• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Как сбросить пароль на Windows 7

Я понимаю, что семеркой уже давно почти никто не пользуется, но все же некоторым может помочь.
У некоторых пользователей может возникнуть проблема: забыл пароль от учетной записи. Есть несколько способов, как сбрасывать пароль, но все они приводят к потере каких-либо данных, например сброс настроек BIOS, или переустановка самой системы.

Но есть и другой способ. Для этого используется "Средство восстановления системы" и cmd Windows.

Итак, у вас есть экран смены пользователя, но вы забыли пароль от вашей учетной записи. С экрана выбора пользователя можно запустить функцию "Залипание клавиш". Она автоматически запускается с правами администратора. Сразу перейдем к действиям. Нам надо запустить recovery. Это делается зажиманием кнопки питания на 3-5 секунд(на ноутбуках). Ноутбук выключается. Включаем его, появляется черный экран с надписями. Нас интересует "Безопасный режим". Выбираем его кнопками со стрелками, и запускаем его клавишей Enter.(Возможно работает со всеми режимами, но с Безопасным точно).

1603040666161.png


Во время загрузки, опять запускаем recovery. Теперь у нас есть только два варианта: "Обычная загрузка Windows" и "Запуск средства восстановления системы".

1603040783736.png


Запускаем "Средство восстановления", у нас появляется голубой экран похожий на экран загрузки системы(когда появляется надпись "Добро пожаловать"), и само средство восстановления.

1603040830194.png


Ждем около минуты, пока не появится второе окно, с предложением перезапустить устройство. Нам это не интересно, по этому тыкаем "Отмена".

1603040918028.png


Далее нам придется ждать минут 7-10 (у кого как). После ожидания, открывается окно с надписью "Неполадок не найдено. Отправить отчет в компанию Microsoft?". Ниже, есть вариант "Показать подробности". Жмякаем на стрелку, открывается окошко с текстом.

1603041005225.png


Его надо пролистать в самый низ. Там будет две ссылки, одна: начинается с microsoft... та, которая ниже, с указанием дискового раздела(X:\). Нажимаем на вторую ссылку.

1603041058141.png


Открывается окно "Блокнота", нас интересует "Проводник". Жмем кнопку "Файл", "Открыть".

1603041096051.png


Открывается окно Проводника Windows. Ищем диск, на который переместилась система. Лично у меня это был диск D:\. Далее переходим в паку Windows\System32 Тут ищем файл под названием sethc. Забыл упомянуть, что надо поставить отображение всех типов файлов, а не только .txt;

1603041145041.png


1603041174374.png


1603041201534.png


1603041222218.png


Файл sethc переименовываем так, как захотим, главное, чтобы его потом можно было найти))) Далее ищем cmd.exe, делаем его копию, которую переименовываем в sethc.

1603041248818.png


1603041277145.png


1603041290441.png


Закрываем проводник и все остальные окна. Отчет в Microsoft желательно не отправлять. А то подумают еще чего)))

Перезагружаем устройство

Экран смены/выбора пользователя. Жмякаем 5 раз подряд Shift. Открывается командная строка Windows. Думаю все поняли как это сработало?

Если нет, то объясняю. Файл sethc, который мы переименовали, это был исполнительный файл "Залипания клавиш". Мы переименовали копию cmd в sethc, соответственно устройство "подумало" что это и есть исполнительный файл "Залипания". И открыло его с правами администратора.


В открывшейся cmd пишем вот такую команду: net user. Эта команда выводит список всех пользователей этого устройства.

1603042877423.png


Далее вводим команду net user "имя пользователя". Эта команда выводит подробные сведения о пользователе, имя которого мы указали.

1603043023063.png


И наконец, команда net user "имя пользователя" *. Эта команда позволяет сменить пароль любому пользователю(при условии, что она прописывается в командной строке запущенной от имени администратора). В моем случае, это команда "net user Тест *".

1602953789345.png


(((Немного текст корявый)))

Соответственно жмем Enter два раза. Появляется сообщение: "Пароль успешно изменен".
Объясняю. Мы нажали два раза Enter в поле для нового пароля, и поле его подтверждения. Из-за этого новый пароль соответствует пустому полю.
ВНИМАНИЕ!!! При вводе пароля состоящего из каких-либо знаков(буквы, цифры), эти знаки отображаться не будут.

Жмем на иконку пользователя, в поле для ввода пароля ничего не пишем, а просто жмем Enter. Вход выполнен.

Поздравляю, вы убрали пароль от учетной записи. Это работает с обоими типами учеток. И обычные учетки , и учетки с правами администратора таким способом "взломать" можно.

ВНИМАНИЕ!!! Это не работает в версиях Windows выше 7.
ВНИМАНИЕ!!! Статья написана исключительно для помощи простым пользователям.
ВНИМАНИЕ!!! Эта статья не призывает к каким-либо действиям направленным в "плохую" сторону (получение доступа к чужому устройству и т.д.)

Комментарий от автора: Я первый раз пишу статьи где бы то ни было. Так что не судите строго за манеру написания.
И еще мне было лень нормально делать скрины, так что немного не красиво получилась обрезка.
 
Последнее редактирование:

Dmitry__

Green Team
14.01.2017
193
26
BIT
36
Kon Boot?-не,не слышал.
особенно если о 7ке речь идет. если самому лень отдельно на флешку ее заливать, то в Стрельце тулза есть.
 

Devile_

Green Team
15.09.2020
26
20
BIT
0
Kon Boot?-не,не слышал.
особенно если о 7ке речь идет. если самому лень отдельно на флешку ее заливать, то в Стрельце тулза есть.
Этот способ использует возможности самой системы. Я не считаю целесообразным использовать специальные утилиты, если можно обойтись и без них.
 
  • Не нравится
  • Нравится
Реакции: DjBRINE1 и Dmitry__

Devile_

Green Team
15.09.2020
26
20
BIT
0
Этот способ использует возможности самой системы. Я не считаю целесообразным использовать специальные утилиты, если можно обойтись и без них.
Тем более, что доступа к файлам на устройстве может не быть.
 

rainS

Green Team
22.06.2020
26
22
BIT
0
Kon Boot?-не,не слышал.
особенно если о 7ке речь идет. если самому лень отдельно на флешку ее заливать, то в Стрельце тулза есть.
Можно подробнее, что за тулза? Если есть время, скинь ссылку. Буду благодарен!
 

temaxuryan

One Level
20.10.2020
4
3
BIT
0
Я понимаю, что семеркой уже давно почти никто не пользуется, но все же некоторым может помочь.

Уважаемый, смею заверить, чем дальше к Владивостоку, тем больше Семерок и не поверите - просто засилье XP
 
  • Нравится
Реакции: Devile_

Devile_

Green Team
15.09.2020
26
20
BIT
0
Я понимаю, что семеркой уже давно почти никто не пользуется, но все же некоторым может помочь.

Уважаемый, смею заверить, чем дальше к Владивостоку, тем больше Семерок и не поверите - просто засилье XP
По идее, на ХР тоже должно работать. Но я не проверял, так-как неначем.
 

Stockgolm

Well-known member
27.08.2020
74
0
BIT
0
А если до этого пользователь отключил залипания в системе ?
 

BearSec

Platinum
20.04.2020
209
289
BIT
7
А если до этого пользователь отключил залипания в системе ?
Заменять не sethc. а к примеру utilman.exe. Тогда при повторной загрузке можно будет просто выбрать в специальных возможностях "Виртуальная клавиатура" и вместо неё откроется командная строка
 
  • Нравится
Реакции: Devile_

timmy

Green Team
12.08.2018
41
37
BIT
0
"Как сбросить пароль на Windows 7" <<

спс орнул xDD
 
  • Нравится
Реакции: Devile_

Pernat1y

Red Team
05.04.2018
1 443
134
BIT
0
Есть отдельный лайф-сд и софт под линукс -
И есть порт под Windows (можно использовать на WinPE) -
 
  • Нравится
  • Не нравится
Реакции: Xulinam и Devile_

Devile_

Green Team
15.09.2020
26
20
BIT
0
Есть отдельный лайф-сд и софт под линукс -
И есть порт под Windows (можно использовать на WinPE) -
Я уже писал что не вижу смысла использовать сторонние утилиты, если есть возможность использовать дырки в системе
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!