Главная » Linux

Kali linux сбросить пароль windows

Содержание
  1. Работающий способ сбросить пароль Windows 10 в 2021
  2. Почему работает сброс пароля в Windows 10
  3. Как записать LIVE образ Kali Linux
  4. Как загрузиться с флешки
  5. Как в Linux подключиться к диску Windows
  6. Как вызвать командную строку для смены пароля в Windows
  7. Как в Kali Linux сбросить пароль входа
  8. Возможные проблемы
  9. Information Security Squad
  10. Как взломать пароль Windows с помощью Kali Linux

Работающий способ сбросить пароль Windows 10 в 2021

Уже много лет известен способ смены пароля, который заключается в вызове командной строки и смены пароле в ней. В настоящее время если делать по старым инструкциям, то этот метод не сработает — не появится окно командной строки.

Данная инструкция содержит полностью работоспособный способ смены пароля и протестирована на Windows 10 сборка 1909 с самыми последними обновлениями.

Алгоритм действий следующий:

  • нужно загрузиться помощью Live образа и переименовать два файла
  • загружаемся в безопасном режиме в Windows
  • вызываем командную строку и меняем в ней пароль любого пользователя

В качестве Live системы я буду использовать Kali Linux.

Если вам нужно разблокировать уже заблокированного пользователя, либо эта инструкция вам не подходит по другой причине, то смотрите альтернативный метод в статье «Как сбросить пароль Windows».

Почему работает сброс пароля в Windows 10

Инструкция может показаться объёмной, но на самом деле она очень простая — размер инструкции из-за того, что каждый шаг прописан максимально подробно.

Если вы уверенный пользователь ПК, то вот вам краткое содержание все инструкции:

1) файл C:/Windows/System32/sethc.exe нужно переименовать в C:/Windows/System32/sethc.exe.bak, а затем нужно сделать копию файла C:/Windows/System32/cmd.exe и назвать её C:/Windows/System32/sethc.exe. Т.е. по сути мы делаем резервную копию файла sethc.exe, а оригинальный файл sethc.exe заменяем файлом cmd.exe

2) загружаемся в безопасном режиме, поскольку в последних версиях Защитник Windows не позволяет открыть командную строку таким образом, а при безопасном режиме Защитник Windows не запускается

3) меняем пароль командой вида

Вот так всё просто! А теперь подробности:

  • невозможно изменить файлы в папке C:/Windows/System32/ пока Windows включена, к тому же, если мы не знаем пароля, то мы в любом случае не можем войти в систему, поэтому мы будем использовать для этого Live систему.

Как записать LIVE образ Kali Linux

Зайдите на официальную страницу Kali Linux: https://www.kali.org/downloads/

Найдите там Kali Linux 64-Bit (Live) и скачайте торрент.

Теперь переходим на сайт программы Etcher: https://www.balena.io/etcher/ и скачиваем её:

Подключите вашу USB флешку, запустите Etcher, выберите скаченный ISO образ Kali Linux LIVE, затем просто нажмите кнопку Flash! и дождитесь завершения.

Как загрузиться с флешки

Теперь нам нужно следующее:

1) отключить Secure boot и Fast boot в EFI (BIOS)

2) выбрать в качестве диска для загрузки USB флешку с Kali Linux

Читайте также:  Xerox versalink c7020 driver linux

Secure boot и Fast boot присутствуют только в EFI — это такой новый BIOS. Если у вас древний компьютер, то эти настройки могут отсутствовать и отключать их не нужно.

Зайдите в BIOS — на разных ноутбуках и материнских платах это может выполняться по-разному, как правило для этого в самом начале загрузки нужно много раз нажимать кнопку ESC, или кнопку Delete, или одну из функциональных клавиш F*. Если ничего не помогло, то поищите в Гугле, как войти в БИОС для вашей модели ноутбука/материнской платы.

Отключение Secure boot и Fast boot нужно только чтобы загрузиться с флешки, т. е. после сброса пароля Windows эти настройки можно вернуть в исходное состояние.

Затем при загрузке или там же, в БИОСе, выберите в качестве диска для загрузки USB флешку или внешний диск:

Если вы видите меню загрузки Kali Linux, значит у вас всё получилось:

Как в Linux подключиться к диску Windows

Современные дистрибутивы Linux автоматически монтируют (то есть подключают к системе) все диски. Но в некоторых случаях диск монтируется только для чтения, также точки монтирования у разных дисков разные. Поэтому мы сделаем следующее:

  • найдём диск с Windows
  • отмонтируем (отсоединим) его от системы
  • выполним команду для устранения возможных проблем подключения диска Windows к Linux
  • заново смонтируем его

Плюс такого подхода в том, что:

  • диск точно будет смонтирован с правами записи и не будет других проблем
  • поскольку мы сами выберем точку монтирования, то команды для изменения пароля Windows можно просто копировать — не нужно в них что-то менять и подставлять свой путь до диска.

Вначале выполните команду:

Будут выведены все диски, которые подключены к компьютеру:

Информация о дисках и их разделах разделена на блоки. Каждый блок начинается со слова «Disk: », в каждом блоке указана Disk model (модель диска) и размер диска — именно по этим данным найдите диск, на котором установлена операционная система Windows.

Также если это Windows 10, то на диске с операционной системой должны быть разделы «Windows recovery environment» (используется для восстановления системы), «EFI System» (файлы для загрузки операционной системы), «Microsoft reserved» (зарезервированный раздел), «Microsoft basic data» (основной раздел с данными, на котором находится операционная система и все файлы диска C:) — всего четыре раздела.

На мой диск с Windows указывает стрелка на скриншоте. Нам нужно было узнать имя диска и имя раздела «Microsoft basic data», в моём случае это /dev/sdb4. Это самый большой раздел. На более старых версиях Windows может быть меньше разделов.

Теперь нужно запустить команду вида в которой РАЗДЕЛ замените на ваше значение:

У меня раздел путь до диска /dev/sdb4 тогда команда следующая:

Читайте также:  Learning kali linux pdf

Теперь нужно запустить команду вида:

У меня раздел путь до диска /dev/sdb4 тогда команда следующая:

В этой команде не нужно ничего менять:

В следующей команде вновь вставьте значение вашего РАЗДЕЛа:

У меня следующая команда:

Теперь выполните следующие команды:

Как вызвать командную строку для смены пароля в Windows

При включении компьютера, нажмите кнопку Выключение.

Удерживая нажатой клавишу Shift, нажмите «Перезагрузка».

Выберите «Поиск и устранение неисправностей»:

Затем «Дополнительные параметры»:

Далее «Параметры загрузки»:

Нажмите кнопку «Перезагрузить»:

Нажмите клавишу F4:

Когда будет предложено ввести пароль, вместо этого нажмите пять раз кнопку Shift,

появится приглашение командной строки:

Следующая команда выведет список пользователей Windows:

Для смены пароля используйте команду вида:

Например, для пользователя Tester я хочу установить новый пароль 1234, тогда команда следующая:

Теперь можно закрыть окно командной строки и либо сразу войти в систему с новым паролем (в этом случае вы продолжите работу в Безопасном режиме), либо перезагрузитесь, чтобы компьютер загрузился как обычно.

Это самый простой способ сброса пароля Windows, но если вам нужен другой вариант, то смотрите статью «Как сбросить пароль Windows».

Как в Kali Linux сбросить пароль входа

Что делать если забыли пароль root для входа в систему? Этот пароль довольно легко сбросить при физическом доступе к компьютеру. То есть этот способ подходит для всех настольных компьютеров, в том числе он сработает, если вы установили Kali Linux в виртуальную машину и забыли от неё пароль.

Способ не особо сложный и, главное, это намного быстрее, чем переустанавливать систему. Кстати, примерно аналогичным способом можно сбросить пароль на многих дистрибутивах Linux.

Итак, во время загрузки, когда выбран основной пункт меню, с которым вы обычно загружаетесь, нажмите клавишу e (это английская буква, а не русская).

Откроется новое окно, в котором нам нужно отредактировать опции загрузки.

Найдите строку, которая начинается со слова linux. В этой строке найдите ro и замените на rw. Строка ro означает монтировать диск только для чтения, а строка rw означает монтировать его для чтения и записи. Если не изменить эту опцию сейчас, то придётся перемонтировать диск после загрузки, иначе изменения просто не могут быть сохранены на диск.

Ещё слово quiet замените на init=/bin/bash. Получается так:

Когда у вас тоже всё готово, нажмите кнопку F10. Если вдруг у вас нет функциональных клавиш, то нажмите Ctral+x.

Будет продолжена загрузка, но вместо привычного графического интерфейса вы попадёте в однопользовательский режим:

У этого режима разные особенности, но главная из них — вы совершаете вход как root без пароля!

Можно проверить, действительно ли диск смонтирован для чтения и записи, для этого выполните команду:

Самое главное, чтобы у корневого раздела, смонтированного как /, в свойствах было rw.

Читайте также:  Запуск службы сервера 1с linux

Осталось совсем немного, введите команду

И затем введите новый пароль, нажмите ENTER, подтвердите новый пароль и ещё раз нажмите ENTER.

Если будет выведено

passwd: password updated successfully

Значит всё сработало.

Теперь перезагрузитесь, для этого введите команду:

Возможные проблемы

Если после ввода вы получили:

Retype new UNIX password:

passwd: Authentication token manipulation error

passwd: password unchanged

Значит ваш корневой раздел смонтирован только для чтения. Попробуйте:

А затем вновь используйте команду

Если появилось сообщение:

[ end Kernel panic — not syncing: Attempted to kill init! exit code=0x0007f00

то убедитесь, что вы убрали из опции показ экрана заставки (слово quiet) когда редактировали меню grub.

Если вы пытаетесь перезагрузиться командой

и получаете сообщение:

Failed to connect to bus: No such file or directory

Failed to talk to init daemon.

Не обращайте на него внимания и выполните перезагрузку командой:

Information Security Squad

stay tune stay secure

  • Home
  • 2017
  • Август
  • 12
  • Как взломать пароль Windows с помощью Kali Linux

Как взломать пароль Windows с помощью Kali Linux

В этом руководстве вы научитесть изменять пароль Windows с Kali Linux при помощи Kali Linux Live USB.

Используя этот метод вы можете сбросить Windows XP, 7, Vista, 8, и 8.1 паролей.

Все более старые версии Windows используют файл SAM, чтобы сохранить пароли, и этот файл расположен в /Windows/System32/config .

Если вы смогли получить доступ к файлу SAM, не загружая компьютер жертвы, вы можете легко сбросить или изменить пароль.

При помощи Kali Linux Live (forensic mode) вы можете получить доступ к файлу SAM, который содержит пароль Windows.

Чтобы изменить пароль Windows, используя Kali Linux, вам будет нужен Kali Linux Pendrive, чтобы использовать Live (forensic mode).

1.Создайте свой Kali Linux Pendrive. Как это сделать вы можете прочитать тут Как загрузить Kali Linux на флешку USB

2.Запустите компьютер жертвы и выберите Boot from USB.

Вы увидете Kali – меню начальной загрузки и выбирайте 3-ю опцию, которая называется Live (forensic mode).

3. Запустите Kali и откройте терминал.

4. Далее с помощью команды ls найдите название жесткого диска

5. Теперь, когда вы нашли название жесткого диска “yourhardrive”, выполните:

6. Далее вы увидите список базы данных файла SAM

7. Введите команду, чтобы получить все имена пользователей, существующие в системе Windows.

8. Выберите необходимый Username и выполните эту команду, чтобы изменить пароль:

В моем случае я выбрал пользователя Administrator на сброс его пароля.

Команда будет выглядеть так :

После этого вы увидите меню, в котором сможете редактировать, удалить пароль или заблокировать пользователя.

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Оцените статью
© 2024 Советы по настройке компьютера