在电子取证中,遇到的是镜像格式,首先就需要镜像仿真进入系统,还经常会遇到系统有密码的情况,这一步很多人会选择同型号的系统镜像来替换,但是,系统镜像动辄4、5个GB大小,下载速度慢、修改步骤复杂,此篇介绍设置光驱启动的方法,加载PE镜像工具破解Windows系列密码 —【suy】

文章目录

  • 一、DD镜像仿真
    • 1、实验数据
    • 2、镜像仿真教程:**[【电子取证:镜像仿真篇】DD、E01系统镜像动态仿真](https://blog.csdn.net/NDASH/article/details/109300477)**
  • 二、虚拟机设置光驱启动
    • (一)虚拟机添加PE工具ISO镜像
    • (二)进BIOS设置“光驱”启动
      • 1、手速要快
      • 2、设置光驱启动
      • 3、密码绕过
      • 4、自动重启进入系统
    • 总结

一、DD镜像仿真

1、实验数据

1)Windows Server (2008 R2)DD镜像;
2)VMware 16 pro虚拟机;
3)Windows 10操作系统;
4)老毛桃PE

2、镜像仿真教程:【电子取证:镜像仿真篇】DD、E01系统镜像动态仿真

二、虚拟机设置光驱启动

大部分人会选择设置U盘启动进PE,但案件往往不是一次就可以完成的,经常需要数周或数月,但U盘一直插着也不方便,而且每次开关机驱动器盘符都可能会变动,就需要再次设置BIOS,特别麻烦。
这里提供一个小技巧,那就是将包含密码破解的PE工具,制作成“ISO”镜像,开机直接进PE绕过密码,不用再每次开关机都进BIOS设置一遍。

(一)虚拟机添加PE工具ISO镜像

路径:编辑虚拟机设置->添加->CD/DVD(SATA)->使用ISO映像文件(M)
​ 虚拟机设置选择“使用ISO映像文件(M)”,加载制作好的PE工具。

(二)进BIOS设置“光驱”启动

由于U盘启动不是很方便,对于经常要分析的镜像,设置光驱启动后,就不用每次都再进BIOS设置了。

1、手速要快

​ 手速一定要快,不然很容易就跳过了BIOS直接进入到操作系统;
​ 左手按键盘,右手摸鼠标,鼠标点击的一刻,不断点击键盘F2键(其他快捷键可能为ESC、F8、F10、F12等)。

2、设置光驱启动

路径:“BIOS”->“Boot”->“CD-ROM Driver”->上移首位;

设置完成后,F10保存设置,重启虚拟机进入系统。

3、密码绕过

如果是服务器镜像,则密码清除这个操作不建议,它是通过修改路径:“\Windows\SYSTEM32\CONFIG”下的sam文件,容易导致服务器的数据库出现权限问题报错,后续修改起来还是比较麻烦的,所以服务器镜像优先选择绕过密码

4、自动重启进入系统

点击密码绕过之后会自动进入下面界面进行密码破解,成功后自动重启进入操作系统。(如果没有自动重启,而是一直该界面,则说明选择的密码绕过模式不对,没有破解密码成功,需重新选择其它项密码绕过。)

自动重启进入操作系统;(有时候会出现“Windows错误恢复”,选择正常启动Windows即可)。接着后点击虚拟机上方按钮将快捷键“CTRL+ALT+DELETE”发送到虚拟机,进入用户桌面。

再点击需要登录的用户,(可能提示输入密码,直接Enter键)即可进入操作系统桌面。

总结

注意看镜像系统类型,再结合实际需求来选择密码绕过、密码修改、或密码移除。

名称 时间
最后编辑日期: 2020 年 12 月 04 日

【Windows取证篇】Windows镜像仿真绕过开机密码技巧相关推荐

  1. 如何绕过开机密码开启计算机,win10系统怎么绕过开机密码_win10系统绕过开机密码的两种方法...

    出于安全考虑,一些用户会设置开机密码,每次win10电脑开机或锁屏后都会弹出一个登录窗口,只有输入密码正常才能进入.其实,电脑里面没有重要资料或者不担心别人会偷窥的话,是可以不设置开机密码.那么win ...

  2. 【Android取证篇】华为手机OTG备份密码重置教程

    [Android取证篇]华为手机OTG备份密码重置教程 ​ 提取华为设备遇到OTG备份出来的数据信息软件无法正常解析时,排除数据提取不完整.软件设备等问题,可考虑重置华为的备份密码,重新备份数据再分析 ...

  3. MAC OS绕过开机密码

    http://jingyan.baidu.com/article/fb48e8be5233166e632e1440.html 转自 http://jingyan.baidu.com/article/f ...

  4. 【Android取证篇】华为外部存储支持备份的数据类型-支持第三方应用

    [Android取证篇]华为外部存储支持备份的数据类型-支持第三方应用 ​ 数据保存至外置存储卡或USB存储,"无需网络连接"!,支持部分第三方应用的数据备份-[suy] 文章目录 ...

  5. 第8节 利用PE系统修改win系统开机密码

    利用PE系统破解win系统开机密码 0引言 1问题及解决思路 2实操过程 2.1虚拟机操作 2.2实机操作 3总结 3.1 优点 3.2 缺点 0引言 在<利用win7漏洞绕过系统登录密码> ...

  6. mac os touch命令_Mac系统忘记开机密码怎么办?

    Hi~我是系统派~ 使用Windows系统的小伙伴都知道忘记开机密码 可以通过PE工具解除 实在不行还可以重装系统 如果你手上的是Mac电脑 同样也是不记得登录密码了 有没有相似的解决方案呢? 本教程 ...

  7. xp服务器修改登录密码,xp服务器开机密码设置

    xp服务器开机密码设置 内容精选 换一换 在CCE中创建节点时,您选择了使用密钥对或者密码作为登录方式,当密钥对或密码丢失时,您可以登录ECS控制台对节点进行密码重置操作,重置密码后即可使用密码登录C ...

  8. 台式电脑如何设置开机密码_网络安全小黑板|如何设置开机密码

    2014 年 5 月 18 日,浙江湖州的吴女士发现支付宝上的 3 万多元不翼而飞,立即报警.后经湖州警方侦查,是因为两名 85 后嫌疑男子使用技术手段,远程操控了吴女士的计算机,在其中植入了木马病毒 ...

  9. 【电子取证:镜像仿真篇】DD、E01系统镜像动态仿真

    [电子取证:镜像仿真篇]DD.E01系统镜像动态仿真 ​ 理想滚烫,人生再无星河!-[suy] 文章目录 [电子取证:镜像仿真篇]DD.E01系统镜像动态仿真 一.DD.E01系统镜像动态仿真 (一) ...

  10. 【电子取证:镜像仿真篇】Linux镜像仿真、E01镜像取证

    [电子取证:镜像仿真篇]Linux镜像仿真.E01镜像取证 主要是Linux镜像仿真(DD.E01仿真相同),还介绍了特别特殊的一个情况,就是在虚拟磁盘里的镜像再挂载本地,出现的"磁盘占用& ...

最新文章

  1. 单端信号和差分信号的区别
  2. 帝国cms百度小程序接入自然搜索小程序新资源提交自动同步的操作方法和原理
  3. 【Oracle】逻辑结构(TableSpace→Segment→Extent→Block)
  4. PHP 多维数组转json对象
  5. Maya+3dsMax三维建模
  6. JAVA设置按钮无效_JAVA设置的按钮监听没有反应
  7. vue过滤器微信小程序过滤器和百度智能小程序过滤器
  8. 一个成功的BI项目实施需要注意哪些?
  9. 防止ViewPager中的Fragment被销毁的方法
  10. mysql 8 配置参数优化_MySQL性能优化之参数配置
  11. 【Protobuf】pb跨语言传输文件签名验证
  12. 培训班出身的程序员,未来何去何从?
  13. 算法练习——(10)小明的作业详解与分析(栈,数组,遍历,逻辑练习)
  14. ubuntu 下浏览器中打开网页乱码解决
  15. html 转换 hta,HTA (HTML Application) 簡介
  16. 【SpringCloud-学习笔记】Docker基本操作
  17. 全国计算机等级考试二级Java全真模拟
  18. ARM状态寄存器-PSR
  19. 卧槽,我不要当一个印度程序员!
  20. 无机铜杀真菌剂行业调研报告 - 市场现状分析与发展前景预测

热门文章

  1. H2080刷卡门禁一体机使用说明书 誉诚AD281A-T楼宇主机说明书
  2. html圆形圆心坐标,圆心坐标公式
  3. 三点坐标确定圆心坐标
  4. 强化学习实战——Q learning 实现倒立摆
  5. 理解 GBK、Unicode、utf-8
  6. Python 爬虫之代理服务器
  7. 游戏中植入广告的例子
  8. Delphi android 开发视频教程
  9. 2016年开源巨献:来自百度的71款开源项目
  10. Ubuntu下安装QQ(wineQQ)