第8节 破解系统密码 | 您所在的位置:网站首页 › 如何绕过电脑开机密码并保留密码设置 › 第8节 破解系统密码 |
破解系统密码
0 引言1 利用win7漏洞绕过系统登录密码1.1 原理1.2 破解过程相关知识1.3 实操过程1.4总结
2 利用PE系统破解win系统开机密码2.1 问题及解决思路2.2 实操过程2.2.1 虚拟机操作2.2.2 实机操作
2.3 总结参考文献
0 引言
本节所述的破解系统密码主要包括利用win7漏洞绕过系统登录密码以及利用PE系统破解win dows系统开机密码。利用win7漏洞绕过系统登录密码需要windows系统存在漏洞才可以,若已修复则失效。而利用PE系统破解win系统开机密码需要插入U盘,但是无论计算机系统本身有无漏洞,都可以通过PE系统打开计算机,从而修改密码。 1 利用win7漏洞绕过系统登录密码 1.1 原理利用部分win7系统和win10系统存在的漏洞:(1)在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe;(2)可以通过系统修复漏洞打开一个记事本,通过记事本可以打开我的电脑,进入C盘,从而找到cmd程序与sethc.exe,把sethc.exe名称换掉,然后把cmd复制出来一份,将名称改为sethc.exe。 注意:如已修复,则无法利用。 win7一般shi 1.2 破解过程相关知识(1)cmd工具路径:c:\windows\system32\cmd。 (2)用户/账户密码存储位置: c:\windows\system32\config\SAM 。 (3)修改账户密码:net user 用户名 密码。 1.3 实操过程(1)开启win7虚拟机,开机,并设置一个复杂密码; (2)关机,并开机,在出现windows启动界面时强制关机(一定要在开机图标开始出现时立马强制开机),再次开机时出错(如未出现多试几次),选择启动修复。如未出现,多尝试几次强制关机,如还不行,换其他虚拟机。 (7)全部关闭,点完成进行重启。 (8)重启后,连续按5次shift键,将以system身份打开cmd文件。 (9)可改已有用户密码,也可以新建一个用户,并提升为管理员。 net user xx 1 /add #空密码 net localgroup administrators a /add #提升为管理员(10)注销重启后,连续按5次shift键,删除该用户消灭痕迹,同时应清理日志。(是为了把尾巴擦干净) net user a /del 1.4总结核心思想:绕过开机时输入密码,在输入密码前打开cmd程序。 2 利用PE系统破解win系统开机密码在《利用win7漏洞绕过系统登录密码》一文中,我们分析了利用win7漏洞,绕过开机密码,打开cmd添加用户并提升权限的案例,但是该方式当系统已修复漏洞时将失效。 本节将分享另一种绕过开机密码,修改系统开机密码的方法。 2.1 问题及解决思路当计算机正常启动时,SAM文件禁止被访问,那么我们应该如何在不访问SAM文件时,打开计算机对SAM文件进行操作,如何将自己创建的密码得出的hash值替换原SAM文件。在开机状态下,是不能改的,只有微软的系统通过"net user"这条命令才可以修改。答案是另辟蹊径,准备一个U盘,把U盘作为一个系统,在U盘上安装一个微型PE的操作系统,进入BIOS界面改为U盘引导,这种情况下打开计算机,此时U盘可以当作计算机得硬盘,原硬盘可以看作移动硬盘,可以对移动硬盘进行修改控制,因此原SAM文件可以被访问修改。 由于SAM文件采用hash算法,无法从其密文推理出明文,因此我们无法破译其原密码,但是我们可以用新的密码将其覆盖。 2.2 实操过程 2.2.1 虚拟机操作(1)下载PE系统的ios文件,设置虚拟机光驱镜像文件文件为PE系统iso文件,点击确定。 准备一个带PE系统的U盘/光盘。制作U盘启动盘网上有许多方式,自行搜索。 进入计算机BIOS,设置启动顺序,将U盘前置于硬盘。 进入PE系统后操作与虚拟机一致。 2.3 总结(1) 优点 无论计算机系统本身有无漏洞,都可以通过PE系统打开计算机,从而修改密码。 (2)** 缺点** 需要插入U盘。 直接清空或修改密码,会让计算机使用者警惕。 参考文献[1] 利用win7漏洞绕过系统登录密码 [2] 利用PE系统破解win系统开机密码 |
CopyRight 2018-2019 实验室设备网 版权所有 |