怎么绕过windows 2008 R2身份验证

60次阅读
没有评论

共计 1579 个字符,预计需要花费 4 分钟才能阅读完成。

自动写代码机器人,免费开通

这篇文章主要为大家展示了“怎么绕过 windows 2008 R2 身份验证”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让丸趣 TV 小编带领大家一起研究并学习一下“怎么绕过 windows 2008 R2 身份验证”这篇文章吧。

绕过 Windows Server 2008  R2 服务器的身份验证以及重置系统管理员密码的技术。此技术几乎适用于所有的 Windows 系统,但必须具备以下两个前提之一。即我们可以对运行 Windows 服务器的机器进行物理访问,或当 Windows  Server 2008  R2 运行虚拟化时可以访问 hypervisor 的管理接口。其实这并不是什么新奇的“黑客”技术,大多时候会被系统管理员用作忘记密码时的 *** 手段。但在某些情况下这种方法会带给你意想不到的惊喜。例如在渗透测试时当我们控制了 hypervisor 软件的管理面板时,这种访问将允许你像对物理访问一样控制虚拟机,包括使用引导磁盘和修改系统文件等。或者,你也可以在对主机进行某种物理访问时应用此技术。

几个月前,我对在 VMware 虚拟机 hypervisor 上运行的 Windows 域环境进行了一次渗透测试。该环境主要包括一个域控制器和 3 个运行 Windows  Server 2008  R2 的服务器。此外,我还遇到了一些基于 Linux 的网络和备份设备。由于在这个网络环境中,渗透机器并没有遇到太大的困难。因此在渗透测试的早期阶段,我就以管理员身份访问了 VMware  vSphere 管理面板。该访问级别允许我使用引导 CD 来重置管理员密码,最终我成功获取到了管理员权限并以管理员身份登录到了到 Windows  Server。在下文中我将详细为大家讲解我是如何做到这一点的,以及如何通过应用该技术来保护 Windows 安装。

重置 Windows Server 2008 R2 管理员密码

本教程中我使用的是引导 CD 安装的 Windows Server 2008 R2  Enterprise 的机器,并使用了 Hiren 启动 CD(HBCD)。你也可以使用其他方式来启动 CD,包括 Windows 安装盘。从引导 CD 引导系统后,我们导航到包含 Windows  Server 2008 R2 安装的驱动器的以下目录:

/Windows/System32

在该目录中,我们可以找到一个名为“Utilman.exe”的可执行文件。utilman.exe 是一个系统进程,为 Windows 辅助工具管理器程序,用于配置辅助功能选项,如放大镜和屏幕键盘。Utilman.exe 的特别之处在于我们可以在登录系统之前执行它,通过点击 Windows 登录菜单左下角的“可访问性”按钮来完成此操作:

现在我们可以访问 /Windows/System32 目录,我们使用 cmd.exe 程序来替换 Utilman.exe 程序。当替换成功后我们就可以通过点击“可访问性”按钮,来启动具有系统权限的 cmd.exe 而不再是 Utilman.exe。这样我们就可以轻松的重置管理员密码,并使用管理员账号来登录系统了。

首先,我们将 Utilman.exe 程序重命名为 Utilman.exe.old,如下所示:

下一步,将 cmd.exe 重命名为 Utilman.exe,如下所示:

现在我们已经用 cmd.exe 替换了 Utilman.exe,我们只需重启机器到 Windows 界面,然后单击登录屏幕上的辅助功能按钮。如下所示,我们直接打开了一个命令行输入窗口:

接着我们来更改管理员的密码,如下:

***,我们使用新的管理员密码来登录 Windows:

以上是“怎么绕过 windows 2008 R2 身份验证”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注丸趣 TV 行业资讯频道!

向 AI 问一下细节

丸趣 TV 网 – 提供最优质的资源集合!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-12-07发表,共计1579字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)