Казусът е следният - на един стар компютър бях сложил с AutoLogon да влиза автоматично с паролата и направо да зарежда десктопа. Минаха доста години и съм забравил коя беше паролата.

Но... когато се опитах да извадя паролите от Хрома, той (хрома) ми поиска паролата на Windows-a, иначе не ги дава. И засега съм до тук.

Не искам да сменя паролата на Windows-a, искам да видя коя е текущата. Има ли начин?

Който си забравя паролите да си ги записва.

преди 5 минути, Т.Христов написа:

Има ли начин?

Криптирани, посолени, паролите не са направени да се гледат току-тъй. Беше то, едно време, буутваш с Locksmith-a и паролите от XP-то ти лъсват на тепсия.

С една дума - не.

Сигурно няма да стане но пробвай следното

 

https://www.diskpart.com/password/how-to-view-user-password-in-cmd-1503-gc.html

преди 1 час, hjhj написа:

Сигурно няма да стане но пробвай следното

 

https://www.diskpart.com/password/how-to-view-user-password-in-cmd-1503-gc.html

 

Да, де. Ама не искам да я променям/нулирам. Искам да я видя текущата.

Ако я променя - Хром-а няма да ми ги покаже. Брал съм веднъж вече такива ядове.

преди 6 минути, Т.Христов написа:

 

Да, де. Ама не искам да я променям/нулирам. Искам да я видя текущата.

Ако я променя - Хром-а няма да ми ги покаже. Брал съм веднъж вече такива ядове.

Няма как да я видиш. Поне не и по лесен начин.

И все пак - това за коя версия на прозореца иде реч?

https://www.avast.com/c-recover-windows-password

HKEY_LOCAL_MACHINE/ Security/ Policy/ Secrets

преди 2 часа, hjhj написа:

Няма как да я видиш. Поне не и по лесен начин.

 

Windows 10

Кой е трудния начин?

преди 33 минути, Т.Христов написа:

 

Windows 10

Кой е трудния начин?

Не го знам. Ако го знаех, щях сега да съм на някоя екзотична почивка.

преди 5 часа, Т.Христов написа:

Има ли начин?

Кой е трудния начин?

За всеки влак си има пътници.За всяка врата си има ключ!
Има най-различни начини и ест няма как всичко да е по най-лесният начин.

Тъй като, не всичко е етично и има всякакви начини за злоупотреба и не се споделят практики за дъмпинг и извличане на пароли от която и да е операционна система "току така".

Първо трябва да потърсиш "чичо Сами"! САМ, SAM (Security Аccounts Manager) in MS Windows OS that contains usernames and passwords.
И само ще спомена "mimikatz" потърси woshub.com (има подробни инструкции) и спирам до тук! 
 

преди 5 часа, Т.Христов написа:

 

Windows 10

Кой е трудния начин?

По-скоро скъпия начин. Звъниш на някой ясновидец, примерно маг Фидан. Той няма начин да не я види, обаче няма да ти я каже докато не му платиш.

Айде от мен да мине. Мн лалажии...

@Т.Христов

Да подразбирам, че паролата която си сложил, и тоя стар компютър е твоя собственост и/или имаш разрешение?!! 
Целта на упражнението е с учебна цел, бла БЛА бла БЛа и т.н.т

Тъй като, не знам дали ще успееш да стигнеш до хеша на паролите и дали си способен да ги извлечеш и изведеш в разбираем вид...
Можеш да пробваш следното:
1.Намираш библиотеката длл файл "mimilib.dll" и я копираш в следната папка в уиндолс- C:\Windows\System32\ 
- трябва да имаш разрешение да копираш там, има вероятност Windows Defender-a да лапне файла,по-добре му задай изключение. Имам го файла мога да го споделя но по-добре да го свалиш от някой сайт с отворен код .

2. Отваряш cmd или powershell и добавяш SSP provider (Security Support Provider) със следния регистър:

 reg add "HKLM\System\Currentcontrolset\Control\lsa" /v "Security Packages" /d "kerberos\0msv1_0\0schannel\0wdigest\0tspkg\0pku2u\0mimilib" /t REG_MULTI_SZ
4. Рестарт.
3. После като се логнеш потребителските имена и пароли ще са записани kiwissp.log файла.
Отваряш poweshell и: PS C:\Windows\system32> Get-Content C:\Windows\System32\kiwissp.log и ще ти се покажат в разбираем вид "cleartext"!

Разбира се трябва да си с локален акаунт, не с онлайн акаунт Active Directory!
Няма как да знам с кой фийчър ъпдейт, версия на Windows 10 или секюрити пач си.Тъй като може да е пачнато.Ако не стане?! 
Добави ръчно регистър: път - HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest , дясно копче DWORD, име UseLogonCredential ,стойност  1.

Успех!

 

преди 22 часа, Deus_Group написа:

Айде от мен да мине. Мн лалажии...

@Т.Христов

Да подразбирам, че паролата която си сложил, и тоя стар компютър е твоя собственост и/или имаш разрешение?!! 
Целта на упражнението е с учебна цел, бла БЛА бла БЛа и т.н.т

Тъй като, не знам дали ще успееш да стигнеш до хеша на паролите и дали си способен да ги извлечеш и изведеш в разбираем вид...
Можеш да пробваш следното:
1.Намираш библиотеката длл файл "mimilib.dll" и я копираш в следната папка в уиндолс- C:\Windows\System32\ 
- трябва да имаш разрешение да копираш там, има вероятност Windows Defender-a да лапне файла,по-добре му задай изключение. Имам го файла мога да го споделя но по-добре да го свалиш от някой сайт с отворен код .

2. Отваряш cmd или powershell и добавяш SSP provider (Security Support Provider) със следния регистър:

 reg add "HKLM\System\Currentcontrolset\Control\lsa" /v "Security Packages" /d "kerberos\0msv1_0\0schannel\0wdigest\0tspkg\0pku2u\0mimilib" /t REG_MULTI_SZ
4. Рестарт.
3. После като се логнеш потребителските имена и пароли ще са записани kiwissp.log файла.
Отваряш poweshell и: PS C:\Windows\system32> Get-Content C:\Windows\System32\kiwissp.log и ще ти се покажат в разбираем вид "cleartext"!

Разбира се трябва да си с локален акаунт, не с онлайн акаунт Active Directory!
Няма как да знам с кой фийчър ъпдейт, версия на Windows 10 или секюрити пач си.Тъй като може да е пачнато.Ако не стане?! 
Добави ръчно регистър: път - HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest , дясно копче DWORD, име UseLogonCredential ,стойност  1.

Успех!

 

 

@Deus_Group, компютъра е мой. Утре ще опитам тази техника. После ще пиша тук.

Засега 10х.

на 5.10.2023 г. в 14:47, Т.Христов написа:

Но... когато се опитах да извадя паролите от Хрома, той (хрома) ми поиска паролата на Windows-a, иначе не ги дава. И засега съм до тук.

 

А не може ли да влезеш в профила от Хрома на телефон и там да видиш въпросните пароли?

преди 11 минути, profan4o написа:

А не може ли да влезеш в профила от Хрома на телефон и там да видиш въпросните пароли?

 

Не , от телефон не влизано , поне не всички.

https://www.nirsoft.net/utils/network_password_recovery.html

или
DecryptAutoLogon.exe

стартираш
[Winkey]+[R]>cmd /k path_to_file\DecryptAutoLogon.exe

A за хрома:
https://www.nirsoft.net/utils/chromepass.html

преди 36 минути, цър-вул написа:

https://www.nirsoft.net/utils/network_password_recovery.html

или
DecryptAutoLogon.exe

стартираш
[Winkey]+[R]>cmd /k path_to_file\DecryptAutoLogon.exe

A за хрома:
https://www.nirsoft.net/utils/chromepass.html

 

Със тулчето на Nirsoft част от полетата са празни, макар че са записвани пароли.

А това DecryptAutoLogon.exe от къде мога да го изтегля и ще покаже ли някаква парола?

10х

ПС. Гледам, че на страничката на проекта няма нищо.

https://github.com/securesean/DecryptAutoLogon/blob/main/DecryptAutoLogon/bin/Release/DecryptAutoLogon.exe

Ето ти още един инструмент за показване:
Сваляш, разархивираш, стартираш като админ и виждаш паролата.

DeAutoLogon.zip

 

Дава грешка, опитах на друг лаптоп с парола 4 знака.

 

 

 

преди 44 минути, цър-вул написа:

Ето ти още един инструмент за показване:

И резултатът е - нищо: 

А стартира ли като админ?

преди 17 минути, цър-вул написа:

А стартира ли като админ?

Шегуваш се, нали?... Естествено.

Виж и инструментите от SecurityXploaded:

https://securityxploded.com/windows-autologin-password.php