作者:Awolf
首发:Awolf’S Security Blog
一.事情起因
那天满头大汗的把哥哥的电脑拿回来了。可是回到家一进入系统要密码,问了n次,密码都是错的。(忘记了)又加上我用usb键盘,用ghost系统盘破解破解程序时键盘无法使用无法进行破解,于是就有本文。
二.原理简介
Windows PE的全称是Windows Preinstallation Environment,即Microsoft Windows 预安装环境,是一个基于保护模式下运行的Windows XP Professional的工具,只拥有较少(但是非常核心)服务的Win32子系统。关键一个功能就是能够对原本系统盘中的文件进行操作。
后面又想起前段时间火热的粘贴后门的思路。这样就可以成功的绕过adminstrator的密码验证,直接创建系统管理员。然后用刚建立的用户删除原本administrator密码,原理很简单,那么来看看实践。
三.实践行动
1.准备好PE系统,下面两种方法(关键第二种)
1.1如果您电脑有光驱就简单了,购买一张带PE系统盘,市面上很多。(我自己有光驱)
1.2 这里我就不赘述了,参考:http://www.awolf07.cn/bbs/viewthread.php?tid=18&;extra=page=1
2.配合shift粘贴后门。
简单说下思路:利用你刚制作的PE系统进入后,利用cmd.exe替换c:windowssystem32sethc.exe
这样后,不用PE系统引导重启系统,连续按下shift键5下就会跳出cmd执行命令添加一个超级管理员。就完毕了。。后面的事情大家自己发挥了。
(其实这个那个放大镜原理一样,方法一样的)