Author Topic: Reset Password Windows 7  (Read 5765 times)

nino710

  • Newbie
  • *
  • Posts: 18
    • View Profile
on: April 11, 2011, 06:41:14 PM
Salve a tutti,
un paio di giorni fa un mio amico mi è piombato a casa dicendomi di non riuscire più ad accedere al suo account di Windows 7 perchè ha dimenticato la password... L'ho tranquillizzato dicendo che potevo risolvere il suo problema in 10 minuti... Ho preso il cd di BackBox, ho fatto partire tutto in live e dopo aver montato la partizione di windows ho utilizzato chntpw... L'unico problema è che il tool non riesce ne a cambiare la password ne a resettarla nonostante le modifiche al SAM risultino effettuate con successo, infatti provando ad accedere a Windows qualsiasi password risulta errata... Come potrei fare per risolvere il problema??  ??? ???



SmilingWolf

  • Guest
Reply #1 on: April 11, 2011, 07:04:24 PM
Uhm... Allora innanzitutto (potrei sbagliarmi, ma penso di no) chntpw non è compatibile con i SAM di Windows Vista e 7 perchè utilizzano un metodo di cifratura della password più evoluto di quello usato su XP.

Tutto ciò che mi viene in mente è di suggerirti di provare a fare un dump degli hash delle password estratte dal SAM di Windows e poi darlo in pasto a John nella speranza che ci rilevi o la password o eventualmente l'errore.

Altrimenti puoi usare Kon-Boot, un "tool" in grado di fare un reset della password in memoria (inserisci qualsiasi cosa e entri senza problemi, testato 6 mesi fa su Win 7). Se avessi bisogno di ulteriore aiuto per questo tool di guide se ne trovano a profusione oppure puoi ripostare direttamente in questo Thread. Una volta entrato dovrebbe essere facile fare ulteriori modifiche e sistemare tutto.



nino710

  • Newbie
  • *
  • Posts: 18
    • View Profile
Reply #2 on: April 11, 2011, 09:40:35 PM
Grazie per avermi risposto... Ho provato Kon-Boot ma non ho ottenuto nessun risultato positivo purtroppo.
Vorrei provare a fare il dump degli hash come mi hai suggerito ma non so bene come fare.. se potresti spiegarmelo te ne sarei veramente grato  ;D



raffaele

  • Administrator
  • Hero Member
  • *****
  • Posts: 507
    • View Profile
    • My Blog
Reply #3 on: April 11, 2011, 11:25:23 PM
ciao, prova a guardare questa video guida... magari salti qualche passaggio

http://www.backbox.org/content/backbox-linux-1-rc2-howto-reset-windows-7-password-chntpw

raffaele@backbox:~$ Get root or die tryin'


nino710

  • Newbie
  • *
  • Posts: 18
    • View Profile
Reply #4 on: April 12, 2011, 11:39:02 AM
Grazie Raffaele ma è proprio seguendo il tuo video che ho imparato a usare il chntpw  ;D altre volte mi è capitato di usarlo con risultati positivi sempre su windows 7 (in questo modo rispondo indirettamente a SmilingWolf  :D) ma questa volta sembra non funzionare.



clshack

  • Full Member
  • ***
  • Posts: 177
    • View Profile
    • ClsHack | Blog
Reply #5 on: April 12, 2011, 01:16:28 PM
Prova ad aggiungere un nuovo account amministratore con chntpw  ;)

Comunque mi sembra strano ... hai qualche errore in output ?

Riesci a scrivere la partizione ntfs ?



nino710

  • Newbie
  • *
  • Posts: 18
    • View Profile
Reply #6 on: April 12, 2011, 02:12:27 PM
Per quanto riguarda gli errori no.. Sia resettando che cambiando password mi dice sempre SAM - OK

Per la partizione non ho problemi riesco a scrivere tranquillamente

Per aggiungere l'account avrei qualche problemino  ;D potresti spiegarmi come si fa??  :)



overmind

  • Newbie
  • *
  • Posts: 8
    • View Profile
Reply #7 on: June 08, 2011, 12:21:54 AM
Dunque, un metodo efficace (e testato da me, funzionante) è quello di operare nel registro di sistema.

Effettua il boot dal disco d'installazione di Windows 7 (o Windows "S"Vista, non fa differenza), clicca su 'Ripara il computer', seleziona l'installazione di Windows sulla quale vuoi operare, e clicca su Avanti;
Avvia il cmd (Prompt dei comandi) e lancia il comando
Code: [Select]
regedit
Evidenzia la chiave HKEY_LOCAL_MACHINE, dopodichè andare nel menù 'File -> Carica hive';
Seleziona il file c:\Windows\System32\config\SYSTEM;
Assegna un nome qualsiasi alla chiave (ad esempio pippo);
Evidenzia la chiave HKEY_LOCAL_MACHINE\pippo\Setup;
Doppio click su SetupType (nel listato delle chiavi) e assegna come valore il numero 2;
Doppio click sulla chiave CmdLine e assegna come valore cmd.exe;
Evidenzia la chiave HKEY_LOCAL_MACHINE\pippo\ e recati nel menù 'File -> Scarica hive';

Riavvia il pc, e all'accesso di Win si presenterà un cmd; (ipotizziamo che il tuo nome utente è Fabio, e che la password che vuoi impostare è pippo):
dai come comando
Code: [Select]
net user Fabio pippo
una volta effettuato il tutto, esci dal prompt con il comando
Code: [Select]
exit
Tienici aggiornati!