segunda-feira, 31 de agosto de 2015

Como remover as senhas do Windows usando uma Distribuição Live do Linux



É comum do dia a dia do suporte o analista se deparar com a situação na qual um usuário, por motivos místicos, esquece a senha que usa todos os dias. Bom, tem uma maneira muito simples de zeras as senhas de administrador e dos outros usuários do Windows utilizando uma distribuição Linux em LiveCD.

A distribuição não importa muito, no exemplo estarei utilizando um Kali no modo LiveCD.

Dê o boot no sistema a partir da sua midia removível ou CD da distribuição Live.



Ao bootar o sistema, vá até o HD montado do computador, e abra o terminal:

Em seguida acesse a pasta System32

# cd Windows/System32

Agora vamos renomear o executável sethc.exe para sethcbak.exe e em seguida criar uma cópia do binário do CMD do Windows com o mesmo nome:

# mv sethc.exe setchcbak.exe
# cp cmd.exe setchc.exe



Agora reinicie o sistema com o Windows normalmente.

Agora com o Windows iniciado, na tela de Login, vamos pressionar a tecla "Shift" 5 vezes. Normalmente, esse processo chamaria o executável sethc.exe, mas como renomeamos uma cópia do prompt de comando do Windows para esse nome, ele vai executar o cmd com privilégios de administrador.

Com o cmd aberto, digite:

control userpasswords2

Uma tela de administração de usuários vai abrir, agora é só escolher o usuário que deseja alterar a senha e redefinir a mesma.





Espero ter ajudado

SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

4 comentários:

  1. Eu faço um pouco diferente (mas gostei dessa sugestão)... eu renomeio o executável osk.exe para osk.ex_ e depois renomeio o cmd.exe para osk.exe (o osk.exe é o executável do teclado virtual), daí, na tela de login do windows eu abro o teclado virtual, só que vai abrir o terminal, daí eu faço o restante como você faz.
    Mais uma dica bacana!
    E já testei no Windows 10...
    Só não funciona se o disco estiver com o bitlocker ativado.
    Abraços

    ResponderExcluir
  2. Eu renomeio o última.EXE tinha dúvida quanto ao 10, mas o comentário acima já esclareceu.

    ResponderExcluir
  3. Eu renomeio o última.EXE tinha dúvida quanto ao 10, mas o comentário acima já esclareceu.

    ResponderExcluir
  4. Eu renomeio o última.EXE tinha dúvida quanto ao 10, mas o comentário acima já esclareceu.

    ResponderExcluir

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com