| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
在2000/XP系统下我们可以通过组策略来进行启动和关机脚本的配置。“开始->运行->输入gpedit.msc”,启动组策略。在本地计算机策略的计算机配置下的windows设置中我们可以看到脚本(启动/关闭)的选项。(如图2)在这里我们就可以随意的添加启动和关机脚本了。这样当系统启动后都会首先自动执行我们设置好的启动脚本。那么如果我们将一个修改帐户密码的脚本放在启动脚本中,不就可以让系统启动后马上将密码进行修改吗?启动脚本法破解系统帐户就是通过这个原理来执行的。
网管u家u.bitsCN.com
 |
| 图2 点击看大图 |
当我们应用了启动/关机脚本的时候,会在系统目录下的system32\grouppolicy\machine\scripts目录下生成一个scripts.ini的隐藏文件,他记录的实际上是脚本调用信息,该文件格式如下:
[startup] 网管下载dl.bitscn.com
0cmdline=加载的启动脚本名称(bat或VBS等)
0parameters=后头跟参数,一般为空
[shutdown]
0cmdline=加载的关机脚本名称
0parameters=跟参数,一般为空 网管网www_bitscn_com
那么我们完全可以通过编辑开机脚本,从而实现了在计算机启动后自动修改被遗忘的管理员密码。
第一步:首先编辑一个修改管理员密码的BAT文件,内容为"net user administrator it168",代表的是把administrator密码修改为it168。
网管下载dl.bitscn.com
第二步:通过98启动盘启动操作系统或把本机硬盘挂接到其他机器上,不管用什么方法只要能够成功的把第一步编辑的脚本文件复制到系统目录下的system32\grouppolicy\machine\scripts\startup下即可。
网管论坛bbs_bitsCN_com
第三步:我们还要对scripts.ini进行编辑。(例如BAT文件名为softer.bat)相应的scripts.ini文件内容如下:
中国网管论坛bbs.bitsCN.com
[startup]
中国网管论坛bbs.bitsCN.com
0cmdline=softer.bat
0parameters=
第四步:重新启动计算机后,系统就会在登录前自动把administrator帐号的密码修改为it168,从而成功实现了管理员密码的破解。 中国网管论坛bbs.bitsCN.com
使用启动脚本法破解XP系统密码后还需要及时的将启动脚本删除,否则以后即使你修改了管理员的密码,也会因为启动脚本的存在而每次启动自动将密码还原为it168。 网管u家u.bitscn@com
小提示:该方法对于windows2000系统也是适用的,只不过不如删除SAM文件法来的简单方便。 网管下载dl.bitscn.com
三、赤手空拳破解WINDOWS 2003系统密码:
实际上在windows 2003以及windows 2003 sp1系统上也是可以采用启动脚本来破解的,他并不算一个系统漏洞,仅仅是我们成功使用了系统内置的启动脚本功能来实现破解密码的操作而已。但是在windows 2003系统中实施启动脚本破解密码和XP下有所不同。如果你的windows 2003系统没有运行过组策略的话,直接按照上面的方法复制启动脚本是找不到系统目录下的system32\grouppolicy\machine\scripts\startup目录的,即使我们手动建立相应的目录,复制脚本后仍然无法实现密码破解的功能。
因为2003系统中文件目录及启动脚本的存放规则与XP是有区别的。所以这里我告诉大家一个取巧的方法,那就是找一台你知道密码的windows 2003系统,然后再其上通过组策略设置一个启动脚本,启动脚本的功能为修改管理员密码为it168。然后使用软盘将该windows 2003系统下的c:\WINDOWS\System32\GroupPolicy\目录全部复制出来,接着使用98启动盘启动需要破解的计算机,将c:\WINDOWS\System32\GroupPolicy\目录复制到该计算机的相应目录,这样重新启动计算机进入windows 2003系统时该系统就会自动运行启动脚本,将管理员帐户修改为it168了。
总结: 网管下载dl.bitscn.com
本篇文章我们讲解了从windows 2000到XP系统,再到windows 2003系统的不借助任何外来工具的情况下,赤手空拳破解系统密码的方法。其中启动脚本破解法对于所有系统都是适用的,删除SAM法只对windows 2000系统有效。当然破解系统密码的方法有很多,相信各位网络管理员在实际工作中会不断积累出更有效更简单的方法来。
网管联盟bitsCN@com
|
1
|
评论加载中…
