破解Windows系统密码

一、利用5次shift漏洞破解win7密码

1.1 漏洞

1、在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe
2、部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!
注:如win7或win10系统已修补漏洞,则无法利用

1.2 破解过程相关知识

1、cmd工具路径
c:\windows\system32\cmd
2、用户/账户密码存储位置
c:\windows\system32\config\SAM # 非逆转型加密、使用hash值类似的方法、MD5 SHA
3、修改账户密码:
net user 用户名 新密码

1.3 漏洞利用过程

案例:破解win7系统密码
实验步骤:
1、开启win7虚拟机,开机,并设置一个复杂密码;
2、关机,并开机,在出现windows启动界面时强制关机;
3、再开机,出现“启动修复(推荐)”及选择该项;如未出现,多尝试几次第2步,如还不行,请换其他方法
4、等待直到出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息;
5、打开最后一个链接即一个记事本;
6、记事本中点打开,并选择显示所有文件;
7、找到sethc并改名sethc-bak,再找到cmd,复制一份cmd改名为sethc
8、全部关闭,重启。
9、系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用命令net user 用户名 新密码,将当前用户密码修改掉即可,或者另外建立1个用户,并提升为管理员,注销后,可再删除新建的用户,这样的好处为不修改当前用户的密码即可登录系统。

二、利用PE系统破解XP密码

使用u深度增强版对插上的u盘一键制作

2.1 漏洞

PE系统,独立于硬盘系统的微型系统,通过PE系统启动可以对系统的SAM文件做修改

2.2 破解过程相关知识

账户密码存储文件:c:\windows\system32\config\SAM
U盘引导系统:开机修改启动顺序,并将U盘设置为第一启动顺序!(一般电脑是开机马上按F2键,进入BIOS,修改启动 顺序,不同品牌电脑设置方法不一样,可咨询售后)

2.3 漏洞利用过程

1.下载PE制作工具(如老毛桃,大白菜,深度等),插入空U盘或光盘,一键制作PE系统到U盘
2.为XP系统设置一个复杂密码,并关机。
3.插入带有PE系统的U盘或光盘,开机,马上按F2,进入BIOS,设置启动顺序为U盘或光盘为第一位,保存
4.重启,进入PE菜单或PE系统,使用破解密码程序进行破解。(不同的PE系统菜单不一样,但一般都有破解密码选项)

用户与组管理

一、服务器系统版本介绍

windows服务器系统:win2000 win2003 win2008 win2012

linux服务器系统:Redhat Centos

二、用户管理

1.1 用户概述

每一个用户登录系统后,拥有不同的操作权限。

每个账户有自己唯一的SID(安全标识符)。

用户SID:S-1-5-21-426206823-2579496042-14852678-500

系统SID:S-1-5-21-426206823-2579496042-14852678

用户UID:500
windows系统管理员administrator的UID是500
普通用户的UID是1000开始

不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不同账户的SID赋权限!

查看sid值:whoami /user

账户密码存储位置:c:\windows\system32\config\SAM #暴力破解/撞库

windows系统上,默认密码最长有效期42天

1.2 内置账户

给人使用的账户:

administrator		  #管理员账户
guest #来宾账户

计算机服务组件相关的系统账号

system		 #系统账户 == 权限至高无上
local services #本地服务账户 == 权限等于普通用户
network services #网络服务账户 == 权限等于普通用户

1.3 配置文件

每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:

win7/win2008 c:\用户\
xp/win2003 c:\Documents and Settings\

1.4 用户管理命令

net user		# 查看用户列表
net user username password # 改密码
net user username password /add # 创建一个新用户
net user username /del # 删除一个用户
net user 用户名 /active:yes/no # 激活或禁用账户
练习:
1、练习图形及命令行中,进行用户管理(包括创建、修改密码、删除用户、登录并验证家目录产生、及权限)
2、制作一个批处理脚本,可以实现互动创建用户!

第一个问题:



第二个问题:

@echo off
title add/del user
:menu
cls
set /p select=1-add/2-del/3-exit:
if "%select%"=="1" goto add
if "%select%"=="2" goto del
if "%select%"=="3" goto exit
echo please enter the correct valu!
pause
goto menu :add
set /p username=your username:
set /p password=your password:
net user %username% %password% /add
echo successful
pause
goto menu :del
set /p username=username want to be deleted:
net user %username% /del
echo successful
pause
goto menu :exit
echo good bye!
pause
exit

三、组管理

3.1 组概述

组的作用:简化权限的赋予。

赋权限方式:

1)用户---组---赋权限

2)用户---赋权限

3.2 内置组

内置组的权限默认已经被系统赋予。

administrators	# 管理员组
guests # 来宾组
users # 普通用户组,默认新建用户都属于该组
network # 网络配置组
print # 打印机组
Remote Desktop # 远程桌面组

3.3 组管理命令

net localgroup	# 查看组列表
net localgroup 组名 # 查看该组的成员
net localgroup 组名 /add # 创建一个新的组
net localgroup 组名 用户名 /add # 添加用户到组
net localgroup 组名 用户名 /del # 从组中踢出用户
net localgroup 组名 /del # 删除组
练习:
1、练习图形及命令行中,进行组管理(创建组、组成员添加、查看组成员、成员脱离组、删除组)
2、创建1个普通用户lisi,并将lisi提升为管理员,并验证lisi是否成功取得管理员权限!

四、服务管理

开始 -- 运行 -- services.msc

服务器远程管理

一、远程管理类型

windows远程管理有2种类型:

1、远程桌面(图形)即远程桌面协议RDP 端口为3389 (关闭:我的电脑右键属性 -- 远程 -- 取消启用这台计算机的远程桌面)

2、telnet(命令行)端口为23 (关闭:开始 -- 运行 -- services.msc -- 找到telnet服务 -- 关闭服务)

自己的电脑可以把这两个端口关闭,提高计算机安全。

查看本机开放的所有端口:
netstat -an

二、远程桌面

拓扑图

步骤:
1、首先配置网络,并实现客户机与服务器可以互通。ping一下呗
2、服务器开启允许被远程控制:我的电脑右键属性 -- 远程 -- 启用这台计算机的远程桌面。
3、客户机上:开始 -- 运行 -- 输入mstsc 打开远程连接工具。
4、在mstsc工具上输入服务器的IP并点击确定。
5、输入服务器的账号及密码。 注意:如使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组Remote Desktop Users中。

三、telnet

步骤:
1、首先将配置网络,并实现客户机与服务器可以互通。ping一下呗
2、服务器开启允许被telnet远程控制:开始 -- 运行 -- 输入services.msc,并开启telnet服务(端口为23)。
3、客户机上:开始 -- 运行 -- 输入cmd。
4、在命令行窗口中输入:telnet 10.1.1.2。
5、输入服务器的账号及密码。 注意:如服务器是2008及更高版本系统,需要再第二步前先按照telnet服务:计算机右键管理 -- 功能 -- 按照 telnet 服务,另外如使用非管理员账户登录远程,需要再服务器上将用户加入到远程桌面内置组中。

Day03_破解Windows7系统密码&用户与组管理&服务器远程管理的更多相关文章

  1. 破解Linux系统root用户密码

    linux系统的启动过程  在介绍破解Linux系统root密码之前先了解一下linux系统的启动过程 开机自检(POST),初始化部分硬件 搜素可用于引导的启动设备(如磁盘的MBR) 读取并将控制权 ...

  2. Linux系统下用户与组的管理

    Linux系统下用户与组的管理 一.用户及组基本概述 Linux 系统上,用户管理是基于用户名和密码的方式进行资源的分配. 1.uid(用户身份标识) (1)root用户 uid为0 (2)普通用户: ...

  3. Linux 系统的用户和组

    目录 1. 用户及组相关文件 2. 用户相关查询 2.1 直接通过cat文件查看用户及组文件内容 2.2 使用下面查询命令查看 3. 使用操作命令修改用户及组相关文件 3.1 专有编辑命令(仅限高级用 ...

  4. centos7用户,组及文件权限管理

    centos7安装过程中如果没有创建用户的话,默认只有ROOT用户,这个用户是具有最高权限的帐户,可以做任何事情,但实际生产环境中我们一般不会使用这个用户,因为权限太大了,很危险. 所以在生产环境中就 ...

  5. linux基础重定向,用户,组,以及权限管理

    一.重定向 标准输出standard output1>,>> 标准错误输出standard error output22>,2>> 标准输出设备::显示器 标准输入 ...

  6. Linux系统学习 八、SSH服务—SSH远程管理服务

    1.SSH简介 ssh(安全外壳协议)是Secure Shell的缩写,是建立在应用层和传输层基础上的安全协议.传输的时候是经过加密的,防止信息泄露,比telnet(明文传递)要安全很多. ftp安装 ...

  7. Linux 系统的用户和组详解_【all】

    1.Linux 用户和用户组详解 2.Linux 文件特殊权限详解 3.Linux 文件的读写执行权限的说明 4.Linux 架构之简述企业网站 5.Linux 环境变量设置详解 6.企业生产环境用户 ...

  8. 破解win10系统密码

  9. linux用户和组的创建与管理!

    useradd创建用户,usermod修改用户属性,userdel删除用户,groupadd创建组,groupmod修改组属性,groupdel删除组. 创建用户命令:useradd 语法: user ...

随机推荐

  1. Android java.lang.NoClassDefFoundError:failed resolution of :Lorg/apache/http/ProtocolVersion

    问题是突然出现的,因为我走测试的时候没有问题,但是正式的时候就这样了,报错APP发生的样式是直接闪退.问题报错位置大概是Applicition类,因为这里基本是都是初始化第三方地方, 问题形成原因:可 ...

  2. 第 11 篇:基于 drf-haystack 的文章搜索接口

    作者:HelloGitHub-追梦人物 在 django 博客教程中,我们使用了 django-haystack 和 Elasticsearch 进行文章内容的搜索.django-haystack 默 ...

  3. CSS 3中-webkit-, -moz-, -o-, -ms-这些私有前缀的含义和兼容

    css3作为页面样式的表现语言,增加了很多新的属性,但是部分css3属性在一些浏览器上还处于试验阶段,所以为了有效的显示css3的样式,对应不同的浏览器内核需要不同的前缀声明,例如: -moz- :F ...

  4. (一)ELK 部署

    官网地址:https://www.elastic.co/cn/ ELK是Elasticsearch.Logstash.Kibana的简称,这三者是核心套件,但并非全部.   Elasticsearch ...

  5. HDU 2236 无题Ⅱ

    HDU 2236 无题Ⅱ 题目大意 这是一个简单的游戏,在一个\(n*n\)的矩阵中,找n个数使得这n个数都在不同的行和列里并且要求这n个数中的最大值和最小值的差值最小. solution 暴枚\(i ...

  6. Qt-文件系统

    1  简介 参考视频:https://www.bilibili.com/video/BV1XW411x7NU?p=45 参考文档:<Qt教程.docx> 说明:本文主要介绍Qt的文件系统. ...

  7. 机器学习实战基础(十七):sklearn中的数据预处理和特征工程(十)特征选择 之 Embedded嵌入法

    Embedded嵌入法 嵌入法是一种让算法自己决定使用哪些特征的方法,即特征选择和算法训练同时进行.在使用嵌入法时,我们先使用某些机器学习的算法和模型进行训练,得到各个特征的权值系数,根据权值系数从大 ...

  8. Python之常用模块学习(二)

    模块,用一砣代码实现了某个功能的代码集合. 类似于函数式编程和面向过程编程,函数式编程则完成一个功能,其他代码用来调用即可,提供了代码的重用性和代码间的耦合.而对于一个复杂的功能来,可能需要多个函数才 ...

  9. python 之 编码

    本节内容 编码回顾 编码转换 Python的bytes类型 编码回顾 在备编码相关的课件时,在知乎上看到一段关于Python编码的回答 这哥们的这段话说的太对了,搞Python不把编码彻底搞明白,总有 ...

  10. 精通java并发-wait,notify和notifyAll的总结(含案例)

    目前CSDN,博客园,简书同步发表中,更多精彩欢迎访问我的gitee pages wait,notify和notifyAll 总结 在调用wait方法时,线程必须要持有被调用对象的锁,当调用wait方 ...