chntpw — Resetar Senha de Usuário do Windows
0
0

chntpw — Resetar Senha de Usuário do Windows

Marcos Henrique
0 min
0
0
Email image

O chntpw é uma ferramenta utilizada para limpar a senha de usuários do sistema operacional Windows.

Site: pogostick.net/~pnh/ntpasswd

Kali: www.kali.org/downloads

01 — Passo

Listar módulos disponíveis para ataque, neste exemplo iremos utilizar o módulo FTP.

Impossível realizar o logon por não conhecer a senha do usuário 100security.

Email image

02 — Passo

Carregar a ISO do Kali Linux para iniciar o sistema.

Email image

03 — Passo

Iniciar o Live CD na opção: Live (amd64).

Email image

04 — Passo

Execute o fdisk -l para listar as partições.

fdisk -l

Email image

05 — Passo

Crie o diretório windows7 e monte a partição do Windows.

mkdir /mnt/windows7mount -t ntfs-3g /dev/sda1 /mnt/windows7/

Email image

06 — Passo

Entre no ponto de montagem /mnt/windows7 e liste os diretórios da partição montada.

cd /mnt/windows7/ls

Email image

07 — Passo

Entre no diretório C:\Windows\System32\config e execute o chntpw.

cd Windows/System32/configchntpw -l SAM SYSTEM

-l : Lista todos os usuários no banco de dados SAM do Windows.

Email image

08 — Passo

Lista dos usuários do Windows.

Email image

09 — Passo

Informar o usuário que deseja limpar a senha.

chntpw -u 100security SAM SYSTEM

-u : Define o usuário.

Email image

10 — Passo

Responda n (Not/Não) para a pergunta (Do you really wish to disable SYSKEY? / Você realmente deseja desativar o SYSKEY?).

Email image

11 — Passo

Digite 1 — Clear (blank) user password / Limpa a senha do usuário (em branco).

Email image

12 — Passo

Responda y (Yes/Sim) para gravar as alterações.

Email image

13 — Passo

Execute o comando novamente para confirmar se a senha do usuário 100security foi retirada.

chntpw -u 100security SAM SYSTEM

Email image

14 — Passo

Novamente responda n (Not/Não) para a pergunta (Do you really wish to disable SYSKEY? / Você realmente deseja desativar o SYSKEY?).

Email image

15 — Passo

Observe a terceira coluna que a linha Passwd not req. / Senha não requerida esta selecionada.

Email image

16 — Passo

Selecione q — Quit para sair do chntpw, em seguida digite reboot para iniciar o Windows.

reboot

Email image

17 — Passo

O logon foi realizado automaticamente sem senha.

Email image

Fonte: https://www.100security.com.br/chntpw