【AD】破解WindowsServer2008R2 AD域控目錄還原模式密

原創 940570568 2018-09-12 06:46

(本文部分內容來源於網絡,假設沒有備用域管理員。)

一:知道域管理員密碼,忘記目錄模式還原密碼
目錄模式還原密碼和之前的系統一樣,保存在c:\windows\system32\config\sam內。
破解方法有兩種。

1。用域管理員賬號登錄後使用如下命令修改
C:\Users\Administrator>ntdsutil
ntdsutil: set dsrm password
重置 DSRM 管理員密碼: ?
? - 顯示這個幫助信息
Help - 顯示這個幫助信息
Quit - 返回到上一個菜單
Reset Password on server %s - 在指定 AD DC/LDS 實例上重置目錄服務還原模式管理
員帳戶密碼。本地計算機使用 NULL。
Sync from domain account %s - 執行從此 Active Directory 域的指定用戶名 %s 到
本地計算機上目錄服務還原模式管理員帳戶的一次性密碼同步。
注意: 如果目標 AD DC/LDS 實例當前處於目錄服務還原模式,則無法使用 ntdsutil 重置
或同步此密碼。
重置 DSRM 管理員密碼: Reset Password on server null
請鍵入 DS 還原模式 Administrator 帳戶的密碼: **********
請確認新密碼: **********
密碼設置成功。

2。使用常見的windows密碼破解工具
PE下的密碼破解工具都可以,可能要手動選擇下sam的位置,這裏不在贅述。

二:忘記目錄還原模式密碼,忘記域管理員密碼。
1,需要進入目錄還原模式
用第一種情況中的第二種方法破解目錄還原模式密碼。

1.1利用啓動腳本修改當前域管理員帳號密碼
寫一個bat批處理,內容是:net user administrator 12345(更改密碼爲12345)
域控正常啓動時,它修改的就是域管理員的密碼。
步驟如下。
attachimg.gif

20150914.jpg (47.6 KB)

2015-9-14 11:02



重啓測試有效,密碼已經更改成我們想要的。
推薦這種方法,簡單有效。


2.不需要進入目錄還原模式
原理是將cmd.exe程序替換Magnify.exe 放大鏡,osk.exe 屏幕鍵盤,sethc.exe 屏幕朗讀人等任一。在Windows登錄界面利用輕鬆訪問來進入管理權限的CMD。

2.1 進入PE系統後更換。此處不再贅述。

2.2 利用系統安裝光盤的修復功能來演示
以下內容來自:鏈接
利用放大鏡工具,破解Windows Server 2008 R2本地密碼:
步驟1.首先我們要找一張Windows 2008 R2的安裝光盤,如果你要破解的系統是32位的,那就要準備一個32位的安裝盤,如果是64位的,就準備一個64位的安裝盤。可以是U盤,也可以從網絡啓動。
步驟2.選擇從光盤啓動(可以是U盤,或者網絡),進入到Windows 2008的安裝界面,點擊【下一步】,如下圖所示:

步驟3.點擊左下角的【修復計算機】,如下圖所示:

步驟4.然後出現【系統恢復選項】,點擊【下一步】,如下圖所示:

步驟5.選擇紅色方框中的【命令提示符】,如下圖:

步驟6.如果你的光盤系統版本和本機版本系統版本不相同的話,會出現下面的錯誤提示

步驟7.下面這一步很重要,就是備份以下magnify.exe,也就是微軟的放大鏡程序。
在命令行中輸入如下命令:
copy C:WINDOWSsystem32magnify.exe C:WINDOWSsystem32magnify.exe.bak
也可以用這條命令:
rename C:WINDOWSsystem32magnify.exe C:WINDOWSsystem32magnify.exe.bak
步驟8.然後用cmd.exe替換掉magnify.exe(說明:這樣可以在開機輸入密碼的時候運行cmd)
在命令行中輸入如下命令:
copy C:WINDOWSsystem32cmd.exe C:WINDOWSsystem32magnify.exe
具體界面:

步驟9.重新啓動計算機,如圖:

步驟10.然後到了windows 2008的登錄界面,點擊左下角的輕鬆訪問:

步驟11.然後選上 放大屏幕的項目(放大鏡)應用。


步驟12.輸入whoami 查看一下當前用戶權限

步驟13.運行net user 查看當前的所有用戶,

步驟14.運行net user administrator ****** 設置你的密碼了。注意:如果你的超級管理員賬戶不是administrator,這裏net user xxxxxx *****,xxxx是你的超級管理員帳號,****是你的新密碼。

步驟15.我的設置的密碼爲: qq495216123   然後用才設置的密碼登錄系統

步驟16,也是最後一步。要把之前做的改動給改回去,以免遭到***利用。
記住,密碼修改完畢,用相同的方法將magnify.exe文件替換回來,以免被***等利用。
copy C:WINDOWSsystem32magnify.exe.bak C:WINDOWSsystem32magnify.exe
或者使用
rename C:WINDOWSsystem32magnify.exe.bak C:WINDOWSsystem32magnify.exe
然後將備份的文件刪除

del C:WINDOWSsystem32magnify.exe.bak


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

python第二週作業 購物車

賈志禹 2019-02-23 14:04:57

Python與家國天下

豌豆花下貓 2019-02-24 22:22:40

windows下配置php

jason1982 2019-02-24 12:57:09

windows2003+CA+S3300+802.1X

qyh282110204 2019-02-23 14:05:36

win7如何以管理員身份登錄

wwtwwttc 2019-02-23 14:05:22

windows系統常用快捷鍵

LQ_112 2019-02-23 13:47:18

FIRST_MFC

youyou輝 2019-02-23 13:38:56

Antigen for exchange 部署+評測

coinking 2019-02-23 13:36:48

windows2003前言

starruning 2019-02-23 13:33:37

windows server 2008 登錄中 取消CTRL+ALT+DEL

菜鳥小苗 2019-02-23 13:31:29

存儲程序原理

ncusoho 2019-02-23 14:06:17

RAID

zheng4918 2019-02-23 14:05:40

。。Linux。。

夢與時光眠 2019-02-23 13:51:55

計算機證明的全球第一美女

109573496ld 2019-02-23 13:43:17

計算機網絡安全應急響應中心

ifuckyours 2019-02-23 13:40:57