admin管理员组文章数量:1026989
利用PE系统破解win系统开机密码
- 0引言
- 1问题及解决思路
- 2实操过程
- 2.1虚拟机操作
- 2.2实机操作
- 3总结
- 3.1 优点
- 3.2 缺点
0引言
在《利用win7漏洞绕过系统登录密码》一文中,我们分析了利用win7漏洞,绕过开机密码,打开cmd添加用户并提升权限的案例,但是该方式当系统已修复漏洞时将失效。
本节将分享另一种绕过开机密码,修改系统开机密码的方法。
1问题及解决思路
当计算机正常启动时,SAM文件处于访问状态,无法被修改,那么我们应该如何在不访问SAM文件时,打开计算机对其操作呢?答案是另辟蹊径,利用PE系统打开计算机,该情况下原SAM等同于移动硬盘上的文件,可以访问修改。
由于SAM文件采用hash算法,无法从其密文推理出明文,因此我们无法破译其原密码,但是我们可以用新的密码将其覆盖。
2实操过程
2.1虚拟机操作
- 下载PE系统的ios文件,设置虚拟机光驱镜像文件文件为PE系统iso文件,点击确定。
- 进入虚拟机BIOS,设置光驱前置于硬盘打开。在虚拟机开机下拉菜单中,找到进入固件,进入BIOS设置界面;进入BOOT界面,根据下面的提示操作设置启动顺序如图所示。
- 进入PE系统,桌面启动“破解Windows登录密码”,找到SAM文件所在,点击打开,找到已经设置好的用户列表。
- 选中用户,点击更改口令,不输入表示清空。
2.2实机操作
- 准备一个带PE系统的U盘/光盘。制作U盘启动盘网上有许多方式,自行搜索。
- 进入计算机BIOS,设置启动顺序,将U盘前置于硬盘。
- 进入PE系统后操作与虚拟机一致。
3总结
3.1 优点
无论计算机系统本身有无漏洞,都可以通过PE系统打开计算机,从而修改密码。
3.2 缺点
- 需要插入U盘。
- 直接清空或修改密码,会让计算机使用者警惕。
利用PE系统破解win系统开机密码
- 0引言
- 1问题及解决思路
- 2实操过程
- 2.1虚拟机操作
- 2.2实机操作
- 3总结
- 3.1 优点
- 3.2 缺点
0引言
在《利用win7漏洞绕过系统登录密码》一文中,我们分析了利用win7漏洞,绕过开机密码,打开cmd添加用户并提升权限的案例,但是该方式当系统已修复漏洞时将失效。
本节将分享另一种绕过开机密码,修改系统开机密码的方法。
1问题及解决思路
当计算机正常启动时,SAM文件处于访问状态,无法被修改,那么我们应该如何在不访问SAM文件时,打开计算机对其操作呢?答案是另辟蹊径,利用PE系统打开计算机,该情况下原SAM等同于移动硬盘上的文件,可以访问修改。
由于SAM文件采用hash算法,无法从其密文推理出明文,因此我们无法破译其原密码,但是我们可以用新的密码将其覆盖。
2实操过程
2.1虚拟机操作
- 下载PE系统的ios文件,设置虚拟机光驱镜像文件文件为PE系统iso文件,点击确定。
- 进入虚拟机BIOS,设置光驱前置于硬盘打开。在虚拟机开机下拉菜单中,找到进入固件,进入BIOS设置界面;进入BOOT界面,根据下面的提示操作设置启动顺序如图所示。
- 进入PE系统,桌面启动“破解Windows登录密码”,找到SAM文件所在,点击打开,找到已经设置好的用户列表。
- 选中用户,点击更改口令,不输入表示清空。
2.2实机操作
- 准备一个带PE系统的U盘/光盘。制作U盘启动盘网上有许多方式,自行搜索。
- 进入计算机BIOS,设置启动顺序,将U盘前置于硬盘。
- 进入PE系统后操作与虚拟机一致。
3总结
3.1 优点
无论计算机系统本身有无漏洞,都可以通过PE系统打开计算机,从而修改密码。
3.2 缺点
- 需要插入U盘。
- 直接清空或修改密码,会让计算机使用者警惕。
版权声明:本文标题:第8节 利用PE系统修改win系统开机密码 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://it.en369.cn/jiaocheng/1727336526a732216.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论