第8节 利用PE系统修改win系统开机密码
利用PE系统破解win系统开机密码
- 0引言
- 1问题及解决思路
- 2实操过程
- 2.1虚拟机操作
- 2.2实机操作
- 3总结
- 3.1 优点
- 3.2 缺点
0引言
在《利用win7漏洞绕过系统登录密码》一文中,我们分析了利用win7漏洞,绕过开机密码,打开cmd添加用户并提升权限的案例,但是该方式当系统已修复漏洞时将失效。
本节将分享另一种绕过开机密码,修改系统开机密码的方法。
1问题及解决思路
当计算机正常启动时,SAM文件处于访问状态,无法被修改,那么我们应该如何在不访问SAM文件时,打开计算机对其操作呢?答案是另辟蹊径,利用PE系统打开计算机,该情况下原SAM等同于移动硬盘上的文件,可以访问修改。
由于SAM文件采用hash算法,无法从其密文推理出明文,因此我们无法破译其原密码,但是我们可以用新的密码将其覆盖。
2实操过程
2.1虚拟机操作
- 下载PE系统的ios文件,设置虚拟机光驱镜像文件文件为PE系统iso文件,点击确定。
- 进入虚拟机BIOS,设置光驱前置于硬盘打开。在虚拟机开机下拉菜单中,找到进入固件,进入BIOS设置界面;进入BOOT界面,根据下面的提示操作设置启动顺序如图所示。
- 进入PE系统,桌面启动“破解Windows登录密码”,找到SAM文件所在,点击打开,找到已经设置好的用户列表。
- 选中用户,点击更改口令,不输入表示清空。
2.2实机操作
- 准备一个带PE系统的U盘/光盘。制作U盘启动盘网上有许多方式,自行搜索。
- 进入计算机BIOS,设置启动顺序,将U盘前置于硬盘。
- 进入PE系统后操作与虚拟机一致。
3总结
3.1 优点
无论计算机系统本身有无漏洞,都可以通过PE系统打开计算机,从而修改密码。
3.2 缺点
- 需要插入U盘。
- 直接清空或修改密码,会让计算机使用者警惕。
第8节 利用PE系统修改win系统开机密码相关推荐
- 计算机开机界面图片怎么修改,Win10系统怎样更改电脑开机密码页面的图片
为了让自己的电脑变得更加个性化,一位Windows10系统用户就想要修改开机密码页面的图片壁纸,该如何操作呢?会不会非常复杂呢?在本文中系统城小编给大家分先下Win10修改开机密码页面的图片的方法! ...
- mysql workbench中文设置 mac系统,win系统,linux系统
mac系统: 1:访达偏好设置 2:高级设置 1.显示所有文件扩展名 2.按名称排序时的窗口中 3:显示 显示路径栏(将会在文件管理夹中下方显示文件路径,清楚文件在那个路径下面) 显示状态栏(显示简单 ...
- 基础破解XP/Win 7开机密码方法(粘滞键漏洞)
该方法利用了比较老旧的漏洞,较新的系统已经将漏洞修复,成功率不高 原理: 在正常的电脑上连续点击5词Shift键会出现粘滞键启用提示, 而粘滞键本身为一个程序,是在C:\Windows\System3 ...
- 利用PE工具修改系统密码
一.前言 因为业务的需求,需要找一款工具(之前都存放在虚拟机中),很长时间都没有开过这台虚拟机,现在密码也忘记了,整好利用这个机会,使用PE工具修改密码. 二.过程 下载PE工具的镜像文件 https ...
- PE方式破解、修改Win server2012用户密码
PE破解WinServer2012服务器用户密码 注: 服务器操作系统为winserver2012. U盘启动盘使用老山桃软件制作 前言:机房服务器用户密码忘记了,下面用PE破解修改密码,重新进入服务 ...
- macbook pro 2015 13寸装单系统win_该如何选择Mac os系统还是Win系统?
现在工作.学习上很大部分都需要用到电脑,那么该如何选择电脑呢?是win系统比较好呢?还是mac os系统更安全稳定呢?现在macw和大家聊一聊,什么样的人群适合购买Mac. [设计师] Mac是设计师 ...
- U盘重装系统教程与电脑开机密码清除
最近的WIN10更新,对于一些老旧的电脑,总会发生蓝屏的情况,万一电脑蓝屏了,开不了机,我们这时候就需要用到U盘来重装系统了. 重装系统 我们这里主要介绍2017年之后出的电脑通用重装系统步骤,早期的 ...
- 思科路由器ios系统学习(二)路由器开机密码设置
基本配置 软件: IOS:互联网操作系统 硬件: 主板 CPU 内存(RAM):设备的IOS系统和配置文件运行(running-config)的地方 ROM:相当于PC的BIOS系统 硬盘(flash ...
- 电脑开机密码怎么设置,教程在这里,Windows10系统下如何设置开机密码
无论在工作还是学习中大家自己的个人电脑都不太喜欢能让别人随意瞎弄,因此给电脑设置开机密码就能轻松解决这个问题.建议定期给电脑修改开机密码,下面小编就和大家一起来了解下如何在windows10系统下给电 ...
最新文章
- 3.83亿开房记录被泄露后,万豪又又又泄露用户数据了
- python binary lib on win/各种python库的二进制包
- django和flask用MD5加密密码
- 10分钟学会python函数式编程,赶紧收藏!!
- hdu 2243(poj2778的加强版!(AC自动机+矩阵))
- 存储过程调用不同数据库的数据
- java 静态存储区_Java中的堆内存、栈内存、静态存储区
- WSDL2Java详细使用说明【官方最全说明】
- 树莓派做下载机+Web服务器(Aria2下载+yaaw做UI+nginx)
- 什么叫SYN包,什么是SYN包***?
- 指针使用入门与 unsafe.Pointer
- pdf 转化为jpg python 批量转化
- XSS靶场(二)xss.haozi
- mysql中的int(11)到底代表什么意思?
- HTML的style属性(替代font等标签)
- Docker(二十)--Docker k8s--Kubernetes存储--Volumes配置管理
- 18、弱电工程综合布线系统常用的线材及设备图文资料
- GitHub的Java面试项目
- 第5章【思考与练习2】将数据集划分为训练集与测试集,查看决策树分类器的性能。 将例5-3中的分类器保存到文件中,然后重新加载预测给出的新数据。
- 华为强硬回应被 Wi-Fi 联盟等“除名”
热门文章
- java的命名规则_Java命名规范
- 学习使人进步:操作系统之进程
- 蓝桥杯嵌入式 ---- “空手套白狼“ 之 按键长按 短按
- 音视频开发 ● Android 音视频开发总结
- Android-IM即时通讯:环信
- Valgrind 检测linux上c++内存泄露(转)
- 一种结构和纹理感知 Retinex 模型 (2020 TIP) (2 of 2)
- 裸辞三个月后,哭诉亲身经历,建议还想换工作的Java程序员不要辞职
- 克克星人的狗屁言论以及等等
- Hi,给他介绍一款markdown的帮助文档生成器