Recuperar la contraseña de Windows

Hoy me encontré ante la necesidad de recuperar la contraseña de Administrador de Windows XP olvidada por el usuario de la PC. Este trabajo es extremadamente sencillo valiéndose de la utilidad chntpw que existe para Linux. Para llevar a cabo la recuperación de la contraseña es necesario iniciar el equipo con un Live CD de Ubuntu e instalar dicha utilidad.

root@ubuntu:/home/ubuntu# aptitude install chntpw

Una vez instalada la aplicación se debe montar el disco que contiene la instalación de Windows. En mi caso:

root@ubuntu:/home/ubuntu# mkdir tmp
root@ubuntu:/home/ubuntu# mount /dev/sda1 tmp/

Hecho lo anterior ya es posible utilizar el programa instalado. Mediante el mismo se pueden listar todos los usuarios que existen cargados en el archivo de usuarios de Windows. Para ello, chntpw necesitará del archivo de contraseñas. El mismo se ubica normalmente en la carpeta system32/config/SAM, dentro de la carpeta de instalación de Windows.

root@ubuntu:/home/ubuntu# chntpw -l tmp/WINDOWS/system32/config/SAM
chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen
Hive  name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c
Page at 0x7000 is not 'hbin', assuming file contains garbage at end
File size 262144 [40000] bytes, containing 6 pages (+ 1 headerpage)
Used for data: 230/19072 blocks/bytes, unused: 8/5312 blocks/bytes.

* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length        : 0
Password history count         : 0
| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | Administrador                  | ADMIN  | dis/lock |
| 03e8 | Asistente de ayuda             |        | dis/lock |
| 03eb | ASPNET                         |        |          |
| 01f5 | Invitado                       |        | dis/lock |
| 03ea | SUPPORT_388945a0               |        | dis/lock |

El próximo paso es elegir el usuario que se desee y cambiarle la contraseña. En esta oportunidad, mi intención era sólo quitarle la misma para poder iniciar sesión en el equipo y que luego el usuario asigne una nueva.

root@ubuntu:/home/ubuntu# chntpw -u Administrador tmp/WINDOWS/system32/config/SAM
chntpw version 0.99.5 070923 (decade), (c) Petter N Hagen
Hive  name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c
Page at 0x7000 is not 'hbin', assuming file contains garbage at end
File size 262144 [40000] bytes, containing 6 pages (+ 1 headerpage)
Used for data: 230/19072 blocks/bytes, unused: 8/5312 blocks/bytes.

* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length        : 0
Password history count         : 0
| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | Administrador                  | ADMIN  | dis/lock |
| 03e8 | Asistente de ayuda             |        | dis/lock |
| 03eb | ASPNET                         |        |          |
| 01f5 | Invitado                       |        | dis/lock |
| 03ea | SUPPORT_388945a0               |        | dis/lock |

---------------------> SYSKEY CHECK <----------------------- SYSTEM   SecureBoot            : -1 -> Not Set (not installed, good!)
SAM      Account\F             : 1 -> key-in-registry
SECURITY PolSecretEncryptionKey: -1 -> Not Set (OK if this is NT4)

***************** SYSKEY IS ENABLED! **************
This installation very likely has the syskey passwordhash-obfuscator installed
It's currently in mode = -1, Unknown-mode

SYSTEM (and possibly SECURITY) hives not loaded, unable to disable syskey!
Please start the program with at least SAM & SYSTEM-hive filenames as arguments!

RID     : 0500 [01f4]
Username: Administrador
fullname:
comment : Cuenta para la administración del equipo o dominio
homedir :

User is member of 1 groups:
00000220 = Administradores (which has 1 members)

Account bits: 0x0014 =
[ ] Disabled        | [ ] Homedir req.    | [X] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |
[ ] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

Failed login count: 6, while max tries is: 0
Total  login count: 178

- - - - User Edit Menu:
 1 - Clear (blank) user password
 2 - Edit (set new) user password (careful with this on XP or Vista)
 3 - Promote user (make user an administrator)
 4 - Unlock and enable user account [probably locked now]
 q - Quit editing user, back to user select
Select: [q] > 1
Password cleared!

Hives that have changed:
 #  Name
 0
Write hive files? (y/n) [n] : y
 0   - OK

Con lo anterior sólo falta desmontar el disco y reiniciar el equipo para volver a tener acceso a la cuenta del usuario sin necesidad de una contraseña.

  • Acerca de
  • Entradas recientes
  • Leandro Di Tommaso

    Especialista en redes e infraestructura en Mikroways
    http://leandroditommaso.com.ar

    Entradas recientes de Leandro Di Tommaso (ver todas)

    Deja un comentario