攻破Administrator权限--破解SAM文件法

转载 2012年03月23日 15:19:32

攻破Administrator权限--破解SAM文件法


事情是这样子的:
朋友来找我,说:
现在有一台PC,配置很一般,但是又常用,可是机子的Administrator用户被别人控制了,也就是他没有密码。
所以他只能用一个User组的用户登陆,熟悉PC机应用的朋友应该清楚User组是受限用户,有非常多的限制:
1、不能安装软件,提示你没有足够的权限
2、不能修改注册表项,提示写入错误
3、其它设置引起的权限受助。
 
觉得这些东西都没有什么了不起吗?不安装软件就行啦?
不是的。
例如机子没有安装QQ,你想上Q就在QQ官网下载一个QQ2010.exe却发现不能安装;
例如机子的Flash Player版本太低看不了视频(像优酷,土豆等等),提示要安装新的Flash Player版本却安装不了;
例如机子中毒了,现在想用却发现不杀杀毒不行,而网管又没有空,想手动杀毒却连注册表的启动项都删除不了;
例如U盘的驱动比较特殊,其他人的U盘能用但是就是你的U盘要安装驱动却发现没有管理员权限你安装不了;
………………
太多太多。
还有就是很不爽的就是那台机子使用了Betwin拖机(就是使用程序扩展显卡和鼠标键盘,使一台电脑可以两个人同时使用并且互相不影响),
拖机好是好,节约了资源,但是那个拖出来的机子是17寸的显示器,分辨率却是800×600
看起来不爽不说,还影响视力。
而要修改机子的分辨率使用桌面右键-->属性-->设置是不能修改的,必需通过注册表修改。
但是注册表却改不了。
 
好,废话真多。
回归正题。
 
 
既然目的明确了,就是要得到管理员组的权限,那么直接破掉Administrator用户的密码就完了。
但是人家有那么弱智吗?
暴力猜解不现实,种木马又不好,net user命令用不了……
这里就提供一个思路:
破解SAM文件
可能看到这里有些人会嗤之以鼻:网上很多教程都说不行,你就别胡说了。删除SAM文件甚至连系统都进不去了。
没错,删除SAM文件确实是不行,这个漏洞在Windows2000后就被封了,XP里面是不行的。
XP里面删除SAM文件后到达登陆界面后会因为无法匹配必要的系统文件而无法正常运行Windows
具体我就不截图了,不信的话大家自己尝试。
我要用的方法是:将空密码的SAM文件替换SAM原有SAM文件,弄完你想弄的东西后再把SAM文件改回去
 
具体做法如下:
准备工作:
1、确认那台机子至少有拥有光驱或者主板支持U盘启动两项中的一项。
2、如果有光驱,那么你需要一张引导盘,含有老毛桃WinPE
      如果主板支持U盘启动,那么你需要一个空的U盘。
      (本文以U盘为例,因为那台机子没有光驱。)
3、下载老毛桃WinPE+MaxDos点击这里到下载链接(支持工作室和网站的工作,这里就不盗链了,大家点击页面下方的两个下载链接下载,至于用什么方式下载我就不管了。)
4、备份好该备份的东西(例如---)。
 
开始:
1、首先把下载好的压缩包放到任意目录(除了U盘里面)。
2、插入U盘并认真看里面的安装教程.html”
3、将你的U盘配置好作为启动盘(你的U盘将会因为这个步骤而减少100M左右空间)。
4、测试一下U盘能启动系统不(使用虚拟机做测试的朋友请参照一下文章:百度文库)。
5、激动人心的一刻开始了:

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

vc++高级班之注册表篇[5]---提权打开SAM子键

①、普通方式打开 SAM 子键: HKEY hKey = NULL; TCHAR *lpszSubKey = _T("SAM\\SAM\\Domains"); LONG lRet = RegOp...

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

Linux基础学习(二)-用户及文件权限管理

Linux 是一个实现多用户登录的操作系统,比如“zoe”和“loe”可以同时登陆同一台主机,他们共享同一台主机的资源。但他们有各自的用户空间,用于存放各自的文件。但实际上他们的文件都是放在同一个物理...

java权限设置文件-java.policy

基本情况Policy对象可能有多个实体,虽然任何时候只能有一个起作用。当前安装的Policy对象,在程序中可以通过调用getPolicy方法得到,也可以通过调用setPolicy方法改变。Policy...

Windows下Administrator对文件权限修改的问题

朋友问我说拷贝exe文件时提示 "F:\refers to a location that is unavailable. It could be on a hard drive on this co...

DXperience-12.2.5 及破解文件

  • 2014年12月01日 14:05
  • 9.49MB
  • 下载

EViews.8-32位破解文件

  • 2014年04月08日 21:14
  • 583KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:攻破Administrator权限--破解SAM文件法
举报原因:
原因补充:

(最多只允许输入30个字)