怎么繞過(guò)windows 2008 R2身份驗(yàn)證

這篇文章主要為大家展示了“怎么繞過(guò)windows 2008 R2身份驗(yàn)證”，內(nèi)容簡(jiǎn)而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“怎么繞過(guò)windows 2008 R2身份驗(yàn)證”這篇文章吧。

繞過(guò)Windows Server 2008  R2服務(wù)器的身份驗(yàn)證以及重置系統(tǒng)管理員密碼的技術(shù)。此技術(shù)幾乎適用于所有的Windows系統(tǒng)，但必須具備以下兩個(gè)前提之一。即我們可以對(duì)運(yùn)行Windows服務(wù)器的機(jī)器進(jìn)行物理訪問(wèn)，或當(dāng)Windows  Server 2008  R2運(yùn)行虛擬化時(shí)可以訪問(wèn)hypervisor的管理接口。其實(shí)這并不是什么新奇的“黑客”技術(shù)，大多時(shí)候會(huì)被系統(tǒng)管理員用作忘記密碼時(shí)的***手段。但在某些情況下這種方法會(huì)帶給你意想不到的驚喜。例如在滲透測(cè)試時(shí)當(dāng)我們控制了hypervisor軟件的管理面板時(shí)，這種訪問(wèn)將允許你像對(duì)物理訪問(wèn)一樣控制虛擬機(jī)，包括使用引導(dǎo)磁盤(pán)和修改系統(tǒng)文件等?；蛘撸阋部梢栽趯?duì)主機(jī)進(jìn)行某種物理訪問(wèn)時(shí)應(yīng)用此技術(shù)。

幾個(gè)月前，我對(duì)在VMware虛擬機(jī)hypervisor上運(yùn)行的Windows域環(huán)境進(jìn)行了一次滲透測(cè)試。該環(huán)境主要包括一個(gè)域控制器和3個(gè)運(yùn)行Windows  Server 2008  R2的服務(wù)器。此外，我還遇到了一些基于Linux的網(wǎng)絡(luò)和備份設(shè)備。由于在這個(gè)網(wǎng)絡(luò)環(huán)境中，滲透機(jī)器并沒(méi)有遇到太大的困難。因此在滲透測(cè)試的早期階段，我就以管理員身份訪問(wèn)了VMware  vSphere管理面板。該訪問(wèn)級(jí)別允許我使用引導(dǎo)CD來(lái)重置管理員密碼，最終我成功獲取到了管理員權(quán)限并以管理員身份登錄到了到Windows  Server。在下文中我將詳細(xì)為大家講解我是如何做到這一點(diǎn)的，以及如何通過(guò)應(yīng)用該技術(shù)來(lái)保護(hù)Windows安裝。

重置Windows Server 2008 R2管理員密碼

本教程中我使用的是引導(dǎo)CD安裝的Windows Server 2008 R2  Enterprise的機(jī)器，并使用了Hiren啟動(dòng)CD(HBCD)。你也可以使用其他方式來(lái)啟動(dòng)CD，包括Windows安裝盤(pán)。從引導(dǎo)CD引導(dǎo)系統(tǒng)后，我們導(dǎo)航到包含Windows  Server 2008 R2安裝的驅(qū)動(dòng)器的以下目錄：

/Windows/System32

在該目錄中，我們可以找到一個(gè)名為“Utilman.exe”的可執(zhí)行文件。utilman.exe是一個(gè)系統(tǒng)進(jìn)程，為Windows輔助工具管理器程序，用于配置輔助功能選項(xiàng)，如放大鏡和屏幕鍵盤(pán)。Utilman.exe的特別之處在于我們可以在登錄系統(tǒng)之前執(zhí)行它，通過(guò)點(diǎn)擊Windows登錄菜單左下角的“可訪問(wèn)性”按鈕來(lái)完成此操作：

現(xiàn)在我們可以訪問(wèn)/Windows/System32目錄，我們使用cmd.exe程序來(lái)替換Utilman.exe程序。當(dāng)替換成功后我們就可以通過(guò)點(diǎn)擊“可訪問(wèn)性”按鈕，來(lái)啟動(dòng)具有系統(tǒng)權(quán)限的cmd.exe而不再是Utilman.exe。這樣我們就可以輕松的重置管理員密碼，并使用管理員賬號(hào)來(lái)登錄系統(tǒng)了。

首先，我們將Utilman.exe程序重命名為Utilman.exe.old，如下所示：

下一步，將cmd.exe重命名為Utilman.exe，如下所示：

現(xiàn)在我們已經(jīng)用cmd.exe替換了Utilman.exe，我們只需重啟機(jī)器到Windows界面，然后單擊登錄屏幕上的輔助功能按鈕。如下所示，我們直接打開(kāi)了一個(gè)命令行輸入窗口：

接著我們來(lái)更改管理員的密碼，如下：

***，我們使用新的管理員密碼來(lái)登錄Windows：

以上是“怎么繞過(guò)windows 2008 R2身份驗(yàn)證”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！