新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設計應用 > Linux下破解windows密碼最終秘籍

Linux下破解windows密碼最終秘籍

作者: 時間:2010-03-27 來源:網絡 收藏

如果你有光驅,如果你有進入BIOS的權限,那么請你不要繼續(xù)看這篇文章了,去找一張XP光盤就可以了,想怎么搞,怎么搞。

本文引用地址:http://butianyuan.cn/article/257990.htm

  我這里要談的問題是針對公司辦公電腦的。公司IT部門跟普通職員永遠是一對矛盾。IT部門應公司領導要求,或者自己管理方便,總是想盡辦法讓你擁有盡量少的權限。光驅,軟驅就別想用了;BIOS是不會告訴你的(當然大多數(shù)情況下,這個不是問題);C盤一定是NTFS格式的,boot.ini你就別去碰了,沒有希望的,C盤有沒有寫的權限還需要看IT部同事們的心情呢;封USB一般分兩種:物理端口貼封條,那叫人治,系統(tǒng)設置卡權限叫法制,相對來說前者比較陰險;用域控制器統(tǒng)一管理權限;還會用各種組策略卡你各種應用程序執(zhí)行權限的……

  出于對自由的渴望,我們是絕對不會認輸?shù)?hellip;…

  前段時間我寫過一篇John/bkhive/samdump,在SAM密的文章,是我的一個成功的案例,但是這不會絕對有用,因為如果BT的IT哥們把管理員設得足夠復雜和長,那么就沒轍了。這不,我換工作到新公司后就碰到了。讓John幫我辛苦的算了1個月后,我決定放棄使用這種方法了

  隨便google一下,你就會發(fā)現(xiàn)windowsxp提升權限的方法N多,但是大多數(shù)是無效的,而鋪天蓋地的文章也只是不負責任的抄來抄去:

  1.最著名的刪除SAM文件,正常情況下你是沒有辦法動這個文件的。當你化大力氣刪掉這個文件后,會發(fā)現(xiàn)系統(tǒng)會崩潰。汗一下吧…

  2.進入帶命令行的安全模式,執(zhí)行net user admin 123 /add 類似的命令。sorry, 首先,普通用戶要進入安全模式就是管理員的話,微軟就別混那么多年了;其次,普通用戶要能添加用戶,再讓他變成管理員的話,微軟照樣不用混了。汗第二下吧…

  3.運行各種能探測windows的rootkit工具。又是一個雞生蛋,蛋生雞的問題。能成功運行這些工具的前提一般是你有管理員權限;要是有管理員權限,你TMD還需要這個?汗第三下吧…

  4.寫個bat文件 ,上書一下代碼:

  net user admin 123 /add

  net localgroup administrators admin /add

  代替logon.scr, magnify.exe等系統(tǒng)程序。

  這個有點靠普,但是執(zhí)行起來也有難度。一來,windows對這些文件是保護的,你沒有辦法修改,刪除,或者重命名,即使你把硬盤拆下來放到另外一臺windows的機器上也一樣。但是本文的方法是基于這個的。

  聲明一下,這不是我獨創(chuàng)的,思想方法來源于互聯(lián)網,我只是通過實踐證明了它的可行性,讓我們在公司上班的自由斗士減少彎路而已。

  好了,開始吧:

  1. 準備好用戶添加腳本。用寫字板寫下如下內容,并將文件名改成magnify.bat

  @net user admin /del

  @net user young001 123456 /add

  @net localgroup administrators young001 /add

  @exit

  上述第一行會把admin用戶刪除,避免如果它存在影響后面兩行的執(zhí)行,如果不存在也不會影響后面兩行的執(zhí)行;第二行添加名為admin的帳戶,密碼設為123456;第三行將admin帳戶加入到administrators用戶組下;第四行退出

  2. 將文件magnify.bat轉化為exe格式。請你不要直接改后綴名,那樣不能運行的。有一個工具叫bat2exe,可以轉化:bat2exe 里面有,兩個文件,bat2com.exe和com2exe.exe文件。分別用下面命令:

  bat2com magnify.bat //生成magnify.com文件

  com2exe magnify.com //生成magnify.exe文件

  bat2exe工具是一個16位程序。如果上面連接無法下載,請google之 3.替換文件:將上面生成的magnify.exe文件替換C:WINDOWSsysten32magnify.exe文件。其實這個是放大鏡程序,替換前,請確保先將原始magnify.exe備份好,以便用完后能夠替換回去,否則以后你的放大鏡程序就用不了了。

  這個是這里最難的部分。再次重申,如果你有光驅,軟驅,USB,BIOS等資源,請你用windowsXP光盤這個方便的方法,別走遠路了。我是將硬盤拆下,放到系統(tǒng)下替換的(順便用到NTFS3g程序使得對NTFS可寫,這里用到的Linux下Mount windows分區(qū),修改文件等知識不在本篇主題以內,就不討論了。如果你需要,可以問我)。你也可以用其他辦法,但是硬盤是拆定了,要不然沒轍;另外一個系統(tǒng)確定別用WindowXP,因為這樣不會成功。

  4.運行magnify.exe.啟動XP到登錄界面,按Ctrl+U,彈出輔助工具對話框,上面有兩個程序可選,放大鏡程序和屏幕鍵盤程序。選放大鏡,點擊運行。然后你就可以用帳戶admin密碼123456登錄。

  恭喜,系統(tǒng)就是你的了。記得將原來的放大鏡程序替換回去

  這里只是我的成功方法,但是過程一定不是唯一的。比如替代程序不一定就是放大鏡程序,你也可以用屏幕鍵盤程序。文件替換的過程就更加天馬行空了,完全在于你的創(chuàng)造力了。(發(fā)布者:Chiying)

linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)

linux相關文章:linux教程




關鍵詞: 破解 Linux Windows 密碼

評論


相關推薦

技術專區(qū)

關閉