Обход учетки windows xp professional

[charon14]

В учебных целях имеется банкомат NCR Class 5877 Model 0101 2007 года, windows xp Pro for embedded systems, Версия bios - Phoenix Award Bios CMOS
Учетная запись винды запаролена и при запуске bios тоже требуется пароль
Есть возможность подключениия по USB, клаву видит

Задача - получить доступ к учетной записи винды.

Какие есть способы сброса пароля, кроме clear cmos на матплате?

 

[SystemLDK]

На сколько мне известно на некоторые либо все версии BIOS есть мастер пароль, некоторые могут его сгенерировать по каким то данным за деньги. Как то требовалось сбросить ноутбук превратившийся в кирпич, цена вопроса была 40$-50$

 

[charon14]

На сколько мне известно на некоторые либо все версии BIOS есть мастер пароль, некоторые могут его сгенерировать по каким то данным за деньги. Как то требовалось сбросить ноутбук превратившийся в кирпич, цена вопроса была 40$-50$

Там биос как-то заблочен на аппаратном уровне, конечно мб подбор мастер пароля имеет место быть, но связывался с спецом по банкоматам, сказал что там либо материнку менять, либо выпаивать биос и программатором заливать прошивку новую с заводскими настройками

 

[stepany4]

То что вам говорят что там "на аппаратном уровне", - чепуха. Хотя... Давно выпал из темы железа.
1. Пароль BIOS хранится в CMOS, который питается от батарейки на материнке. Таким образом, нужно вынуть таблэтку батарейки на некоторое время (15-24 часа). И пароль сбросится.
2. По схеме материнки замкнуть разъемы возле таблэтки для очистки памяти CMOS. Таким способом, память BIOS очистится.
3. Мастер-пароли для BIOS существуют, именно под ноутбуки, о чем писал товарищ сверху, существуют даже генераторы мастер-паролей (CMOSPWD). Которые и используют ремонтники и инженеры работающие по этой тематике. Здесь надо напомнить, что это работает в большинстве на старых версиях BIOS.
4. Через загрузку в DOS и debug диапазонов O 70 17-O 71 17 для AWARD, AMI BIOS, Phoenix и O 70 FF-O 71 FF старого Phoenix. (По памяти уже не помню, очень давно было).
Гуглите всё есть в интернете. Нужно понимать что за материнка вообще, какая биос, что бы что-то рекомендовать практически.

 

[charon14]

То что вам говорят что там "на аппаратном уровне", - чепуха. Хотя... Давно выпал из темы железа.
1. Пароль BIOS хранится в CMOS, который питается от батарейки на материнке. Таким образом, нужно вынуть таблэтку батарейки на некоторое время (15-24 часа). И пароль сбросится.
2. По схеме материнки замкнуть разъемы возле таблэтки для очистки памяти CMOS. Таким способом, память BIOS очистится.
3. Мастер-пароли для BIOS существуют, именно под ноутбуки, о чем писал товарищ сверху, существуют даже генераторы мастер-паролей (CMOSPWD). Которые и используют ремонтники и инженеры работающие по этой тематике. Здесь надо напомнить, что это работает в большинстве на старых версиях BIOS.
4. Через загрузку в DOS и debug диапазонов O 70 17-O 71 17 для AWARD, AMI BIOS, Phoenix и O 70 FF-O 71 FF старого Phoenix. (По памяти уже не помню, очень давно было).
Гуглите всё есть в интернете. Нужно понимать что за материнка вообще, какая биос, что бы что-то рекомендовать практически.

Спасибо за развернутый ответ!
1) по поводу батарейки - пробовали, и на час и на сутки доставать - бестолку
2)перемкнуть джампер на положение clear cmos (2-3) тоже не дало результатов
3)пробовал все мастер-пароли с разных сайтов, тоже 0 (возможно конечно вот этот генератор, что то сможет)
4)на счет DOS читал, но пока не представляю как можно загрузится в него, то есть нужна либо флешка или дискета, но выбрать загрузку с другого носителя не получается, ибо биос залочен

А материнка следующая : NCR 5877 P4 0090024005 009-0024005 (PIVAT)
Версия BIOS - во время включения пишет следующее: Phoenix - AwardBIOS v6.00PG и PIVAT BIOS V2.02 (точно не знаю, что из этого нужно)

 

[polzovatel77]

А если попробовать такое, сделать копию (образ) винчестера и далее уже работать с копией винды на другом железе ?
В таком варианте получается использовать больше вариантов, например помощью LiveCD или USB-диска Linux.
Есть возможности сделать образ сразу в нужном контейнере, чтобы потом работать с ним в виртуальной среде )

И для виндоуз экс-пи етсь возможность "сбросить пароль через удаленное управление пользователями" и встроенной доп. учетки админа

Сам очень давно (в похожей ситуации) успешно использовал диск аварийного восстановления "ERD Commander", это разработка фирмы Winteternals.

 

[stepany4]

NCR 5877 P4 0090024005 009-0024005 (PIVAT)
Версия BIOS - во время включения пишет следующее: Phoenix - AwardBIOS v6.00PG и PIVAT BIOS V2.02

А вы материнку без батарейки запускали? Запуститесь без батарейки, выключите питание, таблетка пусть сутки полежит, еще раз попробуйте с батарейкой. Метод этот не научный, а скорее шаманский. У меня нет схемы материнки этой, что бы посмотреть откуда у нее питание, кроме таблэтки.
Мастер-пароли с сайтов вам не помогут, т.к. это готовые пароли под конкретные модели. Попробуйте утилиту, поиграйтесь с этим.
Радикальный, но рабочий вариант, выпаивать флеш без пароля с донора, снимать прошивку, выпаивать флеш с пациента, проливать прошивку. Но это слишком сложно.
Попробуйте такой метод. Если не поможет, подскажу как радикально решить вопрос.
Возможно кто-то конкретно с этим сталкивался и у него готовое решение есть. Даст ли он его бесплатно, не знаю. У меня таких пациентов не было, что бы что-то предметно сказать.
Есть еще один способ загрузки, через usb, но для вас это тоже будет сложновасто

 

[SystemLDK]

В современных материнских платах, ну и как вариант в защищенных, типа банкомата все хранится в специальном чипе, который выпаивают и перепрограммируют программатором. Действия со сбросом батарейки или замыканием контактов могут привезти к превращению в кирпич(попробовал так на современном ноутбуке, он после этих действий перестал грузиться дальше BIOS/UEFI). Так, что, реальный способ - это генерация мастер пароля - есть разные сервисы.
Ну или снятие образа если есть такая физическая возможность снимать диски.

 

[stepany4]

В современных материнских платах, ну и как вариант в защищенных, типа банкомата все хранится в специальном чипе, который выпаивают и перепрограммируют программатором. Действия со сбросом батарейки или замыканием контактов могут привезти к превращению в кирпич(попробовал так на современном ноутбуке, он после этих действий перестал грузиться дальше BIOS/UEFI). Так, что, реальный способ - это генерация мастер пароля - есть разные сервисы.

Вы большой теоретик? Прежде чем манипулировать железом, нужно смотреть на схему. Что и как по питанию.
Брутфорс имеет место, но ХЗ что там за пароль, что бы им заниматься. То что там запуск с usb и floppy возможен, уже хорошо.
С прошивками программатором сложного особенно ничего нет. Это достаточно типовая работа, где просто нужен скорее опыт, чем фундаментальные знания. С нуля этому обучится не сложнее, чем освоить python для прикладных нужд. А вот ремонт электроники, если это не типовые задачи пайки, предполагает как раз знания. В особенности схемы питания. Всё остальное, кондики, микрухи, оно в процессе работы приходит с опытом.

 

[charon14]

А если попробовать такое, сделать копию (образ) винчестера и далее уже работать с копией винды на другом железе ?
В таком варианте получается использовать больше вариантов, например помощью LiveCD или USB-диска Linux.
Есть возможности сделать образ сразу в нужном контейнере, чтобы потом работать с ним в виртуальной среде )

И для виндоуз экс-пи етсь возможность "сбросить пароль через удаленное управление пользователями" и встроенной доп. учетки админа

Сам очень давно (в похожей ситуации) успешно использовал диск аварийного восстановления "ERD Commander", это разработка фирмы Winteternals.

Этот вариант буду пробовать завтра. Появился системник с такими же разъемами для винчестера, поэтому на него переставлю винт и попробую через другой биос загрузится с флешки с Kali, ну и через chntpw попробую сбросить пароль учетки

 

[charon14]

А вы материнку без батарейки запускали? Запуститесь без батарейки, выключите питание, таблетка пусть сутки полежит, еще раз попробуйте с батарейкой. Метод этот не научный, а скорее шаманский. У меня нет схемы материнки этой, что бы посмотреть откуда у нее питание, кроме таблэтки.
Мастер-пароли с сайтов вам не помогут, т.к. это готовые пароли под конкретные модели. Попробуйте утилиту, поиграйтесь с этим.
Радикальный, но рабочий вариант, выпаивать флеш без пароля с донора, снимать прошивку, выпаивать флеш с пациента, проливать прошивку. Но это слишком сложно.
Попробуйте такой метод. Если не поможет, подскажу как радикально решить вопрос.
Возможно кто-то конкретно с этим сталкивался и у него готовое решение есть. Даст ли он его бесплатно, не знаю. У меня таких пациентов не было, что бы что-то предметно сказать.
Есть еще один способ загрузки, через usb, но для вас это тоже будет сложновасто

Утилиту изучу и наадо будет посмотреть как она работает
А вот мать без батарейки не пробовал запускать, опять же завтра попробую) да уж, точно, танцы с бубном

 

[stepany4]

мать без батарейки не пробовал запускать

Мать вообще должна быть обесточена (мало ли). Прежде чем это пробовать, убедитесь что вы понимаете схему питания. Я не могу телепатически знать что там на текстолите.
В остальном, если ничего из этого не поможет, пароль не сможете ресетнуть, то нужно или пытаться обновить BIOS, после сбоя, или перешивать.
Или искать того, кто знает мастер-пароль. Если город не слишком большой, то и выйти на таких людей несколько проще.

 

[SystemLDK]

charon14​

Вам уже по существу ответил, как решить Вашу задачу. Если не видите то ОК, больше не буду ничего писать Вам.

stepany4​

Вы сначала советуете сделать определенные действия с железом, потом пишите мне про -- первым делом схему смотреть. И да я практик. Написали про какие то секретные методы, что их никто не даст, а ведь я уже сказал рабочий метод. Больше не хочу вступать с вами в полемику.

 

[stepany4]

И да я практик.

Действия со сбросом батарейки или замыканием контактов могут привезти к превращению в кирпич(попробовал так на современном ноутбуке, он после этих действий перестал грузиться дальше BIOS/UEFI).

Это сразу было заметно. ))

 

[sm0k3]

А сам диск зашифрован ? Если нет, то проще будет с ним уже шаманить (подмена того-же utilman.exe на cmd).
Ну и для справки, ты можешь провалится в рекавери мод при загрузке ? Если через кнопки не получается (f8 или какая там педаль у этой мамки), можно попробовать вызвать его резким обрывом питания после загрузки винды.
А то чет вы все о железе да о железе.

 

[wav]

логин админа без пароля abcdwxyz

CmosPwd

CmosPwd decrypts password stored in cmos used to access BIOS SETUP. Works with the following BIOSes ACER/IBM BIOS AMI BIOS AMI WinBIOS 2.5 Award 4.5x/4.6x/6.0 Compaq...

www.cgsecurity.org

 

[charon14]

charon14​

Вам уже по существу ответил, как решить Вашу задачу. Если не видите то ОК, больше не буду ничего писать Вам.

stepany4​

Вы сначала советуете сделать определенные действия с железом, потом пишите мне про -- первым делом схему смотреть. И да я практик. Написали про какие то секретные методы, что их никто не даст, а ведь я уже сказал рабочий метод. Больше не хочу вступать с вами в полемику.

Да извиняй, my bad, впервые просто со своей проблемой на форуме
В итооге сегодня разобрался довольно радикально, ибо дедлайны горели
1) кали не грузилась с флешки как и все вышеописанные утилиты, (предварительно вытащил винт и вставил на другую древнюю машину с подобными разъемами),
2)винт благо не зашифрован, то есть покопаться в нем можно. Попробовал расшифровать SAM файл, но там был лишь empy-хэш
3) в итоге всех все достало и решили форматнуть это дело, накатили 7рку профессиональную и все заработало

Хотелось бы всех поблагодарить за содействие и интересные методы)