Wie sie einfach und schnell ein vergessenes Passwort unter Windows reseten können
Sollte es einmal vorkommen, dass zu einem PC kein Zugang besteht, weil Benutzer Passwörter nicht vorhanden sind und / oder Benutzer nicht bekannt sind (weil kein Standard), der PC nicht mehr in einer Domäne funktioniert usw, gibt es die einfache Lösung, die lokalen Benutzer Passwörter zu reseten und sich somit wieder Zugang zu verschaffen. Zeitaufwand ca. 10 Minuten.
Diese Prozedur gehört zur Kategorie Penetration und darf ohne Zustimmung der betreffenden Person nicht angewandt werden, da sie sich sonst strafbar machen, gem. Art. 143 Abs. 1 StGB.
Schritt 1) Einen USB Stick oder eine DVD im Live Forensik Mode starten
Schritt 2) Öffnen Sie die Konsole (root@kali)
Schritt 3) In der Konsole geben sie ein "fdisk -l" # Es werden die Devices angezeigt #
Schritt 4) "mkdir /media/c" # Erstellen von Laufwerk c unter sda2 #
Schritt 5) "mount /dev/sda2 /media/c" # Mounten des Laufwerks #
Schritt 6) "cd /media/c"
Schritt 7) "cd Windows/System32/config"
Schritt 8) "ls -l SAM*" # Anzeige der SAM Datenbank # Bild unten #
Schritt 9) "chntpw -l SAM" # Auflisten der Benutzer in der SAM # User Passwort reset, da lokaler Administrator nicht aktiviert war # Bild unten #
Schritt 10) "chntpw -u „Benutzer“ SAM" # User Edit Menu # Bild unten #
Über Punkt 4 kann neuer User angelegt werden sowie zur Gruppe der Admins hinzugefügt werden (Wenn Punkt 9 mit "User" fehlgeschlagen wäre oder kein weiterer User vorhanden ist)
Schritt 11) Schreiben sie 1 (Clear (blank) user password) # Bild unten #
Schritt 12) Select q (quit) und die veränderte SAM speichern (y) # Bild unten #
Schritt 13) PC neu starten.