域管理员密码修改_hash比对
来源:互联网 发布:php获取上传文件 编辑:程序博客网 时间:2024/05/21 07:05
注意!下面的内容仅是思路,动手之前,请备份相关资料。
今天9:06还没起(因为失业,所以睡懒觉)、就有人在群里问、域管理员密码忘了、怎么办??呃,如果域管理员只有一个,那就悲催了。Server2003的本地管理员做成域后,可能就是域管理员(我个人认为是的)。
说下我想到的方法吧,我想到了修改SAM,或是直接访问hash.(一般密码没超过14位,成功率几乎99.999%)。
修改SAM 太危险了,注意备份!
2003做成域控前密码 2003.com
2003还原密码 Hy147258
User1域用户 Test147258
OK、好了、没有密码,我们怎么进入系统呢?当然说是从SAM文件入手了(我大一时、总认为SAM,一定是微软的高管,把自己名字加进去的 ^_^),(Security Accounts Manager安全帐户管理器)负责SAM数据库的控制和维护.
系统当前用置在这X:\WINDOWS\system32\config
系统备份配置X:\WINDOWS\repair
千万别用备份覆盖当前!那是最初的SAM,也就是说,除了管理员、几乎没有你想要的用户,而且SID值,也不是你要的。
为了降低风险,我不建议直接修改SAM,而是用PE导出 X:\WINDOWS\system32\config 里面的 SAM 与SYSTEM,两个文件,用 SAMInside 加载这两个文件(ctrl+o),
我们要的是 LM-hash与 NT-hash这两个Hash值,哈哈RID是500,一看就知道是管理员组里的用户。
好就从它下手,复制hash,然后去破解hash,打开网站
http://www.objectif-securite.ch/ophcrack.php,这个可以在线破解,你要喜欢离线的,可用ophcrach,加载彩虹表,我只有120G的、太大,没硬盘放了。
这一家法语的网站,(昨天才看了法语的《心之动力学》,凄美般地伤感。)
第一个框是说把LM-hash:NT-hash写入,然后读出密码,第二个框相反,输入密码,加密成hash.
解出的密码竟是 Hy147258 ,这不是还原密码吗?不行呀、方法不对,再想。
我进不去系统、又拿不到管理员权限、这可如何是好?刚刚修改了SAM文件、没错,出错了,又得还原重来。
这次,我想到的是系统服务、为什么要服务就不要多说了吧、因为它既要运行,但还不能登录用户(忘了密码呀)?但服务多是system权限,那叫一个高呀。
想想电脑有哪些服务是无关紧要的,就拿它下手!当然是第三方服务啦、我是在虚拟机做的,所以我拿它的服务下手了、
说下思路。
我写了两个程序、第一个程序替换C:\Program Files\VMware\VMware Tools\下的vmtoolsd.exe。它有两个计时器,第1个每隔10秒,修改用户密码,第2个,到60秒(VB的时间控件可支持65535ms),启动C:\change.exe并结束自己,等待3秒,重启电脑。 Change.exe就是我的第2个程序,它就一个功能,做之前C:\Program Files\VMware\VMware Tools\vmtoolsd.exe的原程序给修改回来。这样、你进电脑时,该服务都能正常工作。
关键代码
Shell "cmd.exe /c" & "net user administrator Yhc147258"
Shell "cmd.exe /c" & "start c:\change.exe"
Shell "cmd.exe /c" & "shutdown -r -t 003"
Shell "cmd.exe /c" & "del C:\Progra~1\VMware\VMware~1\vmtoolsd.exe"
现在动手。
下图片是密码修改前的 SID.密码是2003.com , 不过、就当我们不知道。
好了、我们用PE进域控,然后中把程序复制到相应的区域,不过那个重启命令,有问题,就是你每次关机,都要有个关闭事件跟踪阻止了,但不影响程序修改密码。
修改后,如下图片。
密码修改为Yhc147258 了,但SID没有改变。目的达到了,然后进入系统吧。
我的域控上修改了uuser1密码,XP客户端用修改后的密码,可通过认证,亲自测试过。
- 域管理员密码修改_hash比对
- mysql修改管理员密码
- 管理员设置、修改密码
- Openldap修改管理员密码
- oracle修改管理员密码
- Mysql修改管理员密码
- 远程桌面如何修改管理员密码
- dedecms后台管理员密码修改
- 修改windows本地管理员密码
- 如何修改oracle管理员密码
- jenkins 管理员账户 密码修改
- 域环境下客户机本机管理员密码修改实践
- C# 操作域 用管理员登录修改选定账户密码
- oracle 忘记密码管理员密码进行修改
- phpwind任意修改管理员密码漏洞
- 关于修改oracle9i管理员密码问题
- MOSS 2007管理中心如何管理员修改密码
- Linux利用Grub修改管理员密码
- poj 1155 树状dp + 背包
- 深入分析Java ClassLoader原理
- 初识html
- UVA 10829 - L-Gap Substrings(后缀数组)
- 2014.08.23 周六-http请求响应-sql入门:安装、创建数据库
- 域管理员密码修改_hash比对
- 空值检测,多值检测,反义字符(SQL)
- AMOS的使用之输出结果分析(4)
- JS 没有提供replaceAll这样的方法。使用正则表可以达成Replace 的效果
- 计算分词的tf*idf算法
- 解决myeclipse不能修改jsp代码字体颜色
- 复制表的部分数据
- JSP标签
- 使用Jquery遇到的问题(1)