如果你忘记了你的Windows开机密码你会怎么找回呢?相信大家最为常用的方法就是用U盘做个PE系统,利用PE系统中的密码修改/清除工具来解决忘记密码问题。
这种方法的原理是通过利用工具来修改Windows系统下的SAM文件,这个SAM文件是Windows电脑的用户账户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。通过修改SAM这个文件就可达到重新设置电脑密码。
我这里使用的PE工具是"微PE",像大白菜、老毛桃等PE工具,都有这种这种密码清除/修改工具。
目前这种Windows密码"破解"工具有很多,但都是这些是通过移除/修改Windows账户来实现的。但有时候我们并不想改变Windows的原有的状态,想要跳过开机密码来进入系统。
Windows密码绕过工具—Kon-Boot
Kon-Boot是一款可以绕过Windows/MAC系统登陆密码的工具,Kon-Boot最大的特点就是它不会去擦除windows密码,不会修改任何Windows文件,当你在下一次不用Kon-Boot启动电脑时,原来的电脑密码依旧可以用。
(原理是在启动时暂时改变系统内核的引导处理,跳过SAM检查,让你在登录界面输入任何字符即可登录)
Kon-Boot—安装方法
Kon-Boot的安装使用方法和制作U盘PE系统一样,需要大家准备一个空白U盘。(切记此工具会覆盖U盘内容,一定对U盘内容做好备份)
1,把U盘插在电脑上(电脑上只能插一个U盘),下载打开Kon-Boot工具文件夹。
2,打开kon-bootUSB文件夹右键点击usb_install_RUNASADMIN.bat并以以管理员身份运行
3,运行批处理文件之后,会依次弹出以下窗口,通过第二个窗口来确认你要安装的U盘是否正确。
4,弹出以下窗口,代表完成安装。
Kon-Boot—使用方法
将制作好的U盘插入电脑—开机—进入BIOS—将U盘设置第一启动项—或者直接开机通过快捷键进入启动列表—选择U盘进行启动。
WIN10系统启动会出现下方界面,任意按一个键后即可进入登陆界面。
在登陆页面,kon-boot会弹出弹窗,检测到你的系统是win 10,由于我这个版本(2.5)还不支持win10的在线账户密码绕过,不过它会帮你创建一个新的本地管理员账号。本地管理员账号密码都是kon-boot,重启后即可登陆~
Win7系统启动U盘后会出现以下界面,选择第一个,回车,然后他会自动到登陆界面,不用输入密码,直接回车就可以进入系统中。
注意:个别电脑需要进入BIOS关掉Secure Boot功能。这款软件最新版是需要付费的,本文的安装方法只能安装kon-boot2.5版本,2.5版本目前不支持Windows10 在线登陆用户。
据官网介绍说这是世界上第一个支持Windows10在线密码绕过功能!(仅商业版和UEFI)。感兴趣的小伙伴可以自己尝试一下~
最后
想要学习网络安全或者黑客的朋友可以看下面。
这是小编为大家整理出来的一份网络工程师/黑客发展方向知识架构体系图。希望大家能照着这个体系在3-4个月完成这样一个体系的构建。更希望想你能通过我的分享可以少走一些弯路,可以形成一条自己的体系,并应用到实际中。当然,也真心的希望你们升职加薪,或许这才是最实际的吧。
(友情提示:觉得有帮助的话可以收藏一下本篇文章,免得后续找不到)
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些我自己买的、其他平台白嫖不到的视频教程:
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
