O chntpw é uma ferramenta utilizada para limpar a senha de usuários do sistema operacional Windows. | ||
Kali: www.kali.org/downloads | ||
01 — Passo | ||
Listar módulos disponíveis para ataque, neste exemplo iremos utilizar o módulo FTP. | ||
Impossível realizar o logon por não conhecer a senha do usuário 100security. | ||
02 — Passo | ||
Carregar a ISO do Kali Linux para iniciar o sistema. | ||
03 — Passo | ||
Iniciar o Live CD na opção: Live (amd64). | ||
04 — Passo | ||
Execute o fdisk -l para listar as partições. | ||
fdisk -l | ||
05 — Passo | ||
Crie o diretório windows7 e monte a partição do Windows. | ||
mkdir /mnt/windows7mount -t ntfs-3g /dev/sda1 /mnt/windows7/ | ||
06 — Passo | ||
Entre no ponto de montagem /mnt/windows7 e liste os diretórios da partição montada. | ||
cd /mnt/windows7/ls | ||
07 — Passo | ||
Entre no diretório C:\Windows\System32\config e execute o chntpw. | ||
cd Windows/System32/configchntpw -l SAM SYSTEM | ||
-l : Lista todos os usuários no banco de dados SAM do Windows. | ||
08 — Passo | ||
Lista dos usuários do Windows. | ||
09 — Passo | ||
Informar o usuário que deseja limpar a senha. | ||
chntpw -u 100security SAM SYSTEM | ||
-u : Define o usuário. | ||
10 — Passo | ||
Responda n (Not/Não) para a pergunta (Do you really wish to disable SYSKEY? / Você realmente deseja desativar o SYSKEY?). | ||
11 — Passo | ||
Digite 1 — Clear (blank) user password / Limpa a senha do usuário (em branco). | ||
12 — Passo | ||
Responda y (Yes/Sim) para gravar as alterações. | ||
13 — Passo | ||
Execute o comando novamente para confirmar se a senha do usuário 100security foi retirada. | ||
chntpw -u 100security SAM SYSTEM | ||
14 — Passo | ||
Novamente responda n (Not/Não) para a pergunta (Do you really wish to disable SYSKEY? / Você realmente deseja desativar o SYSKEY?). | ||
15 — Passo | ||
Observe a terceira coluna que a linha Passwd not req. / Senha não requerida esta selecionada. | ||
16 — Passo | ||
Selecione q — Quit para sair do chntpw, em seguida digite reboot para iniciar o Windows. | ||
reboot | ||
17 — Passo | ||
O logon foi realizado automaticamente sem senha. | ||