O chntpw é uma ferramenta utilizada para limpar a senha de usuários do sistema operacional Windows.

Site: pogostick.net/~pnh/ntpasswd

Kali: www.kali.org/downloads

01 - Passo

Listar módulos disponíveis para ataque, neste exemplo iremos utilizar o módulo FTP.

Impossível realizar o logon por não conhecer a senha do usuário 100security.

02 - Passo

Carregar a ISO do Kali Linux para inciar o sistema.

03 - Passo

Iniciar o Live CD na opção: Live (amd64).

04 - Passo

Execute o fdisk -l para listar as partições.

Linux
fdisk -l

05 - Passo

Crie o diretório windows7 e monte a partição do Windows.

Linux
mkdir /mnt/windows7

mount -t ntfs-3g /dev/sda1 /mnt/windows7/

06 - Passo

Entre no ponto de montagem /mnt/windows7 e liste os diretórios da partição montada.

Linux
cd /mnt/windows7/

ls

07 - Passo

Entre no diretório C:\Windows\System32\config e execute o chntpw.

Linux
cd Windows/System32/config

chntpw -l SAM SYSTEM

-l : Lista todos os usuários no banco de dados SAM do Windows.

08 - Passo

Lista dos usuários do Windows.

09 - Passo

Informar o usuário que deseja limpar a senha.

Linux
chntpw -u 100security SAM SYSTEM

-u : Define o usuário.

10 - Passo

Responda n (Not/Não) para a pergunta (Do you really wish to disable SYSKEY? / Você realmente deseja desativar o SYSKEY?).

11 - Passo

Digite 1 – Clear (blank) user password / Limpa a senha do usuário (em branco).

12 - Passo

Responda y (Yes/Sim) para gravar as alterações.

13 - Passo

Execute o comando novamente para confirmar se a senha do usuário 100security foi retirada.

Linux
chntpw -u 100security SAM SYSTEM

14 - Passo

Novamente responda n (Not/Não) para a pergunta (Do you really wish to disable SYSKEY? / Você realmente deseja desativar o SYSKEY?).

15 - Passo

Observe a terceira coluna que a linha Passwd not req. / Senha não requerida esta selecionada.

16 - Passo

Selecione q – Quit para sair do chntpw, em seguida digite reboot para iniciar o Windows.

Linux
reboot

17 - Passo

O logon foi realizado automaticamente sem senha.



  Autor

Marcos Henrique

 São Paulo/SP



  Ataques de Senhas

© 2020 - 100SECURITY

Contato