如何绕过Windows Server 2008 R2上的身份验证
如何绕过Windows Server 2008 R2上的身份验证
在本文中,我们将了解在Windows Server 2008 R2安装上绕过身份验证和重置管理员密码是多么容易。此技术要求我们对运行Windows服务器的计算机进行物理访问,或者在Windows Server 2008 R2运行虚拟化时访问虚拟机管理程序的管理界面。这不是一个很好的“黑客”技术,可以用于pwn所有Windows安装,但它更像是一个系统管理员最后的手段技巧,当没有其他工作在忘记密码。在其他一些情况下,它绝对有用,并在您需要时派上用场。特别是在您破坏管理程序软件的管理面板时。这种访问允许您控制虚拟机,就像您有物理访问它一样,包括使用启动盘和修改系统文件的能力。或者,您可以在对主机进行某种物理访问时应用此技术。
几个月前,我正在对运行在VMware虚拟机管理程序上的分阶段Windows环境进行渗透测试。该环境包含域控制器和运行Windows Server 2008 R2的3个应用程序服务器。除了Windows机器,我还遇到了一些基于Linux的网络和备份设备。由于在此网络上破坏机器并不是很困难,因此我可以在渗透测试的早期阶段以管理员身份访问VMware vSphere管理面板。此访问级别允许我使用启动CD重置管理员密码,最后使用管理员权限登录到Windows Server。在下面的部分中,我将解释如何执行此操作以及如何保护Windows安装不应用此技术。
重置Windows Server 2008 R2上的管理员密码
本教程的出发点是使用启动CD启动的Windows Server 2008 R2 Enterprise计算机。在此示例中,我们使用了Hiren启动CD(HBCD),但您也可以使用任何其他启动CD,包括Windows安装盘。从引导CD引导系统后,导航到包含Windows Server 2008 R2安装的驱动器的以下目录:
/在Windows / System32下
在此目录中,您将找到名为“Utilman.exe”的可执行文件。Utilman是一个小实用程序,用于配置可访问性选项,如放大镜和屏幕键盘。Utilman.exe的特别之处在于我们能够在登录系统之前执行该程序。我们可以通过单击Windows登录菜单左下角的小“辅助功能”按钮来完成此操作:
现在我们可以访问/ Windows / System32目录,我们可以使用cmd.exe程序替换Utilman.exe程序。当我们交换这些应用程序时,我们可以在登录屏幕中按下辅助功能按钮时使用系统权限而不是Utilman.exe启动cmd.exe。从这一点开始,我们可以重置管理员密码并使用它来登录。
首先,我们将Utilman.exe程序重命名为Utilman.exe.old,如下所示:
将Utilman.exe重命名为Utilman.exe.old
下一步是将cmd.exe重命名为Utilman.exe,如下所示:
将cmd.exe重命名为Utilman.exe。您也可以复制cmd.exe并重命名,以便在登录Windows后仍然可以使用cmd.exe。
现在我们已经将Utilman.exe与cmd.exe交换,我们只需要将机器重新启动到Windows并单击登录屏幕上的辅助功能按钮。正如预期的那样,这将启动命令行而不是辅助功能选项:
Utilman.exe为cmd.exe
下一步是更改管理员密码,如下所示:
更改管理员密码。
最后,我们可以使用新的管理员凭据登录Windows:
Windows Server 2008 R2 Enterprise使用新的管理员凭据登录。
结果
在本文中,我们已经看到在我们破坏虚拟机管理程序之后获得管理员访问Windows Server 2008 R2 Enterprise主机的难易程度。事实上,我们能够使用启动CD启动计算机,允许我们篡改硬盘驱动器上的数据,这是一个严重的安全问题,会带来严重后果。有几种方法可以预防和缓解这类攻击。其中之一是使用密码保护BIOS,以便攻击者无法更改计算机的启动选项,从而无法从启动CD启动。更有效的方法是应用全磁盘加密,加密磁盘上的所有数据,防止攻击者篡改它。
我希望你发现这个小教程在某些方面很有用。如果您正在尝试使用此技术或在Windows Server 2008计算机上练习渗透测试技术,我建议您安装基于Windows Server 2008的Metasploitable 3。
版权声明
本文仅代表作者观点,不代表黑白网立场。 如文章侵犯了您的权利,请通过邮箱联系我们删除 E-Mail:server@heibai.org 黑白网官群:238921584
相关文章
- Windows Server 2016 路由和远程访问
- Windows Server 2012 R2 百度创建AD域
- Windows Server 2019 如何安装IIS 服务
- Top 10 Best Free Netflow Analyzers and Collectors for Windows
- Windows 消息ID及定义大全
- 《Windows PowerShell实战指南(第2版)》——2.3 常见误区
- 《Windows Server 2012活动目录管理实践》——2.3 验证第一台域控制器是否成功部署
- Windows上安装配置SSH教程(3)——在Windows系统上安装与配置WinSCP
- MongoDb windows环境安装,附百度云链接
- 【转载】 SLI导致双显卡被TensorFlow同时占用问题(Windows下) ---------- (windows环境下如何为tensorflow安装多个独立的消费级显卡)
- windows server 2008 如何查看异常重启日志
- 配置Windows Server 2008/2012/2016允许2个用户同时远程桌面
- VMware Workstation 12 增加磁盘容量 Windows Server 2012 系统 扩展
- 如何查看windows server是否有web发布?
- 最小配置启动SQL SERVER,更改SQL Server最大内存大小导致不能启动的解决方法
- windows上zend server安装 报The server encountered an internal error or misconfiguration and was unable to complete your request -解决方法 摘自网络
- Raspberry-Pi-PICO系列--第四篇 开发环境搭建-Windows系统
- VMware虚拟机安装 windows server 2012 SQL server2012
- Windows Server 2016 Hyper-V Manager哪些方面需改进?
- windows server 2012 设置IIS服务器定时自动重启的方法
- 配置nginx实现windows/iis应用负载均衡
- 微软更新了Windows 7的支持名单 百款Skylake设备在列
- 如何 Windows Server 2008 R2通过计划任务定时执行bat文件,定时备份数据库数据
- Windows Server 2008 安装VMware Tools