域管理员密码修改_hash比对

注意！下面的内容仅是思路，动手之前，请备份相关资料。

 

今天9：06还没起（因为失业，所以睡懒觉）、就有人在群里问、域管理员密码忘了、怎么办？？呃，如果域管理员只有一个，那就悲催了。Server2003的本地管理员做成域后，可能就是域管理员（我个人认为是的）。

说下我想到的方法吧，我想到了修改SAM,或是直接访问hash.(一般密码没超过14位，成功率几乎99.999%)。

 

修改SAM 太危险了，注意备份！

 

2003做成域控前密码 2003.com

2003还原密码 Hy147258

User1域用户 Test147258

 

 

OK、好了、没有密码，我们怎么进入系统呢？当然说是从SAM文件入手了（我大一时、总认为SAM，一定是微软的高管，把自己名字加进去的  ^_^）,（Security Accounts Manager安全帐户管理器）负责SAM数据库的控制和维护.

系统当前用置在这X:\WINDOWS\system32\config

系统备份配置X:\WINDOWS\repair

 

千万别用备份覆盖当前！那是最初的SAM,也就是说，除了管理员、几乎没有你想要的用户，而且SID值，也不是你要的。

 

为了降低风险，我不建议直接修改SAM,而是用PE导出 X:\WINDOWS\system32\config 里面的 SAM 与SYSTEM，两个文件，用 SAMInside 加载这两个文件（ctrl+o）,

 

我们要的是 LM-hash与 NT-hash这两个Hash值，哈哈RID是500，一看就知道是管理员组里的用户。

好就从它下手，复制hash,然后去破解hash,打开网站

http://www.objectif-securite.ch/ophcrack.php，这个可以在线破解，你要喜欢离线的，可用ophcrach，加载彩虹表，我只有120G的、太大，没硬盘放了。

这一家法语的网站，(昨天才看了法语的《心之动力学》，凄美般地伤感。)

第一个框是说把LM-hash:NT-hash写入，然后读出密码，第二个框相反，输入密码，加密成hash.

 

解出的密码竟是 Hy147258 ，这不是还原密码吗？不行呀、方法不对，再想。

 

我进不去系统、又拿不到管理员权限、这可如何是好？刚刚修改了SAM文件、没错，出错了，又得还原重来。

 

这次，我想到的是系统服务、为什么要服务就不要多说了吧、因为它既要运行，但还不能登录用户（忘了密码呀）？但服务多是system权限，那叫一个高呀。

 

想想电脑有哪些服务是无关紧要的，就拿它下手！当然是第三方服务啦、我是在虚拟机做的，所以我拿它的服务下手了、

 

说下思路。

我写了两个程序、第一个程序替换C:\Program Files\VMware\VMware Tools\下的vmtoolsd.exe。它有两个计时器，第1个每隔10秒，修改用户密码，第2个，到60秒（VB的时间控件可支持65535ms）,启动C:\change.exe并结束自己，等待3秒，重启电脑。  Change.exe就是我的第2个程序，它就一个功能，做之前C:\Program Files\VMware\VMware Tools\vmtoolsd.exe的原程序给修改回来。这样、你进电脑时，该服务都能正常工作。

 

关键代码 

Shell "cmd.exe /c" & "net user administrator Yhc147258"

Shell "cmd.exe /c" & "start c:\change.exe"

Shell "cmd.exe /c" & "shutdown -r -t 003"

 

Shell "cmd.exe /c" & "del C:\Progra~1\VMware\VMware~1\vmtoolsd.exe"

 

 

 

现在动手。

 

 

 

下图片是密码修改前的 SID.密码是2003.com ,  不过、就当我们不知道。

 

 

好了、我们用PE进域控，然后中把程序复制到相应的区域，不过那个重启命令，有问题，就是你每次关机，都要有个关闭事件跟踪阻止了，但不影响程序修改密码。

修改后，如下图片。

 

 

密码修改为Yhc147258 了，但SID没有改变。目的达到了，然后进入系统吧。

 

我的域控上修改了uuser1密码，XP客户端用修改后的密码，可通过认证,亲自测试过。