Где найти пароль пользователя компьютера. Как узнать пароль от компьютера и как его снять

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое.

В этой статье будет описано как узнать пароль от Windows (любых версий), НЕ сбросить, НЕ изменить, а именно УЗНАТЬ.

Сначала отступление

Сбросить пароль или изменить его в системе Windows легко - школьники уже наснимали свои стопятьсот видео как это сделать.

Продвинутые школьники используют ПРО версию программы ElcomSoft System Recovery, которая «за пол минуты взламывает пароль» (на самом деле, ищет по словарю наиболее популярные пароли, сравнивает их с ранее рассчитанными хэшами и, если школьник задал пароль что-нибудь вроде «1», «1111», «123», «admin» , «password», то программа его отображает).

Продвинутые пользователи снимают видео как сбросить пароль с помощью Kali Linux . Причём, Kali Linux используется для 1) монтирования диска с ОС Windows, 2) переименование одного файла для запуска командной строки… Я думаю, в свободное время эти люди колют орехи айфонами.

На самом деле, я шучу. В 99.99% случаев именно это и нужно - сбросить пароль школьника или бухгалтера, которые зачем-то его поставили и благополучно забыли.

Если вам именно это и нужно, то загрузитесь с любого Live-диска (это может быть и Linux – что угодно). В каталоге C:WindowsSystem32 переименуйте файл cmd.exe в sethc.exe или в osk.exe . Понятно, что нужно сделать бэкап файла sethc.exe (или osk.exe), а файл cmd.exe копировать с присвоением нового имени.

Если вы переименовали файл в sethc.exe, то при следующей загрузке Windows, когда у вас спросят пароль, нажмите пять раз кнопку SHIFT, а если в osk.exe, то вызовите экранную клавиатуру. И в том и в другом случае у вас откроется командная строка (cmd.exe) в которой нужно набрать:

net user имя_пользователя *

Т.е. если имя пользователя admin, то нужно набрать:

А теперь я буду снимать своё видео.

Опять шучу.

Узнаём пароль Windows с помощью Kali Linux

Теория: где Windows хранит свои пароли?

Windows размещает пароли в файле реестра SAM (System Account Management) (система управления аккаунтами). За исключением тех случаев, когда используется Active Directoryis. Active Directoryis - это отдельная система аутентификации, которая размещает пароли в базе данных LDAP. Файл SAM лежит в C:System32config (C:sys32config ).

Файл SAM хранит пароли в виде хэшей, используя хэши LM и NTLM, чтобы добавить безопасности защищаемому файлу.

Отсюда важное замечание: получение пароля носит вероятностный характре. Если удасться расшифровать хэш - то пароль наш, а если нет - то нет…

Файл SAM не может быть перемещён или скопирован когда Windows запущена. Файл SAM может быть сдамплен (получен дамп), полученные из него хэши паролей могут быть подвержены брут-форсингу для взлома оффлайн. Хакер также может получить файл SAM загрузившись с другой ОС и смонтировав C: . Загрузиться можно с дистрибутива Linux, например Kali, или загрузиться с Live-диска.

Одно общее место для поиска файла SAM это C:repair . По умолчанию создаётся бэкап файла SAM и обычно он не удаляется системным администратором. Бэкап этого файла не защищён, но сжат, это означает, что вам нужно его разархивировать, чтобы получить файл с хэшами. Для этого можно использовать утилиту expand . Команда имеет вид Expand . Здесь пример раскрытия файла SAM в файл с именем uncompressedSAM.

C:> expand SAM uncompressedSAM

Чтобы улучшить защиту от оффлайн хакинга, Microsoft Windows 2000 и более поздние версии включают утилиту SYSKEY . Утилита SYSKEY зашифровывает хэшированные пароли в файле SAM используя 128-битный ключ шифрования, который разный для каждой установленной Windows.

Атакующий с физическим доступом к системе Windows может получить SYSKEY (также называймый загрузочный ключ) используя следующие шаги:

1. Загрузиться с другой ОС (например, с Kali).
2. Украсть SAM и хайвы SYSTEM (C:System32config (C:sys32config )).
3. Восстановить загрузочный ключ из хайвов SYSTEM используя bkreg или bkhive .
4. Сделать дамп хэшей паролей.
5. Взломать их оффлан используя инструмент, например такой как John the Ripper .

Ещё одно важное замечание. При каждом доступе к файлам в Windows изменяется MAC (модификация, доступ и изменение), который залогирует ваше присутствие. Чтобы избежать оставления криминалистических доказательств, рекомендуется скопировать целевую систему (сделать образ диска) до запуска атак.

Монтирование Windows

Есть доступные инструменты для захвата Windows-файлов SAM и файла ключей SYSKEY. Один из методов захвата этих файлов - это монтирование целевой Windows системы так, чтобы другие инструменты имели доступ к этим файлам в то время, пока Microsoft Windows не запущена.

Первый шаг - это использование команды fdisk -l для идентификации ваших разделов. Вы должны идентифицировать Windows и тип раздела. Вывод fdisk показывает NTFS раздел, например так:

Device Boot Start End Blocks Id System

/dev/hdb1* 1 2432 19535008+ 86 NTFS

/dev/hdb2 2433 2554 979965 82 Linux swap/Solaris

/dev/hdb3 2555 6202 29302560 83 Linux

Создаёте точку монтирования используя следующую команду mkdir /mnt/windows .

Монтируете системный раздел Windows используя команду как показано в следующем примере:

mount -t /mnt/windows

Теперь, когда целевая система Windows смонтирована, вы можете скопировать файлы SAM и SYSTEM в вашу директорию для атаки следующей командой:

cp SAM SYSTEM /pentest/passwords/AttackDirectory

Доступны инструменты для дампа файла SAM. PwDumpand Cain , Abel и samdump - это только немногие примеры.

Обратите внимание, вам нужно восстановить оба файла - загрузочного ключа и SAM. Файл загрузочного ключа используется для доступа к файлу SAM. Инструменты, используемые для доступа к файлу SAM будут требовать файл загрузочного ключа.

bkreg и bkhiveare - популярные инструменты, которые помогут получить файл загрузчика ключа, как показано на следующем скриншоте:

Как защититься от кражи пароля для входа в Windows:

• Во-первых, не нужно надеяться на этот пароль. Этот пароль не спасёт вас даже от вашего сына-школьника. Этот пароль не поможет вам защитить данные, а также бесполезен при краже компьютера. (Ситуация с паролем на BIOS примерно такая же - не предоставляет никакой реальной защиты, время от времени портит жизнь бухгалтерам и людям с плохой памятью).
• Если вам важно ограничить доступ к данным или ко всей системе, используйте такие программы шифрования как и (но если уж вы в этом случае забудете пароль, то данные будут безвозвратно утеряны).
• Чтобы ваш пароль на вход в Windows не могли расшифровать школьники, придумывайте сложный, длинный пароль с разными регистрами, цифрами и буквами (в том числе русскими) и т. д. Но ещё раз повторю - этот пароль не защищает ничего.

Гарант является доверенным посредником между Участниками при проведении сделки.

У каждого бывают ситуации, когда необходимо узнать пароль от учетной записи Windows 7. Чаще всего бывает так, что пользователь забыл пароль от входа, а переустанавливать всю систему нежелательно, ведь при этом теряются все данные.

А иногда случается и так, что на рабочем компьютере установлены ограничения, и чтобы их снять нужно зайти через запись Администратора. Если вы по какой-либо из причин интересуетесь как узнать пароль от компьютера Windows 7 если он включен, то это руководство вам поможет.

Сброс пароля на Windows 7

К сожалению, а может и наоборот, пароли к учетным записям нигде не хранятся в открытом виде. Они надежно зашифрованы и защищены. Это гарантия безопасности для ваших данных. Но также это усложняет задачу, если вам необходимо узнать забытый пароль или получить к чему-то доступ. Поэтому начнем с самого тривиального способа, который, однако, подойдет не во всех случаях – сброс пароля.

Это можно сделать без дополнительных программ и навыков, достаточно следовать инструкции:

1. Комбинацией клавиш Win + R запустите Командную строку.
2. В появившейся строке введите cmd и нажмите Enter — откроется командная строка.
3. Введите словосочетание net user и узнаете имя Администратора.
4. Повторите предыдущую команду, добавив через пробел имя администратора, которое вы узнали в предыдущем шаге.
5. Сброс пароля произошел автоматически, и теперь система запрашивает у вас новый – оставьте поле пустым, если хотите осуществлять вход без него.
6. Закройте командную строку и перезагрузите – теперь вы можете беспрепятственно входить в учётную запись администратора.

Это самый оптимальный способ для тех, кто забыл пароль от своего пользователя, и его сброс ничего не изменит. Эту же последовательность действий можно произвести и в Безопасном режиме, только нужно выбрать вариант с поддержкой командной строки.

Как узнать пароль от компьютера windows 7 если он включен с помощью программ

Но если сбрасывать пароль для вас не представляется возможным, то нужно будет скачивать программу. Ophcrack – утилита, которая узнает пароль с помощью подбора символов. Распространяется на бесплатной основе, но с ограниченным количеством словарей, с помощью которых и происходит подбор символов для пароля. Если доступных словарей окажется недостаточно, то придется либо приобрести платную версию, либо использовать другой способ. Нужно, чтобы на вашей учетной записи было разрешено установление программ.

1. Запустив установку, в окне выбора компонентов, отметьте галочкой последние два пункта, в которых написано «Vista tables» — это подразумевает также и таблицы для Windows
2. После окончания установки, запустите Ophcrack.
3. Чаще всего поиск учетных записей и подбор к ним паролей происходит автоматически. Если этого не произошло, а утилита даже не нашла пользователей, нажмите сверху Load, потом LocalSam with samdump2. А потом Crack.

Взлом пароля без установки программ

Но что делать, если все гораздо сложнее, и вы не можете устанавливать в систему программы? И на это уже найдено решение. С помощью все той же утилиты, только теперь на сайте скачиваем версию с пометкой LiveCD – это версия для диска или флешки.

При подключении устройства, должно появиться окошко Автозапуска, где вы выбираете пункт «Записать файлы на диск». Сделать это можно также с помощью специальных записывающих программ, если они у вас имеются.

Перезагружаем систему. Автоматически должна начаться загрузка с диска или флешки. Если этого не случилось, зайдите в BIOS (на разных ноутбуках разные клавиши отвечают за это – F2, от F8 до F12), там вы легко найдете порядок загрузки, на первое место нужно поставить диск или флешку — смотря что вы используете.

Загружается программа и начинается автоматический поиск. Больше вам ничего делать не нужно — только немного подождать пока Ophcrack все сделает.

Если этот способ не принес должного результата, рекомендуется также попробовать программу SAMInside – аналог предыдущей. Алгоритм установки и работы с ней аналогичен.

В этой программе методы подбора паролей более расширены, что несомненно является плюсом, но она также, как и предыдущая, ограничена в использовании. Для расширения возможностей нужно приобрести полную версию.

В сети можно найти большой выбор программ для взлома, и они часто обновляются, создаются новые методы взлома и усовершенствуются уже существующие. Две упомянутые утилиты являются самыми популярными и действенными из существующих на данный момент.

Узнать пароль от системы с помощью кейлоггеров

Нельзя не упомянуть еще один способ – не совсем честный, но также имеющий право на существование. Это для того случая, когда вы не единый пользователь компьютера и поставленный на учетную запись пароль вы не можете узнать лично.

Опять-таки, в вашей учетной записи должна быть разрешена установка программ. Кейлоггер – это утилита, которая записывает все действия, в том числе и ввод с клавиатуры. Вся информация о действиях, совершенных в системе, заносится в файл, открыв который можно узнать не только пароли, но также много другой информации, введенной с клавиатуры.

Таких программ существует огромное множество, в том числе и бесплатных, найти их проще простого. Только подумайте, прежде чем использовать этот метод. Он на самый крайний случай, если все другие способы и уловки не работают.

Дело в том, что обнаружить эту программу опытному пользователю ПК не так уж сложно, ведь эти программы уже успели получить широкую известность.

Все вышеперечисленные способы как узнать пароль от компьютера windows 7 в том случае, если он включен абсолютно рабочие на сегодняшний день. Одни из них более простые, но не дают 100% результата, другие более заковыристей.

Согласитесь, ведь если бы взломать пароль было бы так просто, взламывалось бы все на свете и уже никакой гарантии безопасности своих личных данных никто бы не мог дать. Поэтому упомянутые выше способы – самые эффективные на сегодняшний день.

С помощью учетной записи администратора можно вносить важные изменения в систему: устанавливать программы, настраивать безопасность и подобное. По умолчанию учетки гостя и простого пользователя такими привилегиями не обладают. Чтобы запретить несанкционированный вход и нежелательные изменения, многие защищают учетную запись администратора паролем.

В Windows 7 есть возможность создавать учетки пользователей с правами администратора. Кроме того, в системе по умолчанию существует встроенный администратор, который не отражается в окне приветствия и с его помощью обычно решают какие-нибудь специфичные проблемы. Но, к этой записи пароль не требуется.

Как узнать без сброса

Увы, с помощью стандартных средств Windows 7 узнать пароль от учетной записи администратора невозможно. По умолчанию они хранятся в зашифрованных файлах SAM. И если вы забыли пароль, то придется воспользоваться сторонними программами. Но с их помощью можно узнать не слишком сложный пароль, который содержит латинские буквы и цифры. Одна из популярных – это SAMinside. Ее преимущества – это русскоязычный и понятный интерфейс.

Если у вас нет доступа к системе, ход действий такой:

1. скачайте и установите Live CD Windows XP на флешку – она станет загрузочной;
2. туда же установите программу для взлома;
3. загрузите систему с Live CD Windows XP;
4. запустите программу SAMinside;
5. экспортируйте файлы SAM и System (в них содержится необходимая информация) из реестра – для этого нажимаем Открыть — С:WindowsSystem32config.
6. Далее остается расшифровать SAM файлы и возможно в них окажется искомое значение.

Стоит отметить, что любая программа не дает сто процентного шанса расшифровки. Чем пароль сложнее или длиннее, тем сложнее утилитам справиться с ним. И нередки случаи, когда с их помощью узнать пароль не удается.

Сброс пароля администратора Windows 7

Если вы забыли пароль и нет возможности его восстановить, то его можно просто сбросить. Для этого понадобится установочный диск с Windows 7 или установочная флешка. Тип носителя не принципиален и не играет никакой роли. По умолчанию, первым в загрузке стоит жесткий диск, на котором записана система. Поэтому сначала нужно зайти в биос и в порядке запуска устройств переместить установочный диск или флешку на первое место.

Для выполнения сброса вставляем носитель в компьютер и выбираем восстановление системы.

Далее программа начнет поиск установленной Windows и на это может уйти энное количество времени. После поиска нажимаем «Далее» и выбираем в параметрах командную сроку.

В строке нужно написать следующую команду «copy С:\Windows\System32\sethc.exe С:\». По умолчанию диск С – это системный диск, но не у всех пользователей стоит система именно на нем, поэтому вместо С нужно указать именно системный раздел.

Этой командой копируется файл sethc.exe. Именно он выводит окно, которое появляется при пятикратном нажатии клавиши Shift. По умолчанию файл запускает залипание клавиш, но для него можно установить любое другое значение.

Теперь нужно поменять команду для пятикратного нажатия Shift. Нам нужно чтобы она включала не залипание клавиш, а командную строку. Таким образом ее можно будет открыть, когда система попросит ввести пароль.

В открытой командной строке пишем: «copy С:\Windows\System32\cmd.exe С:\Windows\System32\sethc.exe». Если все прошло нормально, то появится такое сообщение:

Закрываем строку и жмем на перезагрузку. Меняем опять в биосе порядок загрузки устройств и опять перезагружаем. После перезагрузки появится стартовый экран, где предлагается ввести пароль от учетной записи. Жмем на Shift пять раз и у нас открывается командная строка, причем с максимальным доступом. В ней пишем «net user User 12345». User нужно заменить на имя пользователя, а 12345 – это новый пароль от учетки.

Закрываем командную строку, вводим новый пароль и спокойно заходим в Windows. По желанию, теперь можно совсем убрать пароль в Панели управления.

Дискета сброса

Если вы часто забываете пароли, то можно заранее создать дискету сброса. Для этого заходим в Панель управления, нажимаем «Учетные записи пользователей» и выбираем учетку, которой нужно запомнить пароль.

Вставляем устройство в компьютер и указываем к нему путь. Далее программа попросит ввести пароль. После некоторого времени создание дискеты сброса завершится. Теперь главное не потерять накопитель.

Альтернативные способы

Как один из вариантов, можно узнать забытый пароль методом перебора, обычно человек использует две-три комбинации и если вы ищете пароль к своему устройству, то этот способ может сработать.

Еще один способ очень похож на тот, который описан выше. Для него также требуется установочный диск/флешка, но по времени он займет больше времени, потребует вмешательства в реестр и много разных действий. Через командную строку все решается намного проще.

И самый кардинальный способ – это переустановить на компьютере Windows. Пароль вы конечно не узнаете, но получите полный доступ к системе. Правда без сохраненных файлов. После установки системы с нуля, по умолчанию пароль будет отсуствовать.

Ответ на вопрос о том, , волнует многих пользователей, поскольку для этого может быть несколько причин, самой распространенной из которых является банальная забывчивость.

Впервые система стала защищаться паролем в операционке Windows XP. Пароль - это обыкновенный набор символов, идентификация которого позволяет компьютеру определить вас как своего «хозяина». Нужна конкретная, введенная изначально комбинация, и никакая иная. Когда устанавливается Windows (либо после ее установки), пользователь обязательно придумывает пароль.

«Кодовое слово» хранится в особом реестре винды, то есть в ее спецбазе данных. И всякий раз, когда вы при включении ноутбука или ПК вводите установленный вами пароль, начинается системный поиск соответствующей комбинации. Когда находится совпадение, начинается системная загрузка, в противном случае потребуется повторно вводить пароль. Есть также вероятность, что администратор, который управляет компьютером, заблокирует ваш аккаунт после введения неправильного пароля некоторое количество раз. Но как быть, если пользователь забыл этот «ключ»? И как узнать пароль от компьютера или изменить его? Давайте разберемся.

Безопасный вход в систему

Для ОС Windows процедура восстановления утерянного пароля не так уж и сложна. Для начала понадобится использовать функцию, называемую «Безопасный системный вход». Чтобы вы смогли «добраться» до опции, вам понадобятся «Пользовательские записи учета», которые вызываются через вход в «Панель управления». Далее действуйте следующим образом:

1. Войдите в систему, используя аккаунт встроенного администратора: ваш логин будет «administrator» (либо то же слово по-русски).
2. Если вам известен пароль, который установлен для данной учетной записи, впишите эту комбинацию. Но обычно пароль не требуется вводить, а потому просто оставьте окошко пустым и нажмите кнопку ввода «Enter». Вы должны попасть в систему.

Восстановление пароля

Итак, вход в систему выполнен, и как узнать пароль от компьютера на данном этапе? Все предельно просто. Поступите согласно нижеследующей инструкции:

1. Кликните по кнопке «Пуск» и зайдите в «Панель управления».
2. Дважды щелкните по пункту «Учетные записи». Из появившегося списка записей следует выбрать ту, от которой требуется изменить (удалить) пароль.
3. Отредактируйте выбранную запись, после чего нажмите на кнопку «Готово».
4. Чтобы изменить пароль от администраторского аккаунта, возьмите диск, используемый для установки операционки, и загрузитесь с него.
5. Выберите пункт "Восстановление системы". Затем откройте командную строку - ею вы и будете пользоваться.
6. Поскольку искомая заветная комбинация находится на хранении в реестре, его потребуется отредактировать. Вам понадобится помощь утилиты Regedit. Чтобы запустить программу, введите ее наименование в командную строчку и щелкните по «Enter».
7. После этого отыщите раздел с названием «HKEY_LOCAL_MACHINE».
8. Откройте «Файл» и нажмите на строку «Загрузить куст».
9. Перейдите к диску с операционкой и отправляйтесь по следующему пути: C:\Windows\System32\config\SYSTEM.
10. Назовите случайным наименованием, например «222», и отправляйтесь в подраздел по пути: «HKEY_LOCAL_MACHINE» -> «222» -> «Setup».
11. Справа вы увидите параметр под названием «CmdLine», щелкните по нему дважды и откройте. Измените его значение на такое: «cmd.exe». Там же вы найдёте параметр под названием «SetupType». Его значение тоже требуется поменять: удалить 0 и поставить 2.
12. Нажмите левую клавишу мышки и выделите «HKEY_LOCAL_MACHINE», потом зайдите в «Файл» и выберите строку «Выгрузить куст».
13. Извлеките корректно диск с ОС-установкой и перезагрузите компьютер.

После того как Windows обычным образом загрузится, перед вами откроется окошко командной строчки. Впишите в него такую информацию: net user_ пользовательское имя_ новый пароль. Пользовательское имя - это логин, оставшийся без пароля, а новый пароль - это новый «ключ» от аккаунта. Все готово! Теперь вам известно, как узнать пароль от компьютера , и вы можете не паниковать, если вдруг потеряете его. Но будет лучше, если вы где-нибудь запишете свое «секретное слово».

От компьютера и как его снять? Впервые защита системы с помощью пароля была введена в Windows XP. С тех пор компания-разработчик Microsoft этой концепции не поменяла.

Если говорить понятным всем языком, то пароль - обычный набор знаков, с помощью которых компьютер определяет вас как пользователя. Никакая другая комбинация не подойдет, кроме заранее введенной. Также это доступ к рабочему столу и профилю. При или же после нее каждый пользователь создает пароль для самого себя, естественно, если он имеет пароль от аккаунта администратора. Работу с этими «ключами» в компании проводит системный администратор.

Как узнать пароль от компьютера Windows 7, если он забыт пользователем? Хранится "секретное слово" в реестре Windows, то есть в специальной базе данных. Каждый раз, когда, включая свой ноутбук или вы вводите свой пароль, система ищет необходимую комбинацию в нужных полях в реестре. В случае совпадения начинается загрузка системы, а если символы введены неверно, то придется это действие повторить. Если ваш компьютер находится под управлением администратора, то он может настроить блокировку пользовательского аккаунта после определенного количества неверных попыток ввода пароля.

А теперь поговорим о том, что делать, если нам требуется восстановление пароля Windows XP:

Для изменения пароля от аккаунта администратора необходимо взять диск, который использовался для установки Windows 7, и загрузиться с него.

1. Выбираем «Восстановление системы.
2. После этого открываем которой мы и будем пользоваться. Повторяю, этот способ подходит для Windows 7.
3. Как вы помните, искомая комбинация хранится в реестре. Мы его будем редактировать утилитой “regedit”. Для ее запуска, введем название в командную строку и нажмем Enter.
4. Теперь нам нужно найти раздел HKEY_LOCAL_MACHINE. Открыв меню «Файл», нажимаем «Загрузить куст». Переходим к диску, где установлена ОС. Затем идем по такому пути: C:\Windows\System32\config\SYSTEM. Называем случайным именем, к примеру, 111. После этого переходим в подраздел HKEY_LOCAL_MACHINE=>111=>Setup. В правой части будет параметр CmdLine, двойным щелчком открываем его и изменяем значение на cmd.exe. Также вы найдёте там параметр SetupType. Его значение Вы должны поменять с 0 на 2.
5. Выделить раздел HKEY_LOCAL_MACHINE одним щелчком левой кнопки мыши и зайти в «Файл», но на этот раз выбрать «Выгрузить куст».
6. Теперь установочный диск можно извлечь и перезагрузиться.

После обычной загрузки Windows 7 видим открывшееся окно командной строки. Вводим следующее:

net user имя_пользователя новый_пароль

Здесь имя_пользователя - логин, пароль от которого утерян, новый_пароль - желаемый пароль от аккаунта.

Готово! Теперь Вы знаете, как узнать пароль от компьютера.