WINDOWS 2008服务器登录密码破解
前言:windows server 2003系统破解密码很简单,随便找个PE盘,直接在PE界面中直接读取SAM文件就可以清楚密码或者重置密码。而windows server 2003 微软已经不提供系统的更新等服务,渐渐会被windows server 2008或2012替代。而被黑客入侵或者由于其他原因的密码忘记,在度娘中有不同的说法,自己终于花点时间进行了测试和整理,希望对于系统维护人员有所帮助,同时只要能够看到同仁的各种更加好的方法再告知我,将进行更新。
1、PE工具辅助破解(已经验证成功)
1、使用老毛桃winPE U盘启动工具
2、U盘连接服务器后,重启服务器并选择从USB启动
3、登录PE界面,WIN8 PE标准版,进入系统,发现能够看到系统C盘
4、进入原2008系统的C:\windows\system32目录
5、找到文件:windows\system32\Magnify.exe,重命名:Magnify.exe为Magnify.exe.bak
6、找到文件:windows\system32\cmd.exe,复制后,将复制后的文件重命名为Magnify.exe
7、重启
8、开机启动完毕,点击左下角的“轻松访问”按钮
选择”放大屏幕上的项目(放大镜)”,点击确定
9、修改密码
输入whoami 查看一下当前用户权限
运行net user 查看当然的用户
运行net user administrator ****** 设置你的密码了。
例如:net user administrator ideal@123456
注:密码修改完毕,用相同的方法将magnify.exe文件替换回来,以免被黑客等利用。(可以又通过PE进行修改回来)
del C:/WINDOWS/system32/magnify.exe
rename C:/WINDOWS/system32/magnify.exe.bak C:/WINDOWS/system32/magnify.exe
2、原版光盘破解(虚拟机中测试成功)
1、准备一张与原系统一致的原版光盘,开机选择服务器从光盘启动,点击下一步;
2、点击“修复计算机”;
1.3
3、按图提示点击“下一步”;(如果不是原版光盘,就不能看到操作系统,看不到操作系统,就看不到原来的系统盘,所以破解也不能进行),所以必须要看到操作系统,才能进行下一步的破解系统。
4、点击“命令提示符”;
5、按提示操作,注意命令;(备份放大镜、用CMD命令替换为放大镜)
copy c:\windows\system32\magnify.exe c:\windows\system32\magnify.exe.bak
copy c:\windows\system32\cmd.exe c:\windows\system32\magnify.exe
6、关闭页面;点击“重新启动”;从实际系统启动。
7、按下图进行操作;
8、打开“放大镜”;
9、修改administrator密码(即超级管理员密码);
net user administrator ideal@123456
10、关闭页面,启动不开启“放大镜”;
11、新密码登录,ok,成功;
12、后门去掉,防止被别人利用;(由于系统有保护作用,下面两命令在实际系统中无法操作,必须再次重复1-4步骤)
copy c:\windows\system32\magnify.exe.bak c:\windows\system32\magnify.exe
del c:\windows\system32\magnify.exe.bak
13、重新登录,测试,ok,成功。
思考:只要能够看到服务器系统C盘就有机会进行破解,老毛桃PE自带了raid驱动,所以可以找那些带raid驱动的PE 都可以解决。密码破解都是利用了windows服务器的bug, 只要存在界面,相信不管是windows 2008, windows 2012、2016或者其他的也同样适用!