2021-06-08

破解windows10密码

最近看了一篇文章是关于利用kali破解Windows7的视频，觉得有趣就去尝试了一下，看看是否能照葫芦画瓢破解window10。
思路大概是这样的：
1，制作kali启动盘，当时我用的是kali2020live.iso
2, 修改电脑启动选项从u盘启动（不同品牌电脑启动方式不同，建议不知道的可以去问度娘）。
3，进入kali在系统文件夹下修改文件，将Utilman.exe重命名，在把cmd.exe重命名为Utilman.exe( 这样当我们打开电脑时点击下面关机选项旁有一个轻松使用的图标，这个图标是系统目录windows/system32/Utilman.exe应用程序，修改之后如下图：点击轻松使用但是却打开了 cmd.exe了。
4,接下来我们通过net user administrator *命令来修改密码，如图会提示你输入新密码，再次输入，完成，用新密码登录账户！
当然理想很丰满，现实很骨感
刚才我说过原来作者是用window7演示的，当我按照上述步骤操作，才发现困难重重，首先通过kali进入原系统，发现文件旁边都有一把锁，执行上述第三步重命名，报错read-only file system（你只有只读权限，无法修改），心想小问题，用 mount -o remount -rw /xxxxx(分区目录）修改挂载权限，成功！锁消失，拥有读写修改权限了！
然后再次执行上述第三步，重命名显示请等待，然后就没有然后了，文件消失了，返回上一级目录再次返回，Utilman.exe这个文件又出来了，重命名好像没有生效，最后一步了苍天大地不甘心！执行mv Utilman.exe Utilwoman.exe 没有报错，应该成功了，进去一看，还是没有成功，崩溃了！！
峰回路转，柳暗花明
我想破解密码最重要的一步，就是修改第三步的两个文件，那我能不能通过pe来修改呢，pe系统权限是trustedInstall,应该能行，说干就干，拿一个小u盘，下载一个小白一键重装系统，制作启动u盘不要系统，制作成功，从u盘启动
咦！有个工具箱进去看看

好家伙，这里有一套工具啊，浪费这么多时间（这种基本pe都有，大白菜，小白一键重装等等），进去基本是傻瓜式操作，我就不讲了，这里我们返回上一步选择启动win10PE(适合新机器）进去此电脑，照着最开始第三步C盘系统目录windows/system32/Utilman.exe,把这个文件随便改个名字，再把cmd.exe改成 Utilman.exe,发现可以直接修改，如下图：
成功！！！关机重启，点击轻松使用，显示命令行，键入net user administrator *修改密码成功，输入密码欢迎！！！！
最后想了一下kali失败的原因发现windows10关于系统文件，只有trustedinstall组具有修改权限，所以kali权限不够，而pe系统权限就是trustedintall所以可以修改，另外实验环节建议还是通过虚拟机来弄，不然可能会引发异常，还有不明确的地方欢迎留言讨论！
尊重原创
仅供学习使用，勿用于非法用途！！