本文我将为大年夜家介绍一种,绕过Windows Server 2008 R2办事器的身份验证以及重置体系治理员暗码的技巧。此技巧几乎实用于所有的Windows体系,但必须具备以下两个前提之一。即我们可以对运行Windows办事器的机械进行物理拜访,或当Windows Server 2008 R2运行虚拟化时可以拜访hypervisor的治理接口。其拭魅这并不是什么别致的“黑客”技巧,大年夜多时刻会被体系治理员用作忘记暗码时的最背工段。但在某些情况下这种办法会带给你意想不到的竟椴ⅲ例如在渗入渗出测试时当我们控制了hypervisor软件的治理面板时,这种拜访将许可你像对物理拜访一样控制虚拟机,包含应用引导磁盘和修改体系文件等。或者,你也可以在对主机进行某种物理拜访时应用此技巧。
几个月前,我对在VMware虚拟机hypervisor上运行的Windows域情况进行了一次渗入渗出测试。该情况重要包含一个域控制器和3个运行Windows Server 2008 R2的办事器。此外,我还碰到了一些基于Linux的收集和备份设备。因为在这个收集情况中,渗入渗出机械并没有碰到太大年夜的艰苦。是以在渗入渗出测试的早期阶段,我就以治理员身份拜访了VMware vSphere治理面板。该拜访级别许可我应用引导CD来重置治理员暗码,最终我成功获取到了治理员权限并以治理员身份登录到了到Windows Server。鄙人文中我将具体为大年夜家道解我是若何做到这一点的,以及若何经由过程应用该技巧来保护Windows安装。
/Windows/System32
在该目次中,我们可以找到一个名为“Utilman.exe”的可履行文件。utilman.exe是一个体系过程,为Windows帮助对象治理器法度榜样,用于设备帮助功能选项,如放大年夜镜和屏幕键盘。Utilman.exe的特别之处在于我们可以在登录体系之前履行它,经由过程点击Windows登录菜单子下角的“可拜访性”按钮来完成此操作:
如今我们可以拜访/Windows/System32目次,我们应用cmd.exe法度榜样来调换Utilman.exe法度榜样。当调换成功后我们就可以经由过程点击“可拜访性”按钮,来启动具有体系权限的cmd.exe而不再是Utilman.exe。如许我们就可以轻松的重置治理员暗码,并应用治理员账号来登录系统了。
起首,我们将Utilman.exe法度榜样重定名为Utilman.exe.old,如下所示:
下一步,将cmd.exe重定名为Utilman.exe,如下所示:
如今我们已经用cmd.exe调换了Utilman.exe,我们只需重启机械到Windows界面,然后单击登录屏幕上的帮助功能按钮。如下所示,我们直接打开了一个敕令行输入窗口:
【编辑推荐】
- Windows 7体系U盘插入后假逝世怎么处理?
- 有哪些不为人知却好用到爆的Windows技能?
- Windows 10 评测:用完了想直接换Mac
- 微软宣布Windows Server 预览版Build 16267
- 安然威逼一日千里:微软推荐客户进级到更安然的Windows 10
接着我们来更改治理员的暗码,如下:
最后,我们应用新的治理员暗率攀来登录Windows:
总结
重置Windows Server 2008 R2治理员暗码
大年夜本文我们可以看,到体系治理法度榜样(hypervisor)被控制后,想要获取Windows Server 2008 R2 Enterprise主机的治理员拜访权限是多么的轻易。以及应用引导CD启念头器,可能导致硬盘驱动器的数据被恶意修改的严重安然问题。是以,想要避免类似的情况产生,我建议大年夜家可以设置BIOS暗码保护,如许渗入渗出者就无法更改机械的引导选项大年夜CD引导。其次更有效的办法就是进行全盘加密,以防止渗入渗出者恶意修改数据。
本教程中我应用的是引导CD安装的Windows Server 2008 R2 Enterprise的机械,并应用了Hiren启动CD(HBCD)。你也可以应用其他方法来启动CD,包含Windows安装盘。大年夜引导CD引导体系后,我们导航到包含Windows Server 2008 R2安装的驱动器的以下目次:
推荐阅读
媒介Linux I/O 调剂器是Linux内核中的一个构成部分,用户可以经由过程调剂这个调剂器来竽暌古化体系机能。本文起首介绍Linux I/O 调剂器的构造,然后介绍若何根据不合的存储器来设置Linux I/O 调剂器大年夜而达到优>>>详细阅读
地址:http://www.17bianji.com/lsqh/37100.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示