem vindas, ainda mais que no nosso pais o uso de servidores com sistemas linux estejam crescendo infelizmente as estações de trabalho continuam com sistemas proprietários. Por isso que um administrador de redes Linux deve conhecer o windows a fundo tambem.

Um Grande Abraço e Parabéns.
O artigo já está em meus favoritos.

[10] Comentário enviado por capitainkurn em 18/10/2006 - 16:32h

Obrigado!

[11] Comentário enviado por thalesrocha em 11/07/2007 - 20:07h

gostaria de saber como VISUALIZAR a senha do administrador local no windows xp, sem precisar muda-la, tem como?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

Dicas

Como Atualizar Fedora 39 para 40

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Tópicos

Lançado Ubuntu 24.04 Final (4)

iso de sistema 32 bit em atividade (11)

ASRock H310CM-HG4 vs Linux (15)

erro ao clonar repo github (9)

pacotes 32 bit no void 64 bit (2)

Top 10 do mês

Scripts

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: