| chntpw | |
|---|---|
| Type | Datagendannelse |
| Udvikler | Petter Nordahl-Hagen (Tidligere Petter Nordahl) |
| Skrevet i | C |
| Operativ system | linux |
| Første udgave | 28. maj 1997 |
| nyeste version | 1,00 (1. februar 2014 ) |
| Licens | GPLv2 |
| Internet side | pogostick.net/~pnh/ntpasswd/ |
chntpw er et open source UNIX -værktøj til læsning og ændring af Windows Password Database ( SAM ). Chntpw giver dig mulighed for at få lister over brugernavne, deres adgangstyper (normal eller administrator), ændre eller nulstille adgangskoder, ophøje vilkårlige brugere til administrator og redigere systemregistret . For at bruge programmet skal du starte en computer fra et eksternt medie, hvorpå der er installeret et operativsystem med chntpw installeret. Programmet understøtter følgende operativsystemer i Windows-familien: Windows NT , Windows 2000 , Windows XP , Windows Vista , Windows 7 , Windows 8 , Windows 8.1 og Windows 10 .
Chntpw giver brugere mulighed for nemt at fjerne deres adgangskode, hvis de mister det [1] , men kan også bruges til at manipulere med brugerdata, hvis angriberen har fysisk adgang til ofrets computer. I dette tilfælde vil en hacker stille og roligt kunne installere en computervirus på systemet eller få adgang til gemte browseradgangskoder , installere SSL -certifikater osv. Programmet understøtter ikke krypterede diske (f.eks. ved hjælp af BitLocker ), selvom brugeren har en adgangskode til sin dekryptering.
For at bruge chntpw skal du starte en computer med et Linux-operativsystem eller et Bootdisk-startbillede, som kan downloades fra det officielle websted . I det første tilfælde skal du muligvis selv installere chntpw (bare download den statisk linkede binære fil og kør den) eller bruge et operativsystem, der allerede indeholder chntpw, såsom Kali Linux .
Chntpw bruger følgende kommandolinjeindstillinger: -h, -u, -l, -i, -e, -d, -N, -E, -v
Eksempel : monter et Windows-drev og giv en liste over alle brugere på systemet:
ntfs-3g /dev/sda1 /media/win cd /media/win/Windows/System32 cp -r ./config ~ # Gem database backup cd ./config chntpw '-l' 'SAM'Konklusion :
| RID - | ---------- Brugernavn ---------- | Admin? | - Lås? -- | | 03h8 | bruger | | dis/lås | | 01f6 | Administrator | ADMIN | dis/lås | | 01f2 | Gæst | | *BLANK* |Bemærk : brugere i programmet er ikke kendetegnet ved deres navne, men af et unikt RID -nummer - relativ identifikator [2] . I fremtiden, for at fortsætte med at redigere den angivne bruger, er det nødvendigt at fortælle programmet nøjagtigt RID'en og ikke brugerens navn (undtagen muligheden -u).
Eksempel : gå online og nulstil brugerens adgangskode:
chntpw '-i' 'SAM' # 1 - Rediger brugeroplysninger og adgangskoder Hvad skal jeg gøre ? [ 1 ] -> 1 # [Enter] Indtast venligst brugernummer ( RID ) eller 0 for at afslutte: [ 1 ] 03e9 # [Enter] # 1 - Fjern brugeradgangskode # 2 - Lås bruger # 3 op - Gør bruger til administrator Vælg: [ q ] > 1 # Nulstil adgangskodeBemærk : nogle brugere foreslår at gendanne en ændret SAM-fil for at skjule deres tilstedeværelse i systemet:
cp -r ~/config /media/win/Windows/System32Eksempel : Åbn registreringsdatabasen , læs brugerdataene og hash summen af deres adgangskoder:
chntpw '-e' 'SAM' cd SAM \D omains \A ccount \U sers \N ames ls # chntpw giver dig mulighed for at bruge standardkommandoerne 'cd', 'ls' og 'cat' # Output: > nøglenavn ><Bruger> > <Administrator> > <Gæst> > <Bruger> cd Bruger # Gå til brugerbiblioteket 'Bruger' ls # Udskriv brugerens RID > 2t8 cd \S AM \D net \A ccount \U sers \0 00002T8 cat V # Udskriv en datablok, der indeholder hash-summen af den givne brugers adgangskode > ...Bemærk : I interaktiv tilstand (eller når du bruger indstillingen -l), viser chntpw muligvis ikke alle brugernavne og RID'er på grund af interne fejl i selve programmet. Men som vist i det foregående eksempel kan en komplet liste over brugernavne og RID'er fås ved hjælp af registreringseditoren. Adgangskodesum-hashen kan udtrækkes ved hjælp af tredjepartsværktøjer såsom pwdump .
Chntpw understøtter ikke NTFS -krypterede partitioner, hvis disse partitioner ikke kan læses fuldt ud af Linux-systemet (såsom LUKS [3] ). Brugernavne, der indeholder Unicode-tegn, er ikke officielt understøttet, men kyrillisk ( russisk alfabet ) fungerer. Chntpw understøtter heller ikke Active Directory- adgangskoder . Selvom det er muligt at ændre adgangskoder, anbefales det, at du nulstiller din adgangskode, da funktionen til ændring af adgangskode ikke altid virker på nyere versioner af Windows. Også standardbilledet til opstart fra et eksternt drev, som kan downloades fra programmets officielle websted, understøtter ofte ikke mange tredjepartsdrivere, inklusive dem til tastaturet. I sådanne tilfælde anbefaler forfatteren at bruge et fuldgyldigt operativsystem [4] .
Bootdisk er et bootbart billede oprettet af forfatteren af chntpw og tilgængeligt til download på værktøjets officielle hjemmeside. Der er mange kendte problemer relateret til at arbejde med NTFS -filsystemet og understøttelse af tredjepartsdrivere [5] . Den seneste version inkluderer:
Programmet chntpwer inkluderet i nogle Linux-distributioner , herunder følgende:
På grund af værktøjets årti ændrede forfatteren licensen fra ikke-kommerciel til GNU General Public License (GPL) v2 [19] .
Langt de fleste Linux-distributioner bruger en fil /etc/shadowtil at gemme hash-summer af brugeradgangskoder [20] [21] . For at ændre adgangskoden er det nok at ændre indholdet af filen og erstatte det originale hash-beløb med det ønskede. Dette er dog ofte ikke nødvendigt, da mange Linux-distributioner giver mulighed for at starte op i systemgendannelsestilstand, hvor standarden passwd [22] password change-kommando er tilgængelig .
Mac OS giver mulighed for at ændre adgangskoden ved hjælp af Apple ID - kontoen og ved at starte fra installationsdisken i systemgendannelsestilstand [23] .