攻破Administrator权限
攻破Administrator权限--破解SAM文件法

事情是这样子的:
朋友来我,说:
现在有一台PC,配置很一般,但是又常用,可是机子的Administrator用户被别人控制了,也就是他没有密码。
所以他只能用一个User组的用户登陆,熟悉PC机应用的朋友应该清楚User组是受限用户,有非常多的限制:
1、不能安装软件,提示你没有足够的权限
2、不能修改注册表项,提示写入错误
3、其它设置引起的权限受助。
 
觉得这些东西都没有什么了不起吗?不安装软件就行啦?
不是的。
例如机子没有安装QQ,你想上Q就在QQ下载一个却发现不能安装;
例如机子的Flash Player版本太低看不了视频(像优酷,土豆等等),提示要安装新的Flash Player版本却安装不了;
例如机子中毒了,现在想用却发现不杀杀毒不行,而网管又没有空,想手动杀毒却连注册表的启动项都删除不了;
例如U盘的驱动比较特殊,其他人的U盘能用但是就是你的U盘要安装驱动却发现没有管理员权限你安装不了;
………………
太多太多。
还有就是很不爽的就是那台机子使用了Betwin拖机(就是使用程序扩展显卡和鼠标键盘,使一台电脑可以两个人同时使用并且互相不影响),
拖机好是好,节约了资源,但是那个拖出来的机子是17寸的显示器,分辨率却是800×600
看起来不爽不说,还影响视力。
而要修改机子的分辨率使用桌面右键-->属性-->设置是不能修改的,必需通过注册表修改。
但是注册表却改不了。
 
好,废话真多。取得管理员权限
回归正题。
 
 
既然目的明确了,就是要得到管理员组的权限,那么直接破掉Administrator用户的密码就完了。
但是人家有那么吗?
暴力猜解不现实,种木马又不好,net user命令用不了……
这里就提供一个思路:
破解SAM文件
可能看到这里有些人会嗤之以鼻:网上很多教程都说不行,你就别胡说了。删除SAM文件甚至连系统都进不去了。
没错,删除SAM文件确实是不行,这个漏洞在Windows2000后就被封了,XP里面是不行
的。
XP里面删除SAM文件后到达登陆界面后会因为无法匹配必要的系统文件而无法正常运行Windows
具体我就不截图了,不信的话大家自己尝试。
我要用的方法是:将空密码的SAM文件替换SAM原有SAM文件,弄完你想弄的东西后再把SAM文件改回去
 
具体做法如下:
准备工作:
1、确认那台机子至少有拥有光驱或者主板支持U盘启动两项中的一项。
2、如果有光驱,那么你需要一张引导盘,含有老毛桃WinPE
      如果主板支持U盘启动,那么你需要一个空的U盘。
      (本文以U盘为例,因为那台机子没有光驱。)
3、下载老毛桃WinPE+MaxDos点击这里到下载链接(支持工作室和网站的工作,这里就不盗链了,大家点击页面下方的两个下载链接下载,至于用什么方式下载我就不管了。)

4、备份好该备份的东西(例如---)。
 
开始:
1、首先把下载好的压缩包放到任意目录(除了U盘里面)。
2、插入U盘并认真看里面的安装教程.html”
3、将你的U盘配置好作为启动盘(你的U盘将会因为这个步骤而减少100M左右空间)。
4、测试一下U盘能启动系统不(使用虚拟机做测试的朋友请参照一下文章:百度文库)。
5、激动人心的一刻开始了:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。