In 13 Schritten Passwort Reset für Windows mit KaliLinux


Wie sie einfach und schnell ein vergessenes Passwort unter Windows reseten können

Sollte es einmal vorkommen, dass zu einem PC kein Zugang besteht, weil Benutzer Passwörter nicht vorhanden sind und / oder Benutzer nicht bekannt sind (weil kein Standard), der PC nicht mehr in einer Domäne funktioniert usw, gibt es die einfache Lösung, die lokalen Benutzer Passwörter zu reseten und sich somit wieder Zugang zu verschaffen. Zeitaufwand ca. 10 Minuten.

 

Diese Prozedur gehört zur Kategorie Penetration und darf ohne Zustimmung der betreffenden Person nicht angewandt werden, da sie sich sonst strafbar machen, gem. Art. 143 Abs. 1 StGB.

 

Schritt 1)   Einen USB Stick oder eine DVD im Live Forensik Mode starten

Kali1

Schritt 2)   Öffnen Sie die Konsole (root@kali)

Schritt 3)   In der Konsole geben sie ein "fdisk -l"  # Es werden die Devices angezeigt #

Schritt 4)   "mkdir /media/c" # Erstellen von Laufwerk c unter sda2 #

Schritt 5)   "mount /dev/sda2 /media/c" # Mounten des Laufwerks #

Schritt 6)   "cd /media/c"

Schritt 7)   "cd Windows/System32/config"

Schritt 8)   "ls -l SAM*" # Anzeige der SAM Datenbank # Bild unten #

kali2

Schritt 9)   "chntpw -l SAM" # Auflisten der Benutzer in der SAM # User Passwort reset, da lokaler Administrator nicht aktiviert war # Bild unten #

kali3

Schritt 10)   "chntpw -u „Benutzer“ SAM" # User Edit Menu # Bild unten #

kali4

Über Punkt 4 kann neuer User angelegt werden sowie zur Gruppe der Admins hinzugefügt werden (Wenn Punkt 9 mit "User" fehlgeschlagen wäre oder kein weiterer User vorhanden ist)

Schritt 11)   Schreiben sie 1 (Clear (blank) user password) # Bild unten #

kali5

Schritt 12)   Select q (quit) und die veränderte SAM speichern (y) # Bild unten #

kali6

Schritt 13)   PC neu starten.