admin管理员组

文章数量:1532440

利用PE系统破解win系统开机密码

  • 0引言
  • 1问题及解决思路
  • 2实操过程
    • 2.1虚拟机操作
    • 2.2实机操作
  • 3总结
    • 3.1 优点
    • 3.2 缺点

0引言

在《利用win7漏洞绕过系统登录密码》一文中,我们分析了利用win7漏洞,绕过开机密码,打开cmd添加用户并提升权限的案例,但是该方式当系统已修复漏洞时将失效。

本节将分享另一种绕过开机密码,修改系统开机密码的方法。

1问题及解决思路

当计算机正常启动时,SAM文件处于访问状态,无法被修改,那么我们应该如何在不访问SAM文件时,打开计算机对其操作呢?答案是另辟蹊径,利用PE系统打开计算机,该情况下原SAM等同于移动硬盘上的文件,可以访问修改。

由于SAM文件采用hash算法,无法从其密文推理出明文,因此我们无法破译其原密码,但是我们可以用新的密码将其覆盖。

2实操过程

2.1虚拟机操作

  1. 下载PE系统的ios文件,设置虚拟机光驱镜像文件文件为PE系统iso文件,点击确定。
  2. 进入虚拟机BIOS,设置光驱前置于硬盘打开。在虚拟机开机下拉菜单中,找到进入固件,进入BIOS设置界面;进入BOOT界面,根据下面的提示操作设置启动顺序如图所示。
  3. 进入PE系统,桌面启动“破解Windows登录密码”,找到SAM文件所在,点击打开,找到已经设置好的用户列表。
  4. 选中用户,点击更改口令,不输入表示清空。

2.2实机操作

  1. 准备一个带PE系统的U盘/光盘。制作U盘启动盘网上有许多方式,自行搜索。
  2. 进入计算机BIOS,设置启动顺序,将U盘前置于硬盘。
  3. 进入PE系统后操作与虚拟机一致。

3总结

3.1 优点

无论计算机系统本身有无漏洞,都可以通过PE系统打开计算机,从而修改密码。

3.2 缺点

  1. 需要插入U盘。
  2. 直接清空或修改密码,会让计算机使用者警惕。

本文标签: 系统密码PEwin

版权声明:本文标题:第8节 利用PE系统修改win系统开机密码 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1724940400a998601.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。