Bom dia pessoal, recentemente precisei quebrar a senha de administrador de um servidor rodando Windows Server 2008 e ontem de um Notebook com Windows 7, utilizei o tutorial abaixo e resolvi compartilhar com vocês.
1. Tenha em mãos um Live CD de qualquer distribuição Linux
2. “De boot na estação com o cd, ao carregar os arquivos do S.O entre na pasta do diretorio do windows em : windows/system32 e localize o arquivo sethc.exe. Renomeie este arquivo para sethcOLD.EXE, faça uma cópia do arquivo cmd.exe, renomeie a cópia para sethc.exe”
3. “Reinicie a estação dando boot no windows, ao aparecer a tela de login pressione 5 vezes a tecla SHIFT da direita do seu teclado, com isso irá aparecer em primeiro plano a mensagem de ativação de tecla de aderência do windows, diga que não. Se tudo ocorreu bem no mesmo instante irá aparecer o prompt do DOS.”
4.“Execute o seguinte comando: control userpasswords2, ao executar o comando irá aparecer a tela de gerenciamento de usuários. Redefina a senha de admin ou qualquer senha que você precise redefinir. Reinicie a estação e logue com o usuário e senha que você alterou.”
“Vale ressaltar que isso é uma grande falha de segurança do Windows, que sem logar no sistema se consegue chamar qualquer executável, deixando assim todo o sistema operacional vulnerável.”
Fonte: Projetos e TI
