Blackhold

Reseteando el password de windows desde GNU/Linux

Posted on febrer 12th, 2017 by admin

Ayer me encontré con un usuario el que había perdido el password de administrador de su windows 7. La opción rápida hubiese sido sacar los datos y reinstalar el sistema, pero en motivo al mogollón de programas que tiene instalados y que algunos no tiene los programas de instalación, la única opción era la de resetear el password del administrador.

Iba preparada para hacer la extracción de los datos, pero no para hacer el reseteo del password del usuario administrador. En GNU/Linux es muy sencillo cambiar el password del administrador, en windows tienes que acceder al fichero SAM y modificarlo, pero éste está un poquito mas protegido.

Hay varias formas de cambiar el password de administrador de windows, probé varias pero no conseguí hacerlo, así que la única que tiene buena pinta es mediante el uso de chntpw

Mañana tengo que volver al cliente para tratar de cambiar el password ya que entre la mala conexión a internet y que las isos que llevaba encima era un poco viejunas para el chntpw, me he decidido antes probarlo en casa con una maquina con windows 10 (donde tengo que recuperar el password es un windows 7). Pero ahí ya me he encontrado unas primeras cosillas, y es que windows 10 cuando se apaga, no se apaga realmente, se hiberna, esto hace que no pueda montar la partición donde está windows en modo RW.

Así que lo primero que haremos será indicarle a windows 10 que cuando se apaga, realmente se apague. Para ello tendremos que arrancar el comando cmd.exe como administrador (abres la barra de windows, escribes cmd y cuando aparezca botón derecho y “ejecutar como administrador”). A continuación ejecutamos esto para desactivar el modo hibernación:

c:\Windows\system32> powercfg /h off

Y apagamos la maquina (con paciencia, ya que se lo toma con muuucha calma…) para arrancarla con la live de deft zero RC1 (ésta ya trae una librería libc6 moderna).

Una vez arrancada la LiveCD vamos a montar la partición donde está el system32 de windows

# mkdir /mnt/windows
# mount -t auto /dev/sda1 /mnt/windows

Si al montar el disco de windows sigue dando errores quiere decir que windows no se ha apagado, tendremos que buscar en el panel de control la forma de desactivar el inicio rápido del sistema, pulsar shift al apagar o vete a saber qué… bienvenidos a windows! xD

La otra cosa que podemos hacer si hemos probado todo lo anterior y nuestra paciencia empieza a encontrarse en el límite es usar ntfsfix

# ntfsfix /dev/sda1

Bueno… de momento no estoy teniendo suerte y mi gozo en un pozo de montar esto en rw… el objetivo del post no es éste, sino otro, así que para llegar al objetivo del post, voy a montar el sistema de archivos en ro

# mount -t auto -o ro /dev/sda1 /mnt/windows

Ahora añadimos los backports de debian-wheezy, actualizamos el repositorio e instalamos el paquete chntpw de los backports

# vi /etc/apt/sources.list
deb http://ftp.debian.org/debian wheezy-backports main
# apt-get update
# apt-get install -t wheezy-backports chntpw

Ahora nos vamos en el sitio donde se encuentra el fichero SAM

# cd /mnt/windows/Windows/System32/config

Con el comando chntpw -l listamos los usuarios y con el comando -u realizamos acciones sobre el usuario indicado

# chntpw -l SAM
# chntpw -u nombreusuario SAM

Para cambiar el password, que es lo que nos interesa, escogemos la opción 2

This entry was posted on diumenge, febrer 12th, 2017 at 19:23 and is filed under HasenFrosch. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Response

« »

guy fawkes