Utilman是Windows辅助工具管理器。该程序是存放在Windows系统文件中最重要的文件,通常情况下是在安装系统过程中自动创建的,对于系统正常运行来说至关重要。在Windows下,使用Windows+U组合键可以调用Utilman进程。本节将介绍绕过Utilman程序登录系统,就可以运行其他操作。

(1)在Windows界面,启动Kali Linux LiveCD,如图8.7所示。

图8.7 Kali Linux引导界面

(2)在该界面选择Live (686-pae),按下回车键即可启动Kali Linux,如图8.8所示。

图8.8 Kali Linux操作系统

(3)在该界面打开Windows文件系统。在Kali Linux桌面依次选择Places|43GB Filesystem选项,将打开如图8.9所示的界面。这里的43G表示当前Windows系统的磁盘大小。

图8.9 Windows磁盘中的文件和文件夹

(4)该界面显示了Windows操作系统中的文件和文件夹。这里依次打开Windows|System32文件夹,将显示如图8.10所示的内容。

图8.10 System32目录中的内容

(5)在该文件夹中找到Utilman.exe文件,将该文件重命名为Utilman.old。然后复制cmd.exe文件,并将其文件名修改为Utilman.exe。

(6)现在关闭Kali Linux,并启动Windows系统。在登录界面按下Windows+u组合键,将显示如图8.11所示的界面。

图8.11 Windows登录界面

(7)从该界面可以看到打开一个命令提示符窗口。在该窗口中,可以执行一些DOS命令。例如,使用whoami命令查看用户信息,将显示如图8.12所示的界面。

图8.12 用户权限信息

(8)从输出的界面可以看到,当前用户拥有最高的权限。此时,就可以进行任何的 操作。

学习了绕过Utilman登录后,可以使用mimikatz工具恢复目标系统锁定状态时用户的密码。下面将介绍使用mimikatz工具,从锁定状态恢复密码。

在操作之前需要做一些准备工作。首先从http://blog.gentilkiwi.com/mimikatz网站下载mimikatz工具,其软件包名为mimikatz_trunk.zip。然后将该软件包解压,并保存到一个USB磁盘中。本例中,将解压的文件保存到优盘的mimikatz目录中。

(1)在系统中安装Utilman Bypass,以便能执行一些命令。

(2)在锁定桌面的Windows桌面按下Windows+u组合键,如图8.13所示。

图8.13 启动命令行

默认情况下使用Windows+u组合键启动DOS窗口后,该窗口缓冲区的高度是30。当输出的数据较多时,将看不到所有的内容。所以需要到DOS窗口的属性菜单中,增加窗口的高度,如图8.14所示。

图8.14 属性菜单

在该界面选择“布局”标签,修改屏幕缓冲区大小下面的高度值。然后单击“确定”按钮,即可滚动鼠标查看所有内容。

(3)从图8.13中可以看到,Windows7系统处于锁定状态。此时通过在命令行执行一些命令恢复Windows用户密码。首先确认当前用户的权限,执行命令如下所示:

C:\Windows\system32> whoami
nt authority\system

(4)进入到USB磁盘中,并查看磁盘中的内容。本例中的USB磁盘号F:,执行命令如下所示:

C:\Windows\system32> F:
F:\>dir mimikatz
2014/05/26 03:45    4,311 README.md
2014/06/15 04:54    Win32
2014/06/15 04:54    x64

从输出的信息中,可以看到mimikatz目录中有三个文件。其中Win32和x64表示mimikatz的两个版本。根据自己的系统架构选择相应的版本,本例中的操作系统是32位,所以选择使用Win32。

(5)查看Win32目录中的内容:

F:\>cd mimikatz
F:\Mimikatz>cd win32
F:\Mimikatz\Win32>dir
2014/06/15 04:54   29,056 mimidrv.sys
2014/06/15 04:54   189,936 mimikatz.exe
2014/06/15 04:54   27,632 mimilib.dll

从输出的信息中,可以看到Win32目录中有三个文件。其中,mimikatz是一个可执行文件。

(6)运行mimikatz程序。执行命令如下所示:

输出信息显示了mimikatz的一些相关信息,其中mimikatz #提示符表示成功登录到了mimikatz程序。

(7)恢复密码。执行命令如下所示:

mimikatz # sekurlsa::logonPasswords

或:

mimikatz # sekurlsa::logonPasswords full

将输出如下所示的信息:

Authentication Id : 0; 10201252 (00000000:009ba8a4)
Session              : Interactive from 1
User Name            : lyw
Domain               : Windows7Test
SID                  : S-1-5-21-2306344666-604645106-2825843324-1001msv :[00010000] CredentialKeys* NTLM    : 32ed87bdb5fdc5e9cba88547376818d4* SHA1    : 6ed5833cf35286ebf8662b7b5949f0d742bbec3f[00000003] Primary* Username : lyw* Domain   : Windows7Test* NTLM      : 32ed87bdb5fdc5e9cba88547376818d4* SHA1      : 6ed5833cf35286ebf8662b7b5949f0d742bbec3ftspkg :wdigest :* Username  : lyw* Domain    : Windows7Test* Password  : 123456kerberos :* Username  : lyw* Domain    : Windows7Test* Password  : (null)ssp :credman :

从以上输出信息中,可以看到锁定用户的所有信息。如用户名、各种加密的HASH值、域名和密码等。
nullhttps://mp.weixin.qq.com/s/KQx_eIwdjCj3QdErxKb7ZQ

Kali-linux绕过Utilman登录相关推荐

  1. 运用树莓派+kali linux绕过wifi登录认证系统

    本文仅供学习,请勿用于任何违法行为 引言 现在很多地方都有公共wifi,但是很烦人的是很多免费wifi都需要登陆认证,那种微信认证还好,至少能用,但是在某些地方,比如校园内,往往需要正确的账号密码才能 ...

  2. Kali Linux安装

    1      Kali Linux安装 和普通的应用软件不同,操作系统的安装一直都是一件比较麻烦的事.而且和只能安装在计算机上的Windows操作系统不同,Kali Linux可以说是一个几乎能安装到 ...

  3. kali linux ssh不要密码登录密码,kali linux 登录ssh服务常见问题

    kali linux 登录ssh服务常见问题 kali linux 登录ssh服务常见问题 kali linux 登录ssh服务常见问题 一.ssh简介 1.层次 2.ssh解决问题 二.服务器发送了 ...

  4. Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

    Kali Linux Web 渗透测试视频教程-第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali- ...

  5. kali linux子远程桌面,适用于kali linux的远程桌面开启方法(从windows xp 远程登录到kali linux )...

    为了解决Windows远程桌面访问Ubuntu 12.04 之一 中提到的VNC远程桌面的缺点(见http://www.linuxidc.com/Linux/2012-07/64801.htm),我们 ...

  6. Kali Linux中的VEIL Framework绕过防病毒软件实验

    在进行渗透测试的过程中,绕过反病毒产品一直是一个"令人头疼"的事情.今天,我们将跟大家如何绕过目前市面上大部分的免费反病毒产品. 由于很多新手用户喜欢使用AVAST或AVG这样的轻 ...

  7. linux卸载veil,Kali Linux中的VEIL Framework绕过防病毒软件实验

    原标题:Kali Linux中的VEIL Framework绕过防病毒软件实验 在进行渗透测试的过程中,绕过反病毒产品一直是一个"令人头疼"的事情.今天,我们将跟大家如何绕过目前市 ...

  8. kali linux怎么远程桌面,适用于kali linux的远程桌面开启方法(从windows xp 远程登录到kali linux )...

    适用于kali linux的远程桌面开启方法(从windows xp 远程登录到kali linux ) 适用于kali linux的远程桌面开启方法(从windows xp 远程登 录到kali l ...

  9. kali linux通过ssh+putty来实现远程登录(亲测有效)

    kali linux通过ssh+putty来实现远程登录(亲测有效) 第一步:安装ssh:sudo apt-get install ssh(如果出现依赖问题,请安提示 安装之后再次进行测试) 第二步: ...

最新文章

  1. shell脚本--猜数字
  2. 课程名称翻译大全(zz)
  3. Power Shell 使用图解2
  4. C++继承时的名字遮蔽(二)
  5. 浅析IT软件项目团队人力资源管理
  6. docker,k8s学习笔记汇总
  7. custom field further usage - add into UI and report
  8. java自定义序列化_Java中的自定义国际化(i18n)
  9. Google AdWords广告的12个技巧
  10. wait(3) - Linux man page
  11. android bitmap着色,android开发 替换bitmap中的颜色值
  12. lua html 转义字符,Lua中特殊字符过滤(UTF8编码)
  13. 信息系统项目管理师 - 项目沟通管理
  14. PS 渐变工具使用
  15. ServiceLoader详解
  16. 我来说说我给宝宝买保险的事
  17. Android中通过USB接口与和PC进行通讯的demo程序
  18. android将两张图片合并为一张图片
  19. 利用pytorch完成BP神经网络的搭建
  20. mcnpf5输出结果_MCNP4c3说明

热门文章

  1. 如果你想自己设计 PCB 电路板,那么这些条件你一定要具备
  2. lower/upper_bound
  3. 数据可视化神器DATAV
  4. 手机MTP模式连接电脑后文件夹显示不全 小米5s
  5. 最小采样频率计算公式_ShaZam深入分析之从数字声音到频率
  6. jenkins集成tapd插件
  7. JSP羽毛球馆场地体育馆预约管理系统
  8. 库存---历史结存量计算方法
  9. android使用httpCanary抓包并解决不能联网问题
  10. 流媒体专家(3)rtsp内嵌的会话描述协议sdp