(本文部分內容來源於網絡,假設沒有備用域管理員。)
一:知道域管理員密碼,忘記目錄模式還原密碼
目錄模式還原密碼和之前的系統一樣,保存在c:\windows\system32\config\sam內。
破解方法有兩種。
1。用域管理員賬號登錄後使用如下命令修改
C:\Users\Administrator>ntdsutil
ntdsutil:
set dsrm password
重置 DSRM 管理員密碼: ?
? - 顯示這個幫助信息
Help -
顯示這個幫助信息
Quit - 返回到上一個菜單
Reset Password on server %s - 在指定 AD DC/LDS
實例上重置目錄服務還原模式管理
員帳戶密碼。本地計算機使用 NULL。
Sync from domain account %s - 執行從此
Active Directory 域的指定用戶名 %s 到
本地計算機上目錄服務還原模式管理員帳戶的一次性密碼同步。
注意: 如果目標 AD
DC/LDS 實例當前處於目錄服務還原模式,則無法使用 ntdsutil 重置
或同步此密碼。
重置 DSRM 管理員密碼:
Reset Password on server null
請鍵入 DS 還原模式 Administrator
帳戶的密碼: **********
請確認新密碼:
**********
密碼設置成功。
2。使用常見的windows密碼破解工具
PE下的密碼破解工具都可以,可能要手動選擇下sam的位置,這裏不在贅述。
二:忘記目錄還原模式密碼,忘記域管理員密碼。
1,需要進入目錄還原模式
用第一種情況中的第二種方法破解目錄還原模式密碼。
1.1利用啓動腳本修改當前域管理員帳號密碼
寫一個bat批處理,內容是:net
user administrator 12345(更改密碼爲12345)
域控正常啓動時,它修改的就是域管理員的密碼。
步驟如下。
20150914.jpg (47.6 KB)
2015-9-14 11:02
重啓測試有效,密碼已經更改成我們想要的。
推薦這種方法,簡單有效。
2.不需要進入目錄還原模式
原理是將cmd.exe程序替換Magnify.exe
放大鏡,osk.exe 屏幕鍵盤,sethc.exe
屏幕朗讀人等任一。在Windows登錄界面利用輕鬆訪問來進入管理權限的CMD。
2.1
進入PE系統後更換。此處不再贅述。
2.2
利用系統安裝光盤的修復功能來演示
以下內容來自:鏈接
利用放大鏡工具,破解Windows Server 2008
R2本地密碼:
步驟1.首先我們要找一張Windows 2008
R2的安裝光盤,如果你要破解的系統是32位的,那就要準備一個32位的安裝盤,如果是64位的,就準備一個64位的安裝盤。可以是U盤,也可以從網絡啓動。
步驟2.選擇從光盤啓動(可以是U盤,或者網絡),進入到Windows
2008的安裝界面,點擊【下一步】,如下圖所示:
步驟3.點擊左下角的【修復計算機】,如下圖所示:
步驟4.然後出現【系統恢復選項】,點擊【下一步】,如下圖所示:
步驟5.選擇紅色方框中的【命令提示符】,如下圖:
步驟6.如果你的光盤系統版本和本機版本系統版本不相同的話,會出現下面的錯誤提示
步驟7.下面這一步很重要,就是備份以下magnify.exe,也就是微軟的放大鏡程序。
在命令行中輸入如下命令:
copy C:WINDOWSsystem32magnify.exe
C:WINDOWSsystem32magnify.exe.bak
也可以用這條命令:
rename C:WINDOWSsystem32magnify.exe
C:WINDOWSsystem32magnify.exe.bak
步驟8.然後用cmd.exe替換掉magnify.exe(說明:這樣可以在開機輸入密碼的時候運行cmd)
在命令行中輸入如下命令:
copy C:WINDOWSsystem32cmd.exe
C:WINDOWSsystem32magnify.exe
具體界面:
步驟9.重新啓動計算機,如圖:
步驟10.然後到了windows 2008的登錄界面,點擊左下角的輕鬆訪問:
步驟11.然後選上 放大屏幕的項目(放大鏡)應用。
步驟12.輸入whoami 查看一下當前用戶權限
步驟13.運行net user 查看當前的所有用戶,
步驟14.運行net user administrator ******
設置你的密碼了。注意:如果你的超級管理員賬戶不是administrator,這裏net user xxxxxx
*****,xxxx是你的超級管理員帳號,****是你的新密碼。
步驟15.我的設置的密碼爲: qq495216123 然後用才設置的密碼登錄系統
步驟16,也是最後一步。要把之前做的改動給改回去,以免遭到***利用。
記住,密碼修改完畢,用相同的方法將magnify.exe文件替換回來,以免被***等利用。
copy C:WINDOWSsystem32magnify.exe.bak
C:WINDOWSsystem32magnify.exe
或者使用
rename C:WINDOWSsystem32magnify.exe.bak
C:WINDOWSsystem32magnify.exe
然後將備份的文件刪除
del C:WINDOWSsystem32magnify.exe.bak