هک کردن password administrator و نفوذ به ویندوز xp

[sesna005]

هک کردن password administrator و نفوذ به ویندوز xp :

اون قدیما که که ویندوز Xp تازه اومده بود خیلی مشکل داشت.مثلا به راحتی میشد رمز administrator رو reset کرد.چطوری؟کافی توی منوی run بنویسی control userpasswords2 بعد یه صفحه باز میشد که با زدن دکمه reset رمز پاک میشد.ولی حالا زمونه فرق کرده.تا اینو می نویسی اول رمز Admini رو میخواد.حالا میباس چی کار کرد؟بهتون میگم.اول شما باید مثه آدم برید لباستون رو بپوشید و برید یه دیسکت نو بخرید و بیاید.وقتی دیسکت رو خریدین اون لیبلش رو هم روش بچسبونید.که قشنگ بشه.بعد این فایل zip رو از اینجا دانلود کنید.حجمش حدود 1 MB (اگه میخواین با سی دی رمز رو پاک کنید یا درایتون SCSI پایین صفحه رو بخونین)بعد اونو unzip کنید.یه فایل به نام Instal هست که باید اجراش کنید.اجرا کردین؟حالا دیسکت رو بزارین و any key بزنید.چند تا فایل روی دیسکت نصب میشه.حالا شما یه دیسکت به نام reset administrator password دارین.چیه؟خوش حال شدی؟حالا اومدیم سر اصل مطلب.برای ریست کردن pass باید pc رو ریست کنید و با همون دیسکته boot شین.یعنی با دیسکت بیاین بالا.وقتی بوت شد 2 تا loding میده.صبر کنید تا به همچین جایی برسین:(اون خطوطی که صورتی یه مهمه.بخونیدش.زرد هام هم اونایی که شما باید تایپ کنید.)

=========================================================

. Step ONE: Select disk where the Windows installation is

=========================================================

Disks:

Disk /dev/ide/host0/bus0/target0/lun0/disc: 2147 MB, 2147483648 bytes

NT partitions found:

1 : /dev/ide/host0/bus0/target0/lun0/part1 2043MB Boot



Please select partition by number or

a = show all partitions, d = automatically load new disk drivers

m = manually load new disk drivers

l = relist NTFS/FAT partitions, q = quit

Select: [1]

حالا باید درایوی که ویندوز توشه رو انتخاب کنید.مثلا اگه توی درایو c باشه عدد 1 رو تایپ کنید و اینتر رو بزنید.اگه توی درایو d باشه عدد 2 رو بزنید.حالا میره step 2 .یعنی مرحله 2 .





=========================================================

. Step TWO: Select PATH and registry files

=========================================================

What is the path to the registry directory? (relative to windows disk)

[windows/system32/config] : شما اینتر رو بزنید



حالا باید با توجه به نوع ویندوز یه پوشه انتخاب کنید.معمولا خودش پوشه رو شناسایی میکنه.مثلا اون خط زرده رو نیگا کنید.این ماله ویندوز Xp .اگه اینو نوشته شما نمیخواد هیچی تایپ کنید.فقط enter رو بزنید.حالا اگه ننوشت یه کی از اینا رو باید تایپ کنید:

winnt35/system32/config - Windows NT 3.51

winnt/system32/config - Windows NT 4 and Windows 2000

windows/system32/config - Windows XP/2003 and often Windows 2000 upgraded from Windows 98 or earlier.

حالا باید به اینجا رسیده باشید:

-r-------- 1 0 0 262144 Jan 12 18:01 SAM

-r-------- 1 0 0 262144 Jan 12 18:01 SECURITY

-r-------- 1 0 0 262144 Jan 12 18:01 default

-r-------- 1 0 0 8912896 Jan 12 18:01 software

-r-------- 1 0 0 2359296 Jan 12 18:01 system

dr-x------ 1 0 0 4096 Sep 8 11:37 systemprofile

-r-------- 1 0 0 262144 Sep 8 11:53 userdiff



Select which part of registry to load, use predefined choices

or list the files with space as delimiter

1 - Password reset [sam system security]

2 - RecoveryConsole parameters [software]

q - quit - return to previous

[1] :1

حالا عدد 1 رو تایپ کنید تا به قسمت Password reset و مرحله 3 برید.

=========================================================

. Step THREE: Password or registry edit

=========================================================

chntpw version 0.99.2 040105, (c) Petter N Hagen



[.. some file info here ..]



* SAM policy limits:

Failed logins before lockout is: 0

Minimum password length : 0

Password history count : 0



<>========<> chntpw Main Interactive Menu <>========<Loaded>



1 - Edit user data and passwords

2 - Syskey status & change

3 - RecoveryConsole settings

- - -

9 - Registry editor, now with full write support!

q - Quit (you will be asked if there is something to save)

حالا عدد 1 رو تایپ کنید و اینتر رو بزنید.اینو واستون مینویسه:





===== chntpw Edit User Info & Passwords ====



RID: 01f4, Username: >

RID: 01f5, Username: , *disabled or locked*

RID: 03e8, Username: , *disabled or locked*

RID: 03eb, Username: , *disabled or locked*

RID: 03ea, Username: , *disabled or locked*



Select: ! - quit, . - list users, 0x - User with RID (hex)

or simply enter the username to change: [Administrator] اینتر رو بزنید

حالا اینتر رو بزنید.تا وارد Administrator بشه یا خودتون تایپ کنید Administrator .حتما به حروف کوچیک و بزرگ توجه کنید.وقتی وارد Administrator شدید یه همچین چیزی میبینید.



RID : 0500 [01f4]

Username: Administrator

fullname:

comment : Built-in account for administering the computer/domain

homedir :



Account bits: 0x0210 =

[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |

[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |

[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |

[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |

[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |



Failed login count: 0, while max tries is: 0

Total login count: 3



* = blank the password (This may work better than setting a new password!)

Enter nothing to leave it unchanged

Please enter new password: *

حالا میتونید رمز Admini رو هرچی بخواید بزارین رو اینتر کنید.ولی ممکنه جواب نده.اگه شما به جای رمز ستاره * تایپ کنید رمز پاک میشه.یعنی blank میشه.که خیلی بهتره و حتما جواب میده.ممکنه قبل از اینکه رمز رو بخواد یه سوال بکنه که میخواین account رو unlock کنم و پس ورد رو ریست؟شما هم y رو تایپ کنید و اینتر رو بزنید.بعد همون ستاره رو به جای پس انتخاب کنید.تا به اینجا برسید

Please enter new password: *

Blanking password!



Do you really wish to change it? (y/n) [n] y

Changed!





Select: ! - quit, . - list users, 0x - User with RID (hex)

or simply enter the username to change: [Administrator] !

تموم شد.حالا باید خارج شید.کلید shift + 1 رو بزنید تا ! تایپ بشه و اینتر کنید.راستی هرجا به این سوال رسیدید y رو تایپ کنید:

About to write file(s) back! Do it? [n] : y

اگه درست انجام بدین اینو مینویسه.



***** EDIT COMPLETE *****



You can try again if it somehow failed, or you selected wrong

New run? [n] :n

که شما n رو بزنید و وقتی کار تموم شد Ctrl+Alt+del رو بزنید و ریست کنید.زودی دیسکت رو در بیارین و وارد ویندوز بشین.حالا اون صفحه login میاد.شما سه کلید Ctrl+Alt+del رو بزنید حالا دوباره بزنید.یعنی 2 بار این 3 کلید رو بزنید.صفحه سیاه میشه.حالا در قسمت username: کلمه Administrator رو تایپ کنید.به حروف کوچیک و بزرگ دقت کنید.این چند بار؟حالا قسمت pass رو هم خالی بزارین و اینتر کنید.هوراااا.وارد شد....





حالا اگه نخواین با دیسکت بوت شین میتونید با سی دی بوت شین.مثلا اگه مثه این آقا رضای خودمون وَ ض ِ تون خوبه و لپ تاب دارین میتونید با سیدی بوت شین.برای این کار به جای اینکه اون فایل zip که اون بالا بود رو دانلود کنید این فایل رو دانلود کنید.البته حجمش 3 MB .من نمیدونم این چطوری کار میکنه.خودتون بهش ور برید میفهمید.اگه هاردتون Sata است یا درایوتون SCSI این فایل رو دانلود کنید.

خداوکیلی حال میکنین اینا رو یاد میگیرینا.هیج جا توی اینترنت همچین آموزشی گیرتون نمیاد.حداقل گیر من که نیومد.

[Shayan]

sesna005 عزيز ممنون از مقالتون ولي کو اون فايل Zip؟؟؟

[Mahdi1944]

Shayan جان
فکر مي‌کنم ايشون همون فايلي رو مد نظرشون هست که بنده قبلا معرفي کردم و با استفاده از پلاتفورم لينوکس مي‌شد به بعضي کنترلهاي ويندوز دسترسي داشت (با استفاده از CD بوت )

[Shayan]

Mahdi1944 جان فايلي که شما معرفي کرديد در حد 3و4 مگ بود که روي ديسکت جا نميشد
چون در دانشگاه ما اکثر کامپيوتر ها CDRom ندارند اون روش کارساز نبود

[Kingman_62]

براي حجم ديسکت بهترين راه استفاده از Advance Windows Password Recovery است

[Shayan]

Kingman_62 اين برنامه براي هنگامي هستش که يک بار پسورد Admin‌رو وارد کنيم درسته؟؟

[Kingman_62]

توضیحات
[External Link Removed for Guests]

[Shayan]

Kingman_62 جالبه.... ممکن هستش لينک دانلود بديد؟

[mohammadk1932]

خیلی مسخره هستی چون فایل زیپ رو نگذاشتی

[Mahdi1944]

mohammadk1932
ضمن عرض خوش‌امد به شما دوست گرامي
هر چند کار اين دوستمون رو درست نمي‌دونم، اما نحوه‌ي خطاب شما هم درست نيست