如何绕过Windows Server 2008 R2上的身份验证

重置Windows Server 2008 R2上的管理员密码

本教程的起点是一台装有Windows Server 2008 R2 Enterprise的计算机,该计算机已使用启动CD启动。在这个例子中,我们使用了Hiren启动光盘(HBCD),但您也可以使用任何其他启动光盘,包括Windows安装光盘。从引导CD引导系统后,导航到包含Windows Server 2008 R2安装的驱动器的以下目录:

/Windows / System32

在这个目录中你会找到一个名为'Utilman.exe'的可执行文件。Utilman是一个小型实用程序,用于配置辅助功能选项,如放大镜和屏幕键盘。Utilman.exe的特别之处在于我们能够登录系统之前执行此程序我们可以通过点击Windows登录菜单左下角的小'可访问性'按钮来实现:

Windows-accesability-icon.jpg

启动Utilman.exe的'accessibility'按钮显示在左侧。

现在我们可以访问/ Windows / System32目录,我们可以用cmd.exe程序替换Utilman.exe程序。当我们换出这些应用程序时,我们可以使用系统权限启动cmd.exe,而不是在登录屏幕中按可访问性按钮时使用Utilman.exe。从这一点上,我们可以重置管理员密码并使用它来登录。

首先,我们将Utilman.exe程序重命名为Utilman.exe.old,如下所示:

win2008-passwd-bypass1.jpg

将Utilman.exe重命名为Utilman.exe.old

下一步是将cmd.exe重命名为Utilman.exe,如下所示:

win2008-passwd-bypass1a-rename-cmd.jpg

将cmd.exe重命名为Utilman.exe。您还可以复制cmd.exe并对其进行重命名,以便在登录到Windows后仍然可以使用cmd.exe。

现在我们已经将Utilman.exe与cmd.exe进行了交换,我们只需将该计算机重新引导至Windows,然后单击登录屏幕上的辅助功能按钮即可。正如所料,这将启动一个命令行,而不是可访问性选项:

win2008-passwd-bypass.jpg

Utilman.exe作为cmd.exe

下一步是更改管理员密码,如下所示:

win2008-passwd-bypass2.jpg

更改管理员密码。

最后,我们可以使用新的管理员凭证登录Windows:

win2008-passwd-bypass3.jpg

Windows Server 2008 R2 Enterprise使用新的管理员凭据登录。

得到教训

在本文中,我们已经看到在管理程序受到威胁后让管理员访问Windows Server 2008 R2企业主机是多么容易。仅仅是因为我们能够使用启动光盘启动计算机,这使我们能够篡改硬盘上的数据,这是一个严重的安全问题,并带来严重的后果。有几种方法可以预防和缓解这类攻击。其中之一是使用密码保护BIOS,以便攻击者无法更改机器的启动选项,从而无法从启动CD启动。更有效的方法是应用全盘加密,加密磁盘上的所有数据,防止攻击者篡改它。

发表评论 / Comment

用心评论~