[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Bypass Windows Password
by Nikzzzz & Dialmak
Bypass Windows Password
Password remove
Start Console
Набор утилит обхода пароля Window, утилиты позволяет войти в систему без ввода пароля, сбросить или перустановить пароли, создать или удалить пользователя и многое другое.
Работа с утилитой
Windows - запустите Bwp.cmd
Efi - запуск автоматический
Dos - запуск автоматический
Linux - ссылка
После запуска Вам будет предложено выбрать диск с установленной Windows системой, поддерживаются так-же VHD контейнеры, дифф. диски не поддерживаются.
Далее в меню будет предложено выбрать программу, которая будет однократно запускаться перед входом пользователя в систему.
• Bypass Windows Password - вход в систему без пароля, аналог KonBoot, позволяет войти в любую учетную запись, даже в неактивную, включая встроенного админа от microsoft.
• Password remove - будет запущена lusrmgr.msc (управление учетными записями), она позволит сбросить, установить новый пароль, создать нового пользователя и т.п.
• Start Console - для любителей консоли.
• Reset & Exit - восстанавливает систему в исходное состояние, нужна если возникли какие-либо проблемы.
После этого нужно перезагрузиться в установленную систему и выполнить нужные вам действия.
Важно - При использовании Password remove некоторые защищенные данные, например пароли в браузере, почтовые пароли и т.п. могут быть потеряны, поэтому используйте Bypass Windows Password для входа в нужную Вам учетную запись и уже в ней меняйте или сбрасывайте пароль.
Важно - Если вы хотите скрыть свои следы сделайте предварительно бэкап реестра через скрипт savereg.tbs и восстановите реестр через скрипт restoreg.tbs после работы с целевой системой.

Минисправка

Вложение


Последний раз редактировалось: nikzzzz (2020-01-27 11:32), всего редактировалось 57 раз(а)

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
О..
Теперь понял что и куда.
Если не против сделаю альтернативный вариант с выбором:
- без привязки к чему либо
- с привязкой к твоей работе
- с привязкой к внешнему скрипту типа Ander_73 http://usbtor.ru/viewtopic.php?p=49478
Также постараюсь реализовать вариант "незаметно", к примеру когда комп чужой и не хочется оставлять "лишних" следов пребывания\смены пароля\добавления юзера\etc.
Скрипт будет работать в DOS\UEFIx64(SecureBoot поддерживается)\UEFIx32\WinPE\WinRE\Linux. Преимущество в быстрой загрузке и универсальности .
В общем виде понимаю что и как делается для такой задачи - но прошу помощи в нюансах работы после загрузки целевой винды, может есть подводные камни - я никогда не пробовал такое и не в теме.
Вроде как есть нюансы FastBoot - не очень понимаю в чем там проблема...

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
dialmak, aa
Я только за. ay

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
nikzzzz, Ошибка осталась,

удали 115 строку

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Обновил утилиту.
Исправлен баг.

[Цитировать]

    korsak7
  • 107
  • Стаж: 9 лет 3 месяца
  • Сообщений: 1082
  • Репутация:62

    [+] [-]
Также постараюсь реализовать вариант "незаметно", к примеру когда комп чужой и не хочется оставлять "лишних" следов пребывания\смены пароля\добавления юзера\etc.
Скрипт будет работать в DOS\UEFIx64(SecureBoot поддерживается)\UEFIx32\WinPE\WinRE\Linux. Преимущество в быстрой загрузке и универсальности .
Серьезный замах az

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
korsak7, Да ничего такого... Бекап реестра c BCD и восстановление. Для сложных случаев можно и восстановить байт к байту всю винду. Пару раз встречался с такой задачей - один раз даже захвылювався ибо диск сбойнул временно:)
Но в основном приходилось вручную делать, благо TBOSDT чуток знаю - без проблем...

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
Оффтопик, но решил, что может тут найду отклик.
Понимаю, что мало кому интересен TBOSDT, но все -таки..
Может стОит открыть тему. Правда не знаю где..
Что это? Интерпретатор скриптов, имеет версию для DOS\UEFI\WIN\LINUX , соответственно скрипты работают в любой среде.
Скрипты имеют свою специфику, похожи на Basic.
Работает как на уровне 'IF..END IF' так и на уровне 'Add a VHDX drive' и 'Copy a partition to a file' и 'OPEN UEFIFS' и т.д..
Но даже не это главное. Имеет свой создатель ISO\FLASH с поддержкой SecureBoot (но можно использовать и левый сислинукс, груб4дос, груб2, clover, ...)
В DOS\UEFI\WIN\LINUX ОС понимает и работает практически c любыми ФС и пофиг, если сама ОС не понимает ФС.
Даже в ДОСе можно смонтировать ISO, IMG, VHDX, VMDK, раздел NTFS\ext4\etc, реестр винды, etc и сделать любые операции c реестром и разделом, вплоть до копирования туда файлов, копирования раздела или его удаления..
Ну и размер конечно. К примеру
линукс версия 100 кб
дос или виндовс 500 кб
То есть для стандартных операций хватит загрузить дос дискетку из груб4дос.. WinPE просто не нужен, а иногда и бесполезен в некоторых случаях (эт чисто из опыта ибо в винде начинают работать ограничения NTFS).
К сожалению родная документация к этому инструменту немного запутана.
Связано с тем, что фирма, которая его делает не особо заинтересована в распространении продукта. А родные скрипты вообще шифрует..
Не знаю почему, хотя и есть мысли..
Поэтому сейчас делаю актуальные доки для себя (и для новичка ). Будут готовы - выложу с примерами простейшего юзанья в любой среде DOS\UEFI\WIN\LINUX с makedisk (эт прога для создания флешки|SD или CD|ISO). Если будет интерес - выложу более продвинутые примеры...

[Цитировать]

    korsak7
  • 107
  • Стаж: 9 лет 3 месяца
  • Сообщений: 1082
  • Репутация:62

    [+] [-]
49491korsak7, Да ничего такого...
Творчески дополнить и скомпилировать "ничего такого" в удобный и надежный инструмент тоже дорогого стоит. Взять хотя бы эту тему или ChangePassword
49492Оффтопик, но решил, что может тут найду отклик.
Понимаю, что мало кому интересен TBOSDT, но все -таки..
Может стОит открыть тему. Правда не знаю где..
Просто местный народ не знает всех возможностей TBOSDT. В том числе из-за документации. Примерно такая же история была с PECMD, пока conty9 не начал его применять и популяризировать.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 1 месяц
  • Сообщений: 3586
  • Репутация:127

    [+] [-]
nikzzzz, aa
Мне кажется, так будет более пристойно:
start cmd /c "for /l %%i in (1,1,9) do rd /s /Q %~d0\$bwp$ && exit"

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Ander_73,
Согласен, действительно более элегантно.
49492Может стОит открыть тему. Правда не знаю где..
Стоит, тема интересная, тем более мало освещенная.
Можно пока сделать общую тему по BootIt здесь, а дальше ее можно будет разбить и перенести в другое место.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
Про BootIt писать лень, да и все там тупо и просто.
А TBOSDT в общем не имеет отношения к загрузчикам, хотя ими и укомплектована под любую ОС..
Я не нашел подходящего раздела на форуме.., может тут http://usbtor.ru/viewforum.php?f=52

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
dialmak,
Можно и там, тему всегда можно будет перенести, так, что место особо не принципиально.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 1 месяц
  • Сообщений: 3586
  • Репутация:127

    [+] [-]
nikzzzz, aa
Помятуя, что lusrmgr.msc есть не во всех редакциях:
2>nul lusrmgr.msc||control userpasswords2

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Ander_73, aa
Спасибо за идею, хотел сделать нечто подобное, но не знал, что запустить.

[Цитировать]

    Ander_73
  • 15549
  • Стаж: 7 лет 1 месяц
  • Сообщений: 3586
  • Репутация:127

    [+] [-]
nikzzzz, все рекомендуют netplwiz, но его нет в ХР. Поэтому выбор control самоочевиден.

Страница 4 из 32


Показать сообщения:    

Текущее время: 29-Мар 11:48

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы