Falls das Lokale Windows Passwort vergessen gegangen ist kann man das mit einer Live USB von Kali Linux einfach zurüclksetzen.
Kali muss im Forensic Mode gebootet werden und nach dem Login müssen wir im Terminal die Root Rechte erhalten mit:
Als nächstens bewegt man sich in den Windows\System32\config Ordner der Windows Festplatte:
Danach Listet man das SAM Database auf mit diesem Befehl:
Dann wird der Benutzer des vergessenen Passwort identifiziert:
Um das Passwort zurückzusetzen muss man den Benutzer Auswählen:
Jetzt kann man mit dem Befehl 1 das Password zurücksetzten. Mit Q wird das Programm verlassen und mit Y Speichert man das Ganze.
Beim nächsten Windows Login ist der gewählte Benutzer ohne Password und man kann ein neues einrichten.
Mögliche Fehler
Falls das auslesen von SAM fehlschlägt wegen Read Only Error muss man den Windows Computer Herunterfahren ohne das eine Hibernation Datei geschrieben wird, dies macht man entweder mit einem Neustart oder beim Herunterfahren die Shift Taste drücken!
Tutorial wurde von flo0p geschrieben
Kali muss im Forensic Mode gebootet werden und nach dem Login müssen wir im Terminal die Root Rechte erhalten mit:
Code:
Bitte,
Anmelden
oder
Registrieren to view codes content!
Als nächstens bewegt man sich in den Windows\System32\config Ordner der Windows Festplatte:
Code:
Bitte,
Anmelden
oder
Registrieren to view codes content!
Danach Listet man das SAM Database auf mit diesem Befehl:
Code:
Bitte,
Anmelden
oder
Registrieren to view codes content!
Dann wird der Benutzer des vergessenen Passwort identifiziert:
Code:
Bitte,
Anmelden
oder
Registrieren to view codes content!
Um das Passwort zurückzusetzen muss man den Benutzer Auswählen:
Code:
Bitte,
Anmelden
oder
Registrieren to view codes content!
Jetzt kann man mit dem Befehl 1 das Password zurücksetzten. Mit Q wird das Programm verlassen und mit Y Speichert man das Ganze.
Beim nächsten Windows Login ist der gewählte Benutzer ohne Password und man kann ein neues einrichten.
Mögliche Fehler
Falls das auslesen von SAM fehlschlägt wegen Read Only Error muss man den Windows Computer Herunterfahren ohne das eine Hibernation Datei geschrieben wird, dies macht man entweder mit einem Neustart oder beim Herunterfahren die Shift Taste drücken!
Tutorial wurde von flo0p geschrieben
