【AD】破解WindowsServer2008R2 AD域控目录还原模式密
(本文部分内容来源于网络,假设没有备用域管理员。)
一:知道域管理员密码,忘记目录模式还原密码
目录模式还原密码和之前的系统一样,保存在c:\windows\system32\config\sam内。
破解方法有两种。
1。用域管理员账号登录后使用如下命令修改
C:\Users\Administrator>ntdsutil
ntdsutil: set dsrm password
重置 DSRM 管理员密码: ?
? - 显示这个帮助信息
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Reset Password on server %s - 在指定 AD DC/LDS 实例上重置目录服务还原模式管理
员帐户密码。本地计算机使用 NULL。
Sync from domain account %s - 执行从此 Active Directory 域的指定用户名 %s 到
本地计算机上目录服务还原模式管理员帐户的一次性密码同步。
注意: 如果目标 AD DC/LDS 实例当前处于目录服务还原模式,则无法使用 ntdsutil 重置
或同步此密码。
重置 DSRM 管理员密码: Reset Password on server null
请键入 DS 还原模式 Administrator 帐户的密码: **********
请确认新密码: **********
密码设置成功。
2。使用常见的windows密码破解工具
PE下的密码破解工具都可以,可能要手动选择下sam的位置,这里不在赘述。
二:忘记目录还原模式密码,忘记域管理员密码。
1,需要进入目录还原模式
用第一种情况中的第二种方法破解目录还原模式密码。
1.1利用启动脚本修改当前域管理员帐号密码
写一个bat批处理,内容是:net user administrator 12345(更改密码为12345)
域控正常启动时,它修改的就是域管理员的密码。
步骤如下。
20150914.jpg (47.6 KB)
2015-9-14 11:02
重启测试有效,密码已经更改成我们想要的。
推荐这种方法,简单有效。
2.不需要进入目录还原模式
原理是将cmd.exe程序替换Magnify.exe 放大镜,osk.exe 屏幕键盘,sethc.exe 屏幕朗读人等任一。在Windows登录界面利用轻松访问来进入管理权限的CMD。
2.1 进入PE系统后更换。此处不再赘述。
2.2 利用系统安装光盘的修复功能来演示
以下内容来自:链接
利用放大镜工具,破解Windows Server 2008 R2本地密码:
步骤1.首先我们要找一张Windows 2008 R2的安装光盘,如果你要破解的系统是32位的,那就要准备一个32位的安装盘,如果是64位的,就准备一个64位的安装盘。可以是U盘,也可以从网络启动。
步骤2.选择从光盘启动(可以是U盘,或者网络),进入到Windows 2008的安装界面,点击【下一步】,如下图所示:
步骤3.点击左下角的【修复计算机】,如下图所示:
步骤4.然后出现【系统恢复选项】,点击【下一步】,如下图所示:
步骤5.选择红色方框中的【命令提示符】,如下图:
步骤6.如果你的光盘系统版本和本机版本系统版本不相同的话,会出现下面的错误提示
步骤7.下面这一步很重要,就是备份以下magnify.exe,也就是微软的放大镜程序。
在命令行中输入如下命令:
copy C:WINDOWSsystem32magnify.exe C:WINDOWSsystem32magnify.exe.bak
也可以用这条命令:
rename C:WINDOWSsystem32magnify.exe C:WINDOWSsystem32magnify.exe.bak
步骤8.然后用cmd.exe替换掉magnify.exe(说明:这样可以在开机输入密码的时候运行cmd)
在命令行中输入如下命令:
copy C:WINDOWSsystem32cmd.exe C:WINDOWSsystem32magnify.exe
具体界面:
步骤9.重新启动计算机,如图:
步骤10.然后到了windows 2008的登录界面,点击左下角的轻松访问:
步骤11.然后选上 放大屏幕的项目(放大镜)应用。
步骤12.输入whoami 查看一下当前用户权限
步骤13.运行net user 查看当前的所有用户,
步骤14.运行net user administrator ****** 设置你的密码了。注意:如果你的超级管理员账户不是administrator,这里net user xxxxxx *****,xxxx是你的超级管理员帐号,****是你的新密码。
步骤15.我的设置的密码为: qq495216123 然后用才设置的密码登录系统
步骤16,也是最后一步。要把之前做的改动给改回去,以免遭到***利用。
记住,密码修改完毕,用相同的方法将magnify.exe文件替换回来,以免被***等利用。
copy C:WINDOWSsystem32magnify.exe.bak C:WINDOWSsystem32magnify.exe
或者使用
rename C:WINDOWSsystem32magnify.exe.bak C:WINDOWSsystem32magnify.exe
然后将备份的文件删除
del C:WINDOWSsystem32magnify.exe.bak
转载于:https://blog.51cto.com/include/1831778
【AD】破解WindowsServer2008R2 AD域控目录还原模式密相关推荐
- 【AD】破解WindowsServer2008R2 AD域控目录还原模式密码及域管理员账号密码
(本文部分内容来源于网络,假设没有备用域管理员.) 一:知道域管理员密码,忘记目录模式还原密码 目录模式还原密码和之前的系统一样,保存在c:\windows\system32\config\sam内. ...
- 修改目录还原模式密码
有些时候,在我们交接的时候,一般都会想到域管理员密码,往往会忽略目录还原模式(DSRM)的密码,但当我们需要的时候,可能已经过去很久了,在去问前任,基本上就是白问:或者有时候我们为了安全考虑也会经常的 ...
- 利用Windows Server Backup备份数据进行域控裸机还原
在<利用Windows Server Backup功能备份活动目录 >一文中我讲解了如何进利用Windows Server Backup功能来对域控进行备份,在本次的博文中,我们就一起来看 ...
- Windows 活动目录(AD)服务器系统升级到2012之最终域控服务器安装(五)
4.9安装配置AD服务器角色(DC01) 1. 在DC01上打开服务器管理器,点击"添加角色和功能" 2.打开添加角色和功能向导,点击"下一步" 3.在选择安装 ...
- Windows server 2003域控直接迁移到2012[史上最详细]
Windows server 2003域控直接迁移到2012[史上最详细] 有问题请联系QQ:185426445,或者加群微软统一沟通中国(一),群号:222630797, 也可以和我本人联系,手机: ...
- 牛红红的日记(平平无奇拿下域控)
牛红红的日记(平平无奇拿下域控) 注:本文首发地址:https://www.sec-in.com 文章作者为-句芒安全实验室-成员之一,欢迎微信搜索关注我们. 一.引文 x年x月x日 晴 我是一只牛, ...
- windows server 2016 活动目录部署系列(十一)AD域控上安装证书服务器
一.想要实现的效果 在活动目录(Active Diretory)域控上安装证书服务器. 二.具体的操作流程 2.1.添加角色和功能 可以有两种添加方式[一种是:点击"仪表盘-->添加角 ...
- Hyper-V 2012 R2 故障转移群集之建立域控(AD DS)与加入域
Windows 2012 R2建立域控(AD DS)与加入域 Active Directory概述: 使用 Active Directory(R) 域服务 (AD DS) 服务器角 ...
- Windows Server AD域控服务器升级/迁移(AD域控的五大角色转移)
Windows Server AD域控服务器升级/迁移(AD域控的五大角色转移) 新域控服务器安装 配置域控服务器,加入现有域 域控角色迁移到新域控服务器 原域控服务器降级退域 本文主要介绍在现有域环 ...
最新文章
- oracle.jobs中failures,Oracle job详解
- Linux下Poppler源码编译安装
- python34怎么安装_简明Python3教程 4.安装
- 【LeetCode - 1047】删除字符串中的所有相邻重复项(栈)
- SocketAsyncEventArgs
- ActiveMQ(19):高级特性之独有消费者(Exclusive Consumer)
- 【LINUX C 写文件】
- 区块链中国专利申请状况及技术分析
- 如何将wav文件切成多个子文件
- 手机尾号(%d的深度使用)
- window 和linux系统分隔符的不同
- 计算机辅助齿轮图标注,面向齿轮的计算机辅助设计、制造及检测设计(CAD图纸全套).doc...
- CCS3.3相关驱动插件安装
- Python全栈(九)Web前端基础之3.CSS常见样式和选择器
- 网络资源的定义--URI,URL,URN
- 海量微博数据舆情热点挖掘项目难点总结
- 11 《痛苦与狂喜:米开朗基罗传》-豆瓣评分8.9
- Python基于Django的毕业设计论文提交过程管理系统
- 基于oracle查询锁表和解锁的处理方法
- c#实现UrlDecode效果,URL编码转中文
热门文章
- Unity API——1
- html 图片展示 3d,利用CSS3制作简单的3d半透明立方体图片展示
- 集线器,交换机与路由器
- 论文笔记:BPR-Bayesian Personalized Ranking from Implicit Feedback | 推荐系统BPR算法分析
- 【BZOJ3442】学习小组 费用流
- java控制热敏打印机的例子.rar_stm32控制热敏打印机
- SprintBoot:Post请求的参数多一个逗号的解决方法
- 关于红黑树:了解是什么? 为什么设计? 会有什么效果? 什么时候用?
- 使用vscode编写小程序并同步
- 【算法学习笔记六】递归之归纳法