来源:自学PHP网 时间:2015-04-17 19:06 作者: 阅读:次
[导读] 作者:Awolf首发:Awolf’S Security Blog一.事情起因那天满头大汗的把哥哥的电脑拿回来了。可是回到家一进入系统要密码,问了n次,密码都是错的。(忘记了)又加上我用usb键盘,用gh...
作者:Awolf
首发:Awolf’S Security Blog 一.事情起因 那天满头大汗的把哥哥的电脑拿回来了。可是回到家一进入系统要密码,问了n次,密码都是错的。(忘记了)又加上我用usb键盘,用ghost系统盘破解破解程序时键盘无法使用无法进行破解,于是就有本文。 二.原理简介 Windows PE的全称是Windows Preinstallation Environment,即Microsoft Windows 预安装环境,是一个基于保护模式下运行的Windows XP Professional的工具,只拥有较少(但是非常核心)服务的Win32子系统。关键一个功能就是能够对原本系统盘中的文件进行操作。 后面又想起前段时间火热的粘贴后门的思路。这样就可以成功的绕过adminstrator的密码验证,直接创建系统管理员。然后用刚建立的用户删除原本administrator密码,原理很简单,那么来看看实践。 三.实践行动 1.准备好PE系统,下面两种方法(关键第二种) 1.1如果您电脑有光驱就简单了,购买一张带PE系统盘,市面上很多。(我自己有光驱) 1.2 这里我就不赘述了,参考:http://www.awolf07.cn/bbs/viewthread.php?tid=18&;extra=page%3D1 2.配合shift粘贴后门。 简单说下思路:利用你刚制作的PE系统进入后,利用cmd.exe替换c:windowssystem32sethc.exe 这样后,不用PE系统引导重启系统,连续按下shift键5下就会跳出cmd执行命令添加一个超级管理员。就完毕了。。后面的事情大家自己发挥了。 (其实这个那个放大镜原理一样,方法一样的) |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com