Quitar o resetear contraseña de Windows con chntpw en Backtrack

CHNTPW (Change NT Password), es una utilidad de Linux, diseñado para sobreescribir, resetear, cambiar o modificar passwords de las cuentas de usarios Windows, esta herramienta viene por defecto en Backtrack 4 r2, sino se la puede descargar e instalar en la distribución Linux de su preferencia.

Para quitar o cambiar la contraseña de algún usuario de una máquina Windows, procedemos de la siguiente manera:

– Arrancamos el equipo Windows a   traves del CD Live con la distribución BAcktrack (o la que tenga instalada chntpw)

– Una vez iniciado el sistema backtrack desde el CD Live, abrimos la consola y realizamos los siguientes pasos:

– Creamos una carpeta/directorio, con cualquier nombre, por ejemplo Windows7, con el siguiente comando:

# mkdir /media/Windows7

En mi caso, he creado un directorio con el nombre Windows7 en el directorio /media/

– Montar la partición Windows en el Backtrack:

# mount -t ntfs-3g /dev/sda2 /media/Windows7

Explicación breve:

mount -> comando para montar la partición

-t ntfs-3g -> El sistema de archivos de nuestra partición Windows, en este caso, NTFS

/dev/sda2 -> Dispositivo en el que está nuestra partición Windows

/media/Windows7 -> Directorio que creamos en el paso anterior, donde vamos a montar la partición Windows

– Nos ubicamos dentro de dicho directorio:

# cd /media/Windows7

– Ahora accedemos al directorio donde se encuentra el SAM SYSTEM de Windows que es donde se almacenan las contraseñas de los usuarios, ubicada en /Windows/System32/config:

# cd /media/Windows7/Windows/System32/config

– Estando en esta ubicación, procedemos a ejecutar el chntpw, utilizando el siguiente comando:

# /pentest/password/chntpw/chtnpw -l SAM SYSTEM

Aquí, nos mostrará el listado de usuarios del sistema.

– Ahora nos ubicamos en el usuario del sistema que querramos quitar la contraseña de la siguiente manera:

# /pentest/password/chntpw/chtnpw -u <Usuario> SAM SYSTEM

En el mensaje que nos muestra le damos la orden que no, ingresando la n

– En esta parte se muestran las opciones que tiene chntpw para actuar en el usuario seleccionado, usamos la opción 1 para quitar el password

– Guardar los cambios?? Ponemos [y]es

– Finalmente reiniciamos el sistema e ingresamos a Windows, se podrá observar que se puede ingresar sin poner contraseña del usuario que le borramos la contraseña

It’s all….

  1. Para mi la mejor manera de quitar la contraseña es reinstalar, pero si quieres complicarte un poco la vida hay unos programas de desencriptación de contraseña de windows, puedes adivinarla con eso.. Y luego ponerla para entrar y despues quitarla en Mi PC -> (boton derecho) Administracion -> usuarios -> cambiar contraseña

    • Pues de hecho, hay muchas más formas, yo solo he mencionado una, y pues, (a criterio personal) es de la forma más fácil que me ha resultado..

      Saludos

      • Diego
      • 20/05/13

      ¿Reinstalar un sistema operativo sólo por desconocer la contraseña?, suena demasiado a pérdida de tiempo, ya que si se tiene más software en la PC, sería demasiado laborioso reinstalar todo eso.

    • Jonhattan
    • 24/04/11

    root@bt:/media/Windows7/Windows/System32/config# /pentest/password/chntpw/chtnpws -l SAM SYSTEM

    bash: /pentest/password/chntpw/chtnpws: No such file or directory

    QUE HAGO😥

    • Amigo @Jonhattan… DE pronto revisa y mira si está bien la escritura, según lo que leo en tu comentario pones “chtnpws” (sin comillas) y la escritura correcta es “chntpw” (sin comillas)…

      Saludos cordiales

    • omar
    • 18/06/11

    Ya no puedo entrar a Windows!, apoco voy a tener que reinstalarlo?

    Selecciono en el grub a windows, despues aparece el logo, se pone la pantalla en negro y se reinicia.

    Lo unico que hizo fue madrearme el Windows.

    • BryanAvila
    • 29/08/11

    Muchas gracias me sirvio perfecto el unico problema es q el directorio que nombras no es password es passwords. Pero fuera de eso anda perfecto.

  2. oye tengo un problema con el chntpw y es que cuando meto el codigo me dice chntpw no esta instalado instale con apt-get y esas madre… entonces segun lo voy a instalar y me dice qie ya esta instaldao en su version mas actual despues lo desinstalo y lo vuelvo a re-instalar pero sigue el mismo problema … segun lo tieneñ… pero no lo tiene… que puedo hacer?

    • por cierto.. tengo backtrack 5… y tambien e intentado el apt-get update para ahcer la re-instalcion…

        • kung-pow
        • 8/04/12

        Hola, Genis Miranda para que funcione chntpw tienes montar el disco o la particion en donde esta instalado el windows por ejemplo en /media. despues tienes que ir a pentest/passwords/chntpw desde la terminal ejem. desde la terminal cd /pentest/passwords/chntpw una vez ahi tienes que poner ejemplo si montaste el disco en media poner “./chntpw -l /media/WINDOWS/system32/config/SAM” ahi te mostrara el listado de usuarios recuerda que en poner “./” despues chntpw par que funcione y la direcion correcta y la sintaxis

  3. a me no me arranca sin maquina virual k hago en este caso

    • claudio
    • 20/11/12

    no arranca!! windows no llega al login… (como a otros usuarios)
    la media esrafa!

  4. Hola!

    Buen post… pero personalmente creo que antes de “reventar” el usuario se deberían probar otros métodos, tales como el uso de ophcrack (por decir algo).

    Es decir, a mi criterio antes de usar técnicas activas e intrusivas se tendrían que usar técnicas pasivas.

    Saludos!

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: