Windows Server 2008密码破解

admin管理员组

文章数量:1567569

Windows Server 2008密码破解
ant
案例背景：
1、Windows Server 2008 R2的DD镜像文件一个，大小：1TB，文件名：1.001
2、用户名、密码未知。

案例目的：
动态仿真该系统，并查看系统的网络配置，是否开启数据转发等相关功能

思路：
镜像的动态仿真用Vmware，密码的破解有三种方法：
1、用“cmd.exe”替换登录界面“轻松访问”里的某一功能模块，然后利用dos命令添加系统级用户，再用新加的用户登录系统，修改管理员密码。
具体操作网上已经有牛人做了很详细的介绍，链接如下：
https://wwwblogs/Jerseyblog/p/4992121.html
2、修改“SAM”文件。
SAM文件是Windows存放用户名和密码的数据库文件。用户名是明文存放的，密码被加密成秘钥后存放到SAM里，而且加密后的秘钥怎么存放的也不清楚。但是有大神知道这些，而且写了软件可以从sam中读取秘钥，还可以修改秘钥。软件下载链接如下：
http://dx.198424/soft3/pass-nt.zip
3、konboot，通过临时改变Windows内核加载方式，不加载sam，直接进系统，会出现输入密码的界面，只需输入用户名就可进入系统。老毛桃的装机工具里已经集成，Windows7-10，server2003-2008基本全部系统都支持，重点推荐这种方式。

下面内容是我自己折腾第二种方法的过程，而且还没有成功，赶时间的小伙伴可以不用看了，直接用konboot，跳到后面“遇到的坑第一条”看看就行了。
折腾的具体步骤如下：
1、先插上做好pe的u盘，U盘里放了sam文件修改工具“PASS-NT.EXE”，这里为什么要说先插上u盘，稍后会解释。
2、FTK加载镜像1.001，加载类别：物理、加载方法：可写。
3、VM新建虚拟机：自定义（高级）-稍后安装操作系统-…-硬盘类别SATA-使用物理磁盘，然后选FTK虚拟出的硬盘。
选硬盘时，先选择“使用单个分区”，可以看到你选定硬盘的分区及容量大小，这样可以确定选对硬盘，然后再返回选择“使用整个磁盘”。

4、再添加一块硬盘，把做好PE的u盘也添加虚拟机里成虚拟机的硬盘。
5、设置虚拟机从U盘启动,改虚拟机bios里：bios里U盘是Hard Drive（0:0），FTK虚拟出的磁盘是Hard Driver（2:5.0.0），把Hard Drive（0:0）移到Hard Driver（2:5.0.0）上面。

6、从U盘启动进pe后，运行“PASS-NT.EXE”，选择系统盘“Windows”目录，选定一个用户，修改密码。


7、软件显示是成功的，验证一下，改了sam文件，那么sam文件的属性会变，查看Windows\system32\config\sam，修改时间已经变成了现在，说明的确改了。

8、重启虚拟机进入server 系统，如果老是进u盘的pe，那就在虚拟机bios里把两块盘的顺序换下。
9、Server 系统启动后，输入改过的密码，还是不对，用户名也注意大小写，难道从ftk虚拟出的盘启动， 又从新读了原始的sam文件？重回pe去查看，sam文件是被改了的。
10、全盘搜索“sam”，发现一个备份，时间是之前的，把这个备份替换成新的。

11、重新进pe，再次运行pass-net，但这次，sam文件修改时间没有变，说明没有修改成功，但是我在另一server2008的虚拟机上运行pass-net，开机后不用输密码就直接进系统的，（另一个实验用的虚拟机用的是vmdk镜像）。这个问题还需研究，也希望有知道原因的同学指点一下。

*遇到的坑
1、如果要用U盘，要先把U盘插上，再用ftk加载镜像挂载虚拟盘。如果先挂载虚拟硬盘，这个虚拟盘会占用一个“磁盘X”的编号（我的电脑接了3块物理盘，分别为：磁盘0-2，虚拟盘会占用磁盘3），但是在磁盘管理里没有分配“磁盘3”给虚拟盘，这时接上U盘，磁盘管理会分配“磁盘3”给U盘，但是“磁盘3”实际被虚拟盘用了，这样会导致U盘显示脱机，拷贝数据没问题，但是格式化不了，想用在虚拟机里也会用不了。

2、FTK的镜像加载，加载类别有三种：物理和逻辑、物理、逻辑，加载方法有两种：可写、只读。如果加载类别选物理和逻辑，方法用可写，实际上逻辑出来的分区里文件还是只读的，所以这样在虚拟机里改不了SAM文件也该替换不了“轻松访问”的功能模块。所以加载类别选：物理。

*其他值得一提的问题
1、美亚的动态仿真在vm的基础上改造得更方便，支持部分系统密码绕过，但不支持Server2008的密码绕过，而且加载起来的仿真系统很多东西改不了，达不到目的。
2、VM直接支持的镜像格式为：vmdk，DD镜像需要转换后才能加载，转换工具为：qemu。
但是这次的镜像有一个T，转换要花很多时间，琢磨后发现一个不用转换就能加载的方法：先用ftk加载镜像，挂载为虚拟盘，然后把这块虚拟盘当初物理盘在vm里挂载就可以了。但是要注意硬盘挂载的方式，这个镜像是从一块SATA硬盘做的镜像，vm的挂载方式就要用SATA，不然仿真时会蓝屏死机。
3、为什么要在pe环境下修改sam，直接在Windows 7环境下修改server的sam不是很简单吗？我又何尝不想这样，现实不同意啊！
（1）、Win7 环境运行pass-net，镜像用ftk就得逻辑加载，不然访问不到server的Windows目录，可是只要逻辑加载了，分区就是只读的，哪怕你选可写，实际也是只读的。
（2）可以用FTK把整个Windows目录拿出来，然后在Windows 7下改，可是怎么把改完的再放回镜像里去，这个不知道。

Qemu下载链接
https://qemu.weilnetz.de/w64/
Qemu转换镜像命令格式
Qemu-img convert -f XX -o vmdk 原镜像名 目标镜像名

Windows 密码破解
https://wwwblogs/Jerseyblog/p/4992121.html

本文标签： 密码破解WindowsServer