Cách lấy lại mật khẩu Windows bằng Kali Linux Live USB | Vietnix

Cách lấy lại mật khẩu Windows bằng Kali Linux Live USB

20/04/2021

Trong vài trường hợp bạn bị mất mật khẩu và quyền quản trị máy chủ Windows, bạn có thể dùng phương tiện có khả năng khởi động như một OS của bên thứ ba. Bài viết này sẽ giúp bạn biết cách lấy lại mật khẩu windows bằng Kali Linux.

1. Tạo 1 USB boot với iso Kali

  • Khi máy chủ Windows của bạn bị khoá, bạn cần một máy PC khác để tạo USB boot. Bạn có thể làm theo các bước sau để tạo một USB boot với iso Kali:
  • Tải iso Kali Linux tại đây.
  • Tiếp theo, bạn cần có một chương trình để cài đặt iso Kali, bài viết này sẽ demo cho bạn về Rufus, bạn chỉ cần tải xuống và cài đặt.
  • Khởi động Rufus, click vào SELECT để tìm đến thư mục chứa iso Kali và chọn.
khởi động rufus
  • Nhấp vào nút START để khởi tạo USB boot.

2. Boot vào USB Kali Linux

  • Sau khi đã khởi tạo xong USB boot, bạn cần cắm vào vào máy tính Windows và khởi động.
  • Bạn có thể phải ấn một vài nút đặc biệt (ví dụ: Esc, F2, F12, Del, v.v.) để boot vào BIOS (vào cài đặt BIOS chọn boot vào USB) hoặc USB thay vì vào ổ cứng bên trong.

3. Phục hồi mật khẩu Windows

  • Sau khi boot vào USB Kali, bạn sẽ thấy Kali Linux Menu Boot, click vào tuỳ chọn thứ ba là Live (forensic mode).
  • Nhập tài khoản mặc định user root và mật khẩu là toor
  • Vào thư mục quản lý và tìm đến mục /Windows/System32/Config, click phải chuột vào khoảng trống chọn Open Terminal Here.
  • Gõ lệnh chntpw -l SAM, màn hình terminal sẽ hiển thị các user đang có trên máy chủ Windows của bạn.
chntpw -l SAM
  • Tiếp theo, bạn chỉ cần gõ lệnh chntpw -u user SAM, trong đó user mà bạn muốn đổi mật khẩu (ví dụ: Administrator), bảng chỉnh sửa của user đó sẽ xuất hiện.
chntpw -u Administrator SAM
  • Click vào tuỳ chọn 1 để xoá mật khẩu đã đặt trước đó
  • Tiếp tục nhập ký tự qy để thoát và lưu lại cấu hình
  • Cuối cùng là khởi động lại Windows và rút USB ra khỏi máy tính, máy tính bạn sẽ tự động đăng nhập mà không cần nhập pass, bạn có thể vào và đặt lại mật khẩu mới.

4. Hướng dẫn lấy lại mật khẩu bằng file Utilman.exe

  • Cũng trên Kali, bạn vào mục Windows\System32 và mở Open in Terminal
  • Sao chép file Utilman.exe ra một file backup để sao lưu
mv Utilman.exe Utilman.exe.bak
  • Tạo một bản sao cmd.exe với tên là Utilman.exe
cp cmd.exe Utilman.exe
  • Bây giờ bạn restart lại máy tính và click vào biểu tượng góc phía dưới bên trái, cửa sổ Utilman.exe giả cmd.exe sẽ xuất hiện.
  • Lúc này bạn chỉ cần đặt lại mật khẩu bằng câu lệnh trên cmd, ví dụ:
net user Administrator Vietnix2021
  • Như vậy là bạn đã lấy lại được mật khẩu, sau khi thao tác xong nên nhớ trả lại hiện trạng ban đầu, vào lại Windows\System32 xoá file Utilman.exe giả đi và đổi tên Utilman.exe.bak về lại Utilman.exe.

Xem thêm:

Chúc các bạn thành công!

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments