Windows Server 2008密码破解

Windows Server 2008密码破解
ant
案例背景：
1、Windows Server 2008 R2的DD镜像文件一个，大小：1TB，文件名：1.001
2、用户名、密码未知。

案例目的：
动态仿真该系统，并查看系统的网络配置，是否开启数据转发等相关功能

思路：
镜像的动态仿真用Vmware，密码的破解有三种方法：
1、用“cmd.exe”替换登录界面“轻松访问”里的某一功能模块，然后利用dos命令添加系统级用户，再用新加的用户登录系统，修改管理员密码。
具体操作网上已经有牛人做了很详细的介绍，链接如下：
https://www.cnblogs.com/Jerseyblog/p/4992121.html
2、修改“SAM”文件。
SAM文件是Windows存放用户名和密码的数据库文件。用户名是明文存放的，密码被加密成秘钥后存放到SAM里，而且加密后的秘钥怎么存放的也不清楚。但是有大神知道这些，而且写了软件可以从sam中读取秘钥，还可以修改秘钥。软件下载链接如下：
http://dx.198424.com/soft3/pass-nt.zip
3、konboot，通过临时改变Windows内核加载方式，不加载sam，直接进系统，会出现输入密码的界面，只需输入用户名就可进入系统。老毛桃的装机工具里已经集成，Windows7-10，server2003-2008基本全部系统都支持，重点推荐这种方式。

下面内容是我自己折腾第二种方法的过程，而且还没有成功，赶时间的小伙伴可以不用看了，直接用konboot，跳到后面“遇到的坑第一条”看看就行了。
折腾的具体步骤如下：
1、先插上做好pe的u盘，U盘里放了sam文件修改工具“PASS-NT.EXE”，这里为什么要说先插上u盘，稍后会解释。
2、FTK加载镜像1.001，加载类别：物理、加载方法：可写。
3、VM新建虚拟机：自定义（高级）-稍后安装操作系统-…-硬盘类别SATA-使用物理磁盘，然后选FTK虚拟出的硬盘。
选硬盘时，先选择“使用单个分区”，可以看到你选定硬盘的分区及容量大小，这样可以确定选对硬盘，然后再返回选择“使用整个磁盘”。

4、再添加一块硬盘，把做好PE的u盘也添加虚拟机里成虚拟机的硬盘。
5、设置虚拟机从U盘启动,改虚拟机bios里：bios里U盘是Hard Drive（0:0），FTK虚拟出的磁盘是Hard Driver（2:5.0.0），把Hard Drive（0:0）移到Hard Driver（2:5.0.0）上面。

6、从U盘启动进pe后，运行“PASS-NT.EXE”，选择系统盘“Windows”目录，选定一个用户，修改密码。

7、软件显示是成功的，验证一下，改了sam文件，那么sam文件的属性会变，查看Windows\system32\config\sam，修改时间已经变成了现在，说明的确改了。

8、重启虚拟机进入server 系统，如果老是进u盘的pe，那就在虚拟机bios里把两块盘的顺序换下。
9、Server 系统启动后，输入改过的密码，还是不对，用户名也注意大小写，难道从ftk虚拟出的盘启动，又从新读了原始的sam文件？重回pe去查看，sam文件是被改了的。
10、全盘搜索“sam”，发现一个备份，时间是之前的，把这个备份替换成新的。

11、重新进pe，再次运行pass-net，但这次，sam文件修改时间没有变，说明没有修改成功，但是我在另一server2008的虚拟机上运行pass-net，开机后不用输密码就直接进系统的，（另一个实验用的虚拟机用的是vmdk镜像）。这个问题还需研究，也希望有知道原因的同学指点一下。

*遇到的坑
1、如果要用U盘，要先把U盘插上，再用ftk加载镜像挂载虚拟盘。如果先挂载虚拟硬盘，这个虚拟盘会占用一个“磁盘X”的编号（我的电脑接了3块物理盘，分别为：磁盘0-2，虚拟盘会占用磁盘3），但是在磁盘管理里没有分配“磁盘3”给虚拟盘，这时接上U盘，磁盘管理会分配“磁盘3”给U盘，但是“磁盘3”实际被虚拟盘用了，这样会导致U盘显示脱机，拷贝数据没问题，但是格式化不了，想用在虚拟机里也会用不了。

2、FTK的镜像加载，加载类别有三种：物理和逻辑、物理、逻辑，加载方法有两种：可写、只读。如果加载类别选物理和逻辑，方法用可写，实际上逻辑出来的分区里文件还是只读的，所以这样在虚拟机里改不了SAM文件也该替换不了“轻松访问”的功能模块。所以加载类别选：物理。

*其他值得一提的问题
1、美亚的动态仿真在vm的基础上改造得更方便，支持部分系统密码绕过，但不支持Server2008的密码绕过，而且加载起来的仿真系统很多东西改不了，达不到目的。
2、VM直接支持的镜像格式为：vmdk，DD镜像需要转换后才能加载，转换工具为：qemu。
但是这次的镜像有一个T，转换要花很多时间，琢磨后发现一个不用转换就能加载的方法：先用ftk加载镜像，挂载为虚拟盘，然后把这块虚拟盘当初物理盘在vm里挂载就可以了。但是要注意硬盘挂载的方式，这个镜像是从一块SATA硬盘做的镜像，vm的挂载方式就要用SATA，不然仿真时会蓝屏死机。
3、为什么要在pe环境下修改sam，直接在Windows 7环境下修改server的sam不是很简单吗？我又何尝不想这样，现实不同意啊！
（1）、Win7 环境运行pass-net，镜像用ftk就得逻辑加载，不然访问不到server的Windows目录，可是只要逻辑加载了，分区就是只读的，哪怕你选可写，实际也是只读的。
（2）可以用FTK把整个Windows目录拿出来，然后在Windows 7下改，可是怎么把改完的再放回镜像里去，这个不知道。

Qemu下载链接
https://qemu.weilnetz.de/w64/
Qemu转换镜像命令格式
Qemu-img convert -f XX -o vmdk 原镜像名目标镜像名

Windows 密码破解
https://www.cnblogs.com/Jerseyblog/p/4992121.html

Windows Server 2008密码破解相关推荐

Windows Server 2008密码重设盘
Windows server 2008提供了一个密码重设盘的功能,可以通过创建一个软盘来作为忘记密码后重设用户密码的作用. 在系统安装完成后,Windows 2008会要求我们输入一个adm ...
巧用Windows server 2008密码重置盘
在如今的信息化时代,众多的密码让我们不知道如何进行管理,作为从事IT的朋友们众多的服务器密码有时候难免会令我们忘记,从而对后续的维护工作带来不必要的麻烦!今天这篇博客就有讲到如何通过Windows 2 ...
工作站的windows server 2008 终于安装好了
昨晚在xp系统下运行的set up,等了好一会发现没有结果,最后决定不管了,让它一个人待一晚上. 今天早上来到实验室以后,发现停留在修改密码界面上停下不动了,我试了好多好多密码都显示"Win ...
Windows Server 2008 R2 配置笔记，密码设置为任意长度，远程桌面终端连接数的设置...
图片显示不完全时,可在新标签页打开. Windows Server 2008 R2 配置{ 安装企业版(Enterprise Editon),因为企业版功能全面,并且比数据中心版更容易配置{ ...
Windows server 2008 R2 登录密码恢复
修改登录界面其他功能的链接,使之成为CMD的链接,在CMD命令里面定位到C:\\Windows\System32下,用net user 去修改账号和密码一.使用Windows Server 200 ...
Windows server 2008 R2 通过策略关闭密码复杂性
环境要求: 准备一台操作系统为windows server 2008 R2的计算机注意:此文档的实用性仅限于windows server 2008 R2,其他server系统操作方法大体相同,但是设 ...
Windows Server 2008 R2 SP1遗忘管理员密码后的解决方案
在日常的工作中,对于一个网络管理员来讲最悲哀的事情莫过于在没有备用管理员账户和密码恢复盘的情况下遗忘了本地管理员账户密码. 在早期的系统中,遇到这种事情可以使用目前国内的很多Windows PE光盘来 ...
Windows Server 2008 多元密码策略之ADSIEDIT
Windows Server 2008 多元密码策略之ADSIEDIT 前言众所周之,目录服务器DC的安全性至关重要,而密码的保护又是安全性保护中很重要的一环.为活动目录制定密码策略可以减少人为的和 ...
服务器修改密码复杂性,【已解决】在windows server 2008域环境中如何禁用密码复杂性要求？...
我的windows server 2008 是一个子域控制器,版本是英文的企业版.记得之前在03 server 上只要运行gpedit.msc禁用密码复杂性要求就可以了.在08里我是这么操作的: 1. ...

Windows Server 2008密码破解

Windows Server 2008密码破解相关推荐

最新文章

热门文章