Sampasswd

  • Posted on: 9 June 2023
  • By: ReYDeS

La información presentada a continuación, documenta brevemente el comando sampasswd. Se basa en la página de manual escrita para la distribución Debian, pues el programa original no tiene una página de manual.

Sampasswd es una utilidad en línea de comandos no interactiva, la cual puede restablecer la contraseña de un usuario, y/o los bits de la cuenta del usuario desde el archivo con la base de datos de usuarios SAM, correspondiente a un sistema Microsoft Windows (Windows NT, 2000, XP, Vista, 7, 8.1, etc.) . Este archivo generalmente se encuentra en la siguiente ruta; “\WINDOWS\system32\config\SAM”, sobre el sistema de archivos correspondiente a un sistema operativo Microsoft Windows.

En caso de éxito el programa no genera ninguna información, y el código de salida es 0.

Se ejecuta la herramienta sampasswd con la opción “-h”, lo cual muestra un resumen de sus opciones.

$ sampasswd -h

Para el siguiente ejemplo se utilizará el archivo SAM extraído de un Sistema Operativo Windows Server 2016.

La opción “-l” lista los usuarios en la base de datos SAM.

$ sampasswd -l SAM

A continuación se procederá a resetear la contraseña del usuario Administrator

La opción “-r” resetea la contraseña del usuarios

La opción “-u” define el usuario para cambiar. El valor del usuario puede ser proporcionada como un nombre usuario, o un número RID en hexadecimal (si el nombre de usuario es precedido con ‘0x’) Los nombres de usuario incluyendo caracteres internacionales probablemente no funcionen.

$ sampasswd -r -u Administrator SAM

Como ya se he mencionado anteriormente, el comando no genera ningún información al finalizar su ejecución. Consecuentemente para verificar se ha reseteado la contraseña exitosamente, se utiliza el comando samdump2.

$ samdump2 system SAM

Se verifica el campo correspondiente a los hashes de las contraseñas para el usuario administrador contiene “aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0”, lo cual es equivalente a una contraseña vacía o una contraseña en blanco (blank).

Fuentes:

https://manpages.ubuntu.com/manpages/bionic/man8/sampasswd.8.html
https://yougottahackthat.com/blog/339/what-is-aad3b435b51404eeaad3b435b5...

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/


Libro Fundamentos de Hacking Web 2ed 2024
Libro Fundamentos de Hacking Ético 2ed 2024