Related Posts Plugin for WordPress, Blogger...
Related Posts Plugin for WordPress, Blogger...

Recuperando senha de Administrador Windows NT/2000/XP/ com o Slax e Captive

É um problema enfrentado por muitos administradores de sistemas/redes que
esquecem-se das passwords do Windows ou como foi o meu caso deparei com um
cliente que o seu ex-admin por revanche ou coisa assim negou-se a conceder
as senhas de um pequeno repositório de arquivos implementado com Windows
XP Professional. Eu já havia experimentado um distro que prometia fazer o
serviço mas nunca consegui sair do chão com ela, então como sempre usei as
unhas para resolver o problema. Vamos aos passos!

1 - Primeiramente peguei um HD de rascunho que sempre anda em minha pasta,
que uso para backups e coisas do gênero e instalei o Windows XP
Professional e atribuí uma senha de administrador a famosa e inesquecível
123. Formatei a primeira partição como NTFS e a segunda como FAT32 para
que me fosse mais fácil manipular os arquivos de que precisava.

2 - Depois de checar o funcionamento do monstrinho reciniciei a máquina
com o Slax Killbill Edition, escolhi esta versão pois ela nativamente tem
compatibilidades com NTFS (somente leitura) e copiei todo o conteúdo do
diretório C:\WINDOWS\system32\config\ para a partição FAT32 neste
diretório estão os arquivos de senhas do Windows. No Slax GNU/Linux o path
de origem correto é /mnt/hda1/WINDOWS/system32/config/

3 - Feita a cópia dos arquivos e diretórios mencionados
cp -Rf /mnt/hda1/WINDOWS/system32/config/ /mnt/hda2/ArquivosDeSenhas/
alterei suas permissões para exatamente a mesma forma em que se
encontravam na partição NTFS montada, embora eu não tivesse certeza que
este passo fosse necessário, preferí fazer isso para manter os arquivos
tão íntegros quanto possível, pois não tinha muito tempo a perder.
chmod -Rf 500 /mnt/hda2/ArquivosDeSenhas/
Os arquivos tiveram suas permissoes alteradas durante a cópia para a
partição FAT32 por isso julguei este passo necessário. Isso é uma
característica do Windows XP, uma operação de cópia dá ao arquivo as
permissões do diretório de destino.

4 - Vocês certamente perguntarão, "-Ora por que você não iniciou a máquina
com seu HD e copiou os arquivos pelo próprio Windows?" A Resposta: O
Windows não permite que você os copie para outro lugar nem mesmo
empregando o console de recuperação do CD-ROM do Windows! Isso é sabido de
todos os administradores Windows avançados! Então peguei o meu HD e o
coloquei como slave na máquina e a reiniciei com o bom Slax!

5 - Não foi necessária nenhuma configuração de rede pois havia um pequeno
servidor DHCP em um modem ADSL e baixei o captive.
wget
http://www.jankratochvil.net/project/captive/dist/captive-static-1.1.7.tar.gz
Descompactei-o...
tar -zxvf captive-static-1.1.7.tar.gz
e instalei o Captive
cd /root/captive-static-1.1.7
./install

6 - Uma vez instalado o Captive, desmonte a primeira partição do primeiro
HD que é montada pelo Slax
umount /dev/hda1
ATENÇÃO /dev/hda agora é o HD do cliente!
em seguida monte novamente a primeira partição do primeiro HD através do
Captive
mount -t captive-ntfs /dev/hda1 /mnt/hda1/
Pronto! A partição NTFS está montada com suporte a escrita.

7 - Copie os arquivos que estão na partição FAT32 do segundo HD(HD do
técnico que ficou como slave), para o primeiro HD (HD do cliente).
cp -Rf /mnt/hdb2/ArquivosDeSenhas/* /mnt/hda1/WINDOWS/system32/config/

8 - Feito isso desliguei a máquina, desconectei meu HD, o slave e retirei
o CD-ROM do Slax e Reiniciei a máquina.

9 - Parla! Pronto a máquina estava no ar com a senha de Administrador 123

10 - Como não podia deixar de ser depois do cliente salvar seus arquivos,
e-mails etc. Implementei para ele um vetusto servidor de arquivos e
controlodaor de domínio com o Samba!

ATENÇÃO: Eu não experimentei esta operação em um Windows Server 2000 ou
2003 como controlador de domínio e uma enorme quantidade de contas não
tenho a mínima idéia do que ocorreriam com as contas de usuário ou os
impactos sobre o Active Diretory! Portanto não tentem esta operação em
servidores de ambiente de produção sem testar antes em uma máquina
isolada, sob pena de perderem seus empregos! A operação funcionou
corretamente em uma estação que estava erroneamente sendo usada como um
servidor e pode ser usada sem problemas em qualquer estação NT, 2000 e XP.

Créditos ao meu amigo Carlos Affonso Henriques

Feed
Gostou deste artigo? Então assine nosso Feed ou receba os artigos por email.Se este site foi útil para você, considere fazer uma doação

Postado por Manutenção.net às 23:40  

Marcadores: , , ,

Artigos Relacionados:

1 Comentário:

Clédison disse...

belo post. Parabéns

13 de julho de 2010 às 11:42  

Postar um comentário

Muito obrigado pelo comentário.

Assinar: Postar comentários (Atom)

Seguidores

Anuciantes

Referência

Modding Blogs - BlogCatalog Blog Directory manutencaonet.blogspot.com no linkto Join My Community at MyBloglog! hihera.com TopOfBlogs Divulgue seu blog! Creative Commons License

  ©Template by manutenc@o.net.

TOPO