Passwort Reset für Windows mit Kali Linux

Passwort Reset für Windows mit Kali Linux

letzte Aktualisierung: 5. August 2019
#

Sollte es einmal vorkommen, dass man das Kennwort von seinem Windows Account vergessen hat, gibt es eine einfache Möglichkeit dieses zurückzusetzen.

Diese Anleitung zeigt einen möglichen Weg zum zurücksetzen eines Windows Kennwortes mit der Linux Live Distribution Kali und dem Tool chntpw von Petter N Hagen.

Voraussetzungen

  • getestet mit Windows 10 Pro und Kali Linux 2019.2 auf bootbarem Datenträger (USB Stick, CD oder DVD)
  • chntpw V 1.00 140201
Das verändern / löschen von Kennwörtern fällt unter den sogenannten Hackerparagraphen und darf ohne Zustimmung der betreffenden Person nicht angewandt werden! Wer dies nicht beachtet, macht sich, gem. § 202a StGB, strafbar!

Anleitung

Bootbaren Datenträger erstellen

Um Kali Linux z.B. auf einen USB-Stick zu kopieren und daraus einen bootbaren USB-Stick zu machen, gibt es diverse Anleitungen. Empfehlenswert ist dabei die offizielle Kali Dokumentation. Diese führt die Erstellung nicht nur für Windows, sondern auch für Mac und Linux auf.

Kennwort zurücksetzen

(1) Bootbaren Datenträger mit Kali Linux im Live Forensik Modus starten.

forensic mode Kali
Bild 1 – forensic mode Kali

(2) Dateiexplorer Files öffnen

Files Kali
Bild 2 – Dateiexplorer mit Files öffnen

(3) Die entsprechende Windows Partition auswählen und zum Ordner Windows/System32/config navigieren.

open in Terminal
Bild 3 – Terminal öffnen

(4) Im Menü für den Ordner config Open in Terminal auswählen.

(5) Mit dem Befehl chntpw -l SAM startet man chntpw und bekommt alle Windows Benutzer angezeigt.

Bild 4 – chntpw starten

(6) Mit dem Befehl chntpw -u [BENUTZERNAME] SAM wird der zu ändernde Account ausgewählt. Anschließend öffnet sich das User Edit Menu mit dem die Änderungen ausgewählt werden können.

chntpw User Edit Menu
Bild 5 – chntpw User Edit Menu

(7) Beispiele für das Löschen eines Kennwortes.

chntpw - blank password
Bild 6 – Blank password

(8) Sind alle notwendigen Änderungen gemacht, wird das User Edit Menu mit q beendet und nach einer Bestätigung der Änderungen mit y werden diese auch gespeichert.

chntpw Änderungen speichern
Bild 7 – Änderungen speichern

(9) Mit dem schon bekannten Befehl chntpw – l SAM kann die Übernahme der Änderungen überprüft werden.

Bild 8 – Änderungen überprüfen

In diesem Beispiel kann man sich nach einem Neustart mit leerem Kennwort beim Nutzer Administrator anmelden.

Tags: