危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20612648

用WINPE无痕进入加密XP系统

相信各位朋友都有经历过一台电脑就摆在你面前,但其却因为被设置了系统密码而无法进入的痛苦吧。用默认管理员账号的空密码进入?很多电脑都没这一漏洞了。用WINPE等软件来更改密码?这样就无法改回原密码了,会让机子主人发现的(后果…还不如直接问他要密码~)。于是,就让我就在此小露一手,教各位用WINPE毫无痕迹的进入有密码的XP系统。

我先把原理说一下:我们知道,XP当中是用X:\WINDOWSYsystem32\config(“X”为系统所在盘符)下的SAM文件储存系统用户的帐号信息的,其中用户名与密码就是储存在这个文件当中。当计算机进入系统时会自动读取当中的用户名信息,并将用户输入的密码加密后与文件中所储存的加密字符串进行对比来确认密码的正误。由此我们可以想到,当我们用WINPE中的程序对密码进行修改前,先将SAM文件进行备份,使得原密码得以保存在备份文件中。当修改完密码并进入系统使用完计算机后,可再次进入WINPE将文件还原(因为在XP下SAM文件被保护了,不可移动),也就是使得系统恢复原密码,这样就达到了即破除了密码而又不留下痕迹的目的了。

 好了,解了原理后我把实际的操作步骤说一下。首先,我们需要一个有WINPE系统的外接储存设备,U盘、光盘均可,并在BIOS里将其设置为首启动项,使其可以在计算机启动时直接进入WINPE系统,然后在PE下进入X:YWINDOWS\system32\config目录,找到一名为“SAM”的文件,“复制——粘贴”在同一目录下,可得到“复件SAM”。在WINPE找到ERD或者其它的密码修改工具,点击“设定ERD酌目标WINDOWS”。然后选择计算机WINDOWS系统所在盘符下的WINDOWS目录,注意的是,一定要选择到目录,不可只选择所在盘符就草草了事了。完事后再从“开始”中找到ERD,点击“修改目标WINDOWS的登录密码”,按程序提示将系统密码进行修改,重新启动计算机后就可以使用你所设置的密码进入操作系统了。

当我们使用完电脑后还欲将密码改回时,可再次进入WINPE,依然来到X:\WINDOWS\system32\config目下将SAM文件删除,并把“复件SAM”更名为“SAM”,即将备的SAM文件还原。这样,密码又变回原来机主设置的密码了。

如果是要经常使用这台计算机的话还可以将SAM文件复制到U盘上,再另一台计算机上用SAMInside提取其中的密码Hash值,对Hash进行破解后就可以知道这台电脑操作系统的密码了。

相关推荐