Recuperar la contraseña de Windows
Hoy me encontré ante la necesidad de recuperar la contraseña de Administrador de Windows XP olvidada por el usuario de la PC. Este trabajo es extremadamente sencillo valiéndose de la utilidad chntpw que existe para Linux. Para llevar a cabo la recuperación de la contraseña es necesario iniciar el equipo con un Live CD de Ubuntu e instalar dicha utilidad.
root@ubuntu:/home/ubuntu# aptitude install chntpw
Una vez instalada la aplicación se debe montar el disco que contiene la instalación de Windows. En mi caso:
root@ubuntu:/home/ubuntu# mkdir tmp root@ubuntu:/home/ubuntu# mount /dev/sda1 tmp/
Hecho lo anterior ya es posible utilizar el programa instalado. Mediante el mismo se pueden listar todos los usuarios que existen cargados en el archivo de usuarios de Windows. Para ello, chntpw necesitará del archivo de contraseñas. El mismo se ubica normalmente en la carpeta system32/config/SAM, dentro de la carpeta de instalación de Windows.
root@ubuntu:/home/ubuntu# chntpw -l tmp/WINDOWS/system32/config/SAM chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen Hive name (from header): <\SystemRoot\System32\Config\SAM> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c Page at 0x7000 is not 'hbin', assuming file contains garbage at end File size 262144 [40000] bytes, containing 6 pages (+ 1 headerpage) Used for data: 230/19072 blocks/bytes, unused: 8/5312 blocks/bytes. * SAM policy limits: Failed logins before lockout is: 0 Minimum password length : 0 Password history count : 0 | RID -|---------- Username ------------| Admin? |- Lock? --| | 01f4 | Administrador | ADMIN | dis/lock | | 03e8 | Asistente de ayuda | | dis/lock | | 03eb | ASPNET | | | | 01f5 | Invitado | | dis/lock | | 03ea | SUPPORT_388945a0 | | dis/lock |
El próximo paso es elegir el usuario que se desee y cambiarle la contraseña. En esta oportunidad, mi intención era sólo quitarle la misma para poder iniciar sesión en el equipo y que luego el usuario asigne una nueva.
root@ubuntu:/home/ubuntu# chntpw -u Administrador tmp/WINDOWS/system32/config/SAM chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen Hive name (from header): <\SystemRoot\System32\Config\SAM> ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c Page at 0x7000 is not 'hbin', assuming file contains garbage at end File size 262144 [40000] bytes, containing 6 pages (+ 1 headerpage) Used for data: 230/19072 blocks/bytes, unused: 8/5312 blocks/bytes. * SAM policy limits: Failed logins before lockout is: 0 Minimum password length : 0 Password history count : 0 | RID -|---------- Username ------------| Admin? |- Lock? --| | 01f4 | Administrador | ADMIN | dis/lock | | 03e8 | Asistente de ayuda | | dis/lock | | 03eb | ASPNET | | | | 01f5 | Invitado | | dis/lock | | 03ea | SUPPORT_388945a0 | | dis/lock | ---------------------> SYSKEY CHECK <----------------------- SYSTEM SecureBoot : -1 -> Not Set (not installed, good!) SAM Account\F : 1 -> key-in-registry SECURITY PolSecretEncryptionKey: -1 -> Not Set (OK if this is NT4) ***************** SYSKEY IS ENABLED! ************** This installation very likely has the syskey passwordhash-obfuscator installed It's currently in mode = -1, Unknown-mode SYSTEM (and possibly SECURITY) hives not loaded, unable to disable syskey! Please start the program with at least SAM & SYSTEM-hive filenames as arguments! RID : 0500 [01f4] Username: Administrador fullname: comment : Cuenta para la administración del equipo o dominio homedir : User is member of 1 groups: 00000220 = Administradores (which has 1 members) Account bits: 0x0014 = [ ] Disabled | [ ] Homedir req. | [X] Passwd not req. | [ ] Temp. duplicate | [X] Normal account | [ ] NMS account | [ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act | [ ] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) | [ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) | Failed login count: 6, while max tries is: 0 Total login count: 178 - - - - User Edit Menu: 1 - Clear (blank) user password 2 - Edit (set new) user password (careful with this on XP or Vista) 3 - Promote user (make user an administrator) 4 - Unlock and enable user account [probably locked now] q - Quit editing user, back to user select Select: [q] > 1 Password cleared! Hives that have changed: # Name 0 Write hive files? (y/n) [n] : y 0 - OK
Con lo anterior sólo falta desmontar el disco y reiniciar el equipo para volver a tener acceso a la cuenta del usuario sin necesidad de una contraseña.
Posts relacionados:
