Как узнать пароль домена windows 10

Всем привет ранее я рассказывал как можно взломать контроллер домена и произвести сброс пароля администратора домена, но там нужно иметь физический доступ серверу либо к хосту виртуализации, да и все это будет сразу обнаружено, так как придется контроллер домена выключать. Все можно сделать гораздо более изящнее и без шумно. В результате того метода, что я вам расскажу вы сможете узнать пароль пользователя, а в идеале и системного администратора, главное правильно это организовать. Вся информация предоставляется исключительно в ознакомительных целях, чтобы администраторы безопасности имели представление, как защититься от такой проблемы.

Получить пароль администратора домена

Большинство системных администраторов пребывают в уверенности, что Windows не хранит пароли пользователей в открытом виде, а только в виде его хэша. И хотя на сегодня существует большое количество утилит, способных извлечь хэши пользовательских паролей из системы, можно с определенной уверенностью сказать, что при использовании достаточно сложного пароля не «из словаря», у злоумышленника практически нет шансов подобрать его прямым брутфорсом или по базе уже рассчитанных хэшей.

В принципе, это так, но есть различные нюансы, касающиеся пользователей, залогиненых в системе. Дело в том, что некоторые системные процессы в своих служебных целях все-таки используют пароли пользователей в открытом (или зашифрованном) виде, а не их хэши.

Так, например, механизм дайджест-аутентификации (HTTP Digest Authentication), используемый для поддержки SSO (Single Sign On), для своей работы требует знания вводимого пароля пользователя, а не только его хеша (о том, почему разработчиками это было сделано именно так, можно только догадываться). Пароли (именно пароли, а не их хэши) пользователей в зашифрованной форме хранятся в памяти ОС, а если быть более точным в процессе LSASS.EXE. Проблема в том, что шифрование паролей реализовано с помощью стандартных функций Win32 LsaProtectMemory и LsaUnprotectMemory, которые предназначены для шифрования/расшифровки некоторого участка памяти. Утилита французских разработчиков mimikatz позволяет получать зашифрованные данные из памяти и расшифровывать их с помощью функции LsaUnprotectMemory, позволяя вывести на консоль все учетные записи пользователей, авторизованных в системе, и их пароли (в открытом, уже расшифрованном виде!). Для эксплуатации уязвимости атакующий должен иметь возможность присоединить специальную библиотеку к процессу lsass.exe.

И так все это вода сверху. смысл всего этого сводится к тому, допустим есть терминальный сервер где программисты выполняют какие то вещи, и когда человек залогинен и имеет активную сессию то с помощью утилиты mimikatz можно вытащить его пароль. В идеале вы можете например попросить системного администратора что нибудь на сервере посмотреть, чаще всего они используют учетную запись администратора домена Active Directory, вот тут вы его и подловите.

Скачать утилиту mimikatz можно тут: http://blog.gentilkiwi.com/mimikatz либо по прямой ссылке с яндекс диска пароль на архив pyatilistnik.org

Извлекаем пароли пользователей из lsass.exe через rdp или интеративную сессию

Запускаем утилиту на сервере. У вас будет два варианта один для x86 другой для x64.

Как узнать пароль администратора домена-01

Если получили ошибку ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061, то нужно запустить от имени администратора. Если все ок то у вас появится консольное окно с утилитой.

Как узнать пароль администратора домена-02

Получить привилегии отладки. на что мы должны получить ответ, о том, что успешно включен режим отладки:Privilege ’20’ OK делается командой

Как узнать пароль администратора домена-03

Вывод команды с именами и паролями пользователей может оказаться более длинным чем вмещает консоль, поэтому лучше включить логирование в файл командой:

Как узнать пароль администратора домена-04

и далее команда для получения паролей

Там где null это значит что его просто нет.

Как узнать пароль администратора домена-05

Можно все экспортировать в файл с помощью команды

Как узнать пароль администратора домена-06

В итоге рядом с утилитой вы получите файл с паролями пользователей

Как узнать пароль администратора домена-07

Данная методика не сработает при наличии на системе современного антивируса, блокирующего инъекцию. В этом случае придется сначала создать дамп памяти машины и уже на другой машине «вытянуть» из него пароли для сессий всех пользователей и сможете узнать администратора.

Получение пароля пользователя из дампа памяти Windows

Более без шумный вариант, вас не определит антивирусник и не привлечет внимание. Вам нужно создать windows minidump. Сделать minidump можно с помощью powershell, подгрузив модуль Out-Minidump.ps1.

Если у вас ругнется на то что не может запустить не подписанный скрипт, то как разрешить не подписанные скрипты я описывал тут

Далее вводим команду для монтирования minidump dmp

Видим создался файл lsass_628.dmp это и есть наш minidump.

Как узнать пароль администратора домена-08

Как узнать пароль администратора домена-09

по умолчанию он сохраняется в каталоге %windir\system32%. Копируем его в папку с утилитой и выполняем следующие команды

И следующей командой получим список пользователей, работающих в системе и их пароли:

Как узнать пароль администратора домена-10

Все в итоге вы смогли узнать пароль администратора домена

Получение паролей из файлов виртуальных машины и файлов гибернации

Идем дальше. С помощью простых манипуляций злоумышленник может запросто извлечь пароли пользователей из файлов дампов памяти, файла гибернации системы и .vmem файлов виртуальных машин (файлы подкачки виртуальных машин и их снапшоты).

Для этого понадобится пакет Debugging Tool for Windows (WinDbg), сам mimikatz и утилита преобразования .vmem в файл дампа памяти (для Hyper-V это может быть vm2dmp.exe или MoonSols Windows Memory toolkit для vmem файлов VMWare).

Например, в случае необходимости преобразовать файл подкачки vmem виртуальной машины VMWare в дамп, выполним команду:

Полученный дамп загружаем в WinDbg (File -> Open Crash Dump), загружаем библиотеку mimikatz с именем mimilib.dll (версию выбрать в зависимости от разрядности системы):

Ищем в дампе процесс lsass.exe:

Как узнать пароль администратора домена-11

И наконец, набираем

и получаем список пользователей Windows и их пароли в открытом виде:

Как узнать пароль администратора домена-12

Получение паролей пользователей Windows в открытом виде с помощью утилиты Mimikatz работает на следующих системах, в том числе запущенных на гипервизорах Hyper-V 2008/2012 и VMWare различных версий:

• Windows Server 2008 / 2008 R2
• Windows Server 2012/ R2
• Windows 7
• Windows 8

Как защититься от получения пароля через mimikatz?

В качестве временного решения можно предложить отключить поставщика безопасности wdigest через реестр. Для этого в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa найдите ключ Security Packages и удалить из списка пакетов строку wdigest.

Как узнать пароль администратора домена-13

Однако нужно понимать, что атакующему, при наличии соответствующих прав на реестр, не составит труда поменять вернуть настройки обратно.

Выводы. Еще раз напоминаем прописные истины:

• Не стоит использовать одинаковые пароли для разных сервисов (особенно терминальных, находящихся во владении третьих лиц).
• Задумайтесь о безопасности ваших паролей и данных, находящихся на виртуальных машинах в столь рекламируемых сейчас облаках, ведь вы не можете быть уверенными в том, у кого еще имеется доступ к гипервизорам и хранилищу, на котором расположены виртуальные машины.
• Минимизируйте в своих системах количество учетных записей, обладающих правами локального администратора
• Никогда не заходите с учетной записью администратора домена на сервера и компьютеры, доступные другим пользователям

Как узнать и сбросить пароль администратора в Windows 10?

Некоторые пользователи считают, что задав пароль Администратору и поставив защиту на Windows 10, они оберегают личные файлы от посторонних глаз. Однако, забыв свой секретный код, они получают массу проблем. Поэтому, если вы забыли пароль Администратора и не можете выполнить установку важной программы, внести изменения в систему, стоит его сбросить. О том, как узнать пароль администратора в ОС Windows 10 и его сбросить читайте в данной теме.

Ранее мы писали о том, как создать загрузочную флешку с Windows10, которая необходима для сброса пароля Администратора. Только после того, как у вас будет загрузочный носитель, стоит выполнить следующие действия:

• Выставляем в BIOSе приоритетность загрузки с USB носителя.
• Сохранив результат, загружаемся с носителя. Когда появится окно установщика, стоит выбрать «Восстановление системы».

• В окне выбора действия нажимаем на пункт «Диагностика».

• На следующем этапе стоит нажать «Дополнительные параметры».

• Выбираем «Командную строку», с помощью которой и будет выполняться сброс пароля Администратора.

• Теперь копируем сам файл командной строки. Для этого вводим «copy D:\Windows\system32\cmd.exe D:\Windows\system32\sethc.exe /Y», где D – это буква второго локального диска, только не того, на котором установлена сама Windows

• Появится сообщение, что скопирован один файл. Теперь перезагружаем систему.
• Появится окно с вводом пароля. Поскольку вы его не знаете, стоит 5-6 раз подряд нажать клавишу Shift. Откроется консоль. Вводим команду для создания второго администратора «net user admin2 /add».

• Теперь новую учетную запись стоит сделать Администратором. Прописываем «net localgroup Администраторы admin2 /add».
• Перезагружаем систему. Во время загрузки появится окно с выбором учётных записей. Выбираем второго Администратора.

Теперь с помощью новой учётной записи можно удалить пароль старой записи Администратора. Для этого выполняем следующие действия:

• Жмём правой кнопкой мыши на значке «Пуск» и выбираем «Панель управления».

• Откроется окно. Выставляем режим просмотра «Мелкие значки». Из списка выбираем «Администрирование».

• Далее в меню слева переходим по ветке: «Служебные программы», «Локальные пользователи», «Пользователи». Выбираем учётную запись, пароль который вы забыли и нажимаем «Задать пароль». Вводим новый код.

• После перезагружаем систему. Входим в учётную запись Администратора с паролем.

Это способ, с помощью которого вы не сможете посмотреть пароль. Однако он максимально безопасный и не требует установки дополнительного софта для взлома паролей, который может нанести непоправимый вред системе.

О том, как ещё взломать пароль Администратора в Windows 10 смотрите в видео:

Как узнать пароль администратора в Windows 10

Операционная система Windows 10, как и ее предшественники, имеет встроенную функцию защиты входа в учетную запись. Такой формат позволяет уберечь персональные данные пользователя от посторонних глаз, но порой он может вызвать определенные проблемы. Достаточно часто люди забывают пароли и лишаются возможности использовать операционную систему в штатном режиме.

Пароль администратора в Windows 10: краткое описание

Некоторые пользователи задаются вопросом, текущий пароль Windows 10 — что это такое. Пароль администратора представляет собой набор символов, которые используются для защиты персональных данных. Это своего рода пропуск в учетную запись под именем «Администратора», открывающая расширенные функциональные возможности операционной системы и компьютера.

Как выглядит окно для введения пароля от учетной записи на Windows 10

Обратите внимание! Пароль администратора в Windows 10 по умолчанию всегда отключен.

Как узнать пароль администратора: методы, чтобы проверить

Существует несколько методов, как узнать пароль администратора в Windows 10. Наибольшей популярностью пользуется три способа:

• с помощью команды Net User;
• ERD Commander;
• безопасный режим.

С особенностями реализации каждого метода стоит ознакомиться более детально.

Узнать и поменять пароль с помощью Net User

Первые версии операционной системы Microsoft не были оснащены таким высокоразвитым графическим интерфейсом командной строки, что значительно затрудняло процесс использования ПК. У пользователя с современными версиями ОС уже есть такая возможность.

Инструкция, как узнать текущий пароль Windows 10 с помощью утилиты NetUser, выглядит следующим образом:

1. На своем стационарном компьютере или ноутбуке пройти путь: «Пуск» — «Все программы» — «Стандартные» — «Командная строка». Если же пользователю в процессе запуска не удается войти в учетную запись, то придется прибегнуть к небольшой хитрости. В соответствующий разъем вставляют flash-накопитель с установочным образом операционной системы и загружают его. При включении компьютера для этого нужно нажать и удерживать клавишу «F12».
2. В следующем шаге пользователю необходимо вывести на экран окно взаимодействия путем одновременно нажатия клавиш «Shift + F10».
3. Теперь для доступа к системному реестру необходимо в строку окна взаимодействия ввести «regedit», затем перейти в ветку «HKEY_LOCAL_MACHINE».
4. Перейдя в эту ветку, необходимо нажать на кнопку «Файл», затем из доступных опций выбрать «Загрузить куст».
5. Когда перечисленные шаги были выполнены верно, пользователю необходимо перейти в корневой каталог на жестком диске, где установлена операционная система. Из доступных файлов открыть «System».
6. В отобразившемся окне ввести любое имя загружаемого раздела и войти в ветку «HKEY_LOCAL_MACHINE», затем «Имя раздела» — «SetUp».
7. На экране отобразится несколько параметров, значения которых понадобится изменить. Для этого нужно правой кнопкой кликнуть на пункт «Изменить».
8. Параметру «SetUpType» присваивается значение «2», а «CmdLine» — «cmd.exe».
9. Далее необходимо в ветке реестра выделить имя загружаемого раздела «HKEY_LOCAL_MACHINE» и выгрузить куст аналогичным образом.

Изменение пароля командой Net Use

В конце пользователю необходимо завершить работу реестра и командной строки, извлечь флешку из компьютера. Продолжив загрузку ОС, на экране отобразится командная строка, куда понадобится ввести «Net User», а также имя учетной записи и новый пароль для нее.

Обратите внимание! Если имя аккаунта имеет пробелы, то все название необходимо вводить в кавычках.

Поиск и смена пароля с помощью ERD Commander

Разнообразие эффективных сторонних приложений просто ошеломляет, одной из них является — ERD Commander. Ее основная задача — обходить и сбрасывать пароль администратора ОС Windows любых версий, включая десятку. Для ее использования прежде всего на рабочем компьютере понадобится создать загрузочный внешний накопитель. Дальнейшая инструкция, как посмотреть пароль на виндовс 10 с помощью ERD Commander, выглядит так:

1. Подготовить отформатированный флеш-накопитель в формате FAT32 объемом не менее 1 Гб и скачать на него 4 системных файла: образ утилиты в форме .gho, Grub4dos.zip, Ghost32.exe и HPUSBDISK.zip.
2. Вставить внешний накопитель в компьютер и запустить файл HPUSBDISK.exe. Далее в окне «Device» необходимо указать используемый наполнитель, в «File System» задать параметр FAT32, после чего нажатием на кнопку «Start» запустить процесс. Накопитель дополнительно будет отформатирован, поэтому предварительно стоит позаботиться о копировании пользовательских данных, хранящихся на флешке.
3. Распаковать архив Grub4dos.zip и запустить из этой папки файл grubinst_gui.exe. Далее в строке «Disk» указать используемую флешку, в самом низу окна тапнуть на кнопку «Install». Начнется процедура подготовки установочного накопителя, в случае успеха на экране отобразится уведомление «The Mbr/bs has been successfully installed. Press to continue…».
4. Следующий этап — запустить файл Ghost32.exe, после чего нажать на кнопку «Ок», затем «Local» — «Disk» — «From Image». В завершении этого шага потребуется указать установочный файл программы и кликнуть по нему мышкой.
5. На экране ПК отобразится окно, где необходимо выбрать внешний накопитель, затем «Ок» — «Ок» — «Yes».

Интерфейс утилиты ERD Commander

Обратите внимание! Пользователю необходимо будет подождать 10-20 мин., пока завершится процесс создания установочного носителя.

В следующем этапе предстоит работа непосредственно с самой загрузочной флешкой ERD Commander. Алгоритм действий будет выглядеть следующим образом:

1. Подключить к компьютеру внешний накопитель, затем в BIOS в приоритете загрузки выбрать не жесткий диск, а флешку.
2. В соответствующих разделах указать версию операционной системы, которая установлена на ПК. Если пользователь случайно укажет не ту разрядность системы, то в процессе работы утилиты отобразится ошибка, и все потребуется начинать сначала.
3. Когда подгрузятся все системные файлы, необходимо вновь выбрать установленную операционную систему, затем пройти путь: «Далее» — «Microsoft Diagnostics» — «Мастер изменения паролей».
4. На экране отобразится окно с доступным списком пользователей и полями, предназначенными для введения пароля. Выбрать учетку администратора, вписать туда новый пароль и обязательно сохранить изменения, в противном случае они не вступят в силу.
5. Извлечь внешний накопитель из разъема, после чего загрузить в обычном режиме и ввести новый пароль от учетной записи администратора.

Окно выбора целевой ОС Windows

Обратите внимание! Такой способ можно использовать только для удаления старого и установки нового пароля, просто просмотреть не получится.

Как узнать пароль благодаря дополнительному ПО

Намного проще найти забытый пароль, чем производить сброс или взламывать его. Помочь в решении данного вопроса может сторонняя утилита Ophcrack, работа которой позволяет в текстовом и графическом интерфейсе компьютера отыскать любой пароль.

Инструкция, как воспользоваться дополнительным программным обеспечением, выглядит следующим образом:

1. Перейти на официальный сайт разработчиков приложения и скачать оттуда подходящую версию. Если пользователю удается зайти в систему, то в виде обыкновенного установочного файла. Если юзер планирует создать загрузочный носитель, то в формате Live CD.
2. После скачивания установочного файла в подходящем формате необходимо его загрузить либо с жесткого диска, либо с внешнего накопителя. Как только на экране отобразится интерфейс, необходимо перейти в текстовый или графический интерфейс программы.
3. Подождать пока в окне программы не отобразятся пароли системы. Время, затраченное на поиск паролей, зависит от технических характеристик (мощности) компьютера.

Утилита Ophcrack для просмотра забытых паролей

Алгоритм использования программы крайне прост. После отображения на экране ключа доступа пользователь сможет войти в систему.

Обратите внимание! Если ключ доступа слишком сложный и состоит из большого количества символов различных регистров, вполне возможно, что программе не удастся его определить.

Flash-накопитель для создания установочного образа ОС

Существует немало способов просмотреть, обойти, сбросить и установить новый пароль от учетной записи «Администратора». Использовать при этом можно как встроенные инструменты операционной системы Windows 10, так и сторонние программные обеспечения. Если строго следовать инструкциям, описанным выше, сложностей процедура вызвать не должна.