虚拟机密码忘了。
 
修改启动顺序为CD,设置虚拟机光盘镜像为kali ISO(这里用的是kali 2017.2)。
开启按f2进入kali live 模式
fdisk -l 查看磁盘分区,找到win7虚拟机所使用的磁盘。
mount /dev/sda1 /mnt 挂载完磁盘后需要退出/mnt 目录,重新进入才可以查看挂载的内容,这个在centos上也是这样的。
cd 到存放SAM文件的目录,找到SAM文件
然后,我们用Kali自带的 samdump2 来获取存储在Windows上的用户账号和密码。
samdump2 SYSTEM SAM -o sam.hash
然后可以使用hashcat、hrdra等工具来破解。
这里就不破解了,直接用chntpw清空密码比较简单直接。
 
chntpw -l SAM 列出系统中的用户
假设要修改用户admin的密码:
chntpw -u "admin" sam
选择1 clear(blank)清除用户密码
但是这个清空密码的功能不是特别稳定(我这不是实验,我是确实忘了密码了)
断开CD 连接,重启无需密码直接进入系统(进来第一件事就是修改密码!!!)
然后问题又来啦,admin怎么变成标准用户权限了。
点击 本地连接 提示没有权限!!!很多事情是做不了。
查看用户,只用Administrator 一个管理员权限,但是被禁用了,admin的权限是无权限修改这里的设置的。这里的admin完全是个“用户”,只能对自身的部分配置做更改。
于是尝试利用漏洞获取管理员权限
ms17-010 这要一开打直接重启
wmic 没有权限执行
at 可以将管理员提升system,但是此处admin是标准用户,因此也不行
sc Create syscmd binPath= “cmd /K start” type= own type= interact sc创建进程失败!
mimikatz、wce本地读取密码权限是不够的
dumpit 没试,主要是即使dump了内存,读出管理员密码,administrator被禁用了,也登录不了的。
使用msfvenom生成payload,也执行不起来,powershell、mshta都不行。。。
将U盘启动器直接添加为物理镜像,启动PE倒是可以清密码,可是没办法添加用户。
没法,权限控制太死,实在是无从下手。
 
导出补丁看一下
发现仅安装了三个补丁
然后和补丁列表比对一哈,上exp。
添加了一个 90sec 用户,并且是管理员权限。
注销切换90sec账户登录系统。
接下来就是将admin加入管理员组,然后切换admin账户,然后一切又恢复往日的平静。

记一次找回win7密码的更多相关文章

  1. Nexus私服忘记用户名密码,Nexus私服如何找回用户名密码

    Maven搭建私服用Nexus很方便.但是如果忘记了管理员的密码,如何处理呢?Nexus私服如何找回用户名密码? 1. 找到nexus-XXXYYYY-bundle/sonatype-work/nex ...

  2. WordPress忘记密码找回登录密码的四种行之有效的方法

    WordPress忘记密码找回登录密码的四种行之有效的方法 PS:20170214更新,感谢SuperDoge同学提供的方法,登入phpMyAdmin后,先从左边选自己的数据库,然后点上面的 SQL ...

  3. 轻松搭建CAS 5.x系列(5)-增加密码找回和密码修改功能

    概述说明 CAS内置了密码找回和密码修改的功能: 密码找回功能是,系统会吧密码重置的连接通过邮件或短信方式发送给用户,用户点击链接后就可以重置密码,cas还支持预留密码重置的问题,只有回答对了,才可以 ...

  4. 利用漏洞破解win7密码

    一.利用5次shift漏洞破解win7密码 1.在未登录系统时,连续按5次shift键,弹出程序:C:\Windows\system32\sethc.exe 2.部分win7及win10可通过系统修复 ...

  5. 运行级别和找回root密码

    运行级别说明 0 :关机 1 :单用户 [类似安全模式,这个模式可以帮助找回root密码 2:多用户状态没有网络服务 3:多用户状态有网络服务 [使用] 4:系统未使用保留给用户 5:图形界面 6:系 ...

  6. Couchbase 找回登录密码

    在项目里,我们使用Couchbase当做缓存层,效果非常好,支持集群与数据监测,可悲的有一次我新建了一个服务器,安装完成Couchbase之后,密码忘了! 怎么也想不起来,Couchbase又没有提供 ...

  7. MySQL找回管理员密码

    更改MySQL提示符 mysql> prompt \u@mysql \r:\b:\s 查找以my开头的数据库 mysql> show databases like 'my%' 删除用户所有 ...

  8. linux系统root密码忘了怎么办 三种方法快速找回root密码

    linux root密码找回方法一 第1步:在系统进入单用户状态,直接用passwd root去更改. 第2步:用安装光盘引导系统,进行linux rescue状态,将原来/分区挂接上来,作法如下: ...

  9. Linux下如何修改root密码以及找回root密码

    Linux下修改root密码方法 以root身份登陆,执行: passwd 用户名 然后根据提示,输入新密码,再次输入新密码,系统会提示成功修改密码. 具体示例如下: [root@www ~]# pa ...

随机推荐

  1. 自实现input上传指定文件到服务器

    遇到问题,解决问题,记录问题,成长就是一步一步走出来的. 一.添加 input 标签 我的工作中遇到了,需要上传pdf文件到服务器的需求,而且只能上传pdf文件,accept指定了 pdf 类型. & ...

  2. 【干货干货】hyperledger fabric 之动态添加组织/修改配置 (Fabric-java-sdk) 下

    我们接着上一节来讲: 在熟悉动态增加组织或修改配置的步骤后,我们就可以使用java的api来完成动态增加组织或修改配置了: 废话不多说,直接上干货: 1,预制条件 org3的证书以及组织3的MSP详情 ...

  3. bootstrap-treeview后台Json数据的封装及前台的显示

    1.bootStrap-treeview是我们常用的树形结构,页面风格也比较清新,但是后台数据的封装比较麻烦,经过研究终于解决,和大家分享一下. 2.前端代码如下 <script> var ...

  4. 【RabbitMQ】一文带你搞定RabbitMQ延迟队列

    本文口味:鱼香肉丝   预计阅读:10分钟 一.说明 在上一篇中,介绍了RabbitMQ中的死信队列是什么,何时使用以及如何使用RabbitMQ的死信队列.相信通过上一篇的学习,对于死信队列已经有了更 ...

  5. centos7下yum方式安装MySQL5.7

    前言: MySQL作为一款免费.开源数据库产品,已经问世就饱受关注,很多中小企业甚至是大企业都钟爱MySQL,随着大数据的不断发展,我们接触的信息量也越来越多,虽然NoSQL是大数据的宠儿,但MySQ ...

  6. Linux基础之定时任务

    30.1)什么是定时任务 定时任务命令是cond,crond就是计划任务,类似于我们平时生活中的闹钟,定点执行. 30.2)为什么要用crond 计划任务主要是做一些周期性的任务,比如凌晨3点定时备份 ...

  7. springBoot-mongodb

    作者:纯洁的微笑出处:http://www.ityouknow.com/ 版权归作者所有,转载请注明出处 mongodb是最早热门非关系数据库的之一,使用也比较普遍,一般会用做离线数据分析来使用,放到 ...

  8. 10w数组去重,排序,找最多出现次数

    配置在博客底部 主函数 package ooDay11.zy13; import ooDay11.zy13.hanshu.GetKeyList;import ooDay11.zy13.hanshu.G ...

  9. 【iOS】iOS 调试快速定位程序在哪崩溃

    iOS 开发过程中经常遇到程序崩溃.快速定位程序在哪崩溃的步骤如下: 1. 2. 3. 这样设置后,程序崩溃时会定位到崩溃的语句,如下: 原文链接:iOS开发何如在调试的时候轻松找到程序在哪里崩溃

  10. 使用Kubeadm创建k8s集群之节点部署(三十一)

    前言 本篇部署教程将讲述k8s集群的节点(master和工作节点)部署,请先按照上一篇教程完成节点的准备.本篇教程中的操作全部使用脚本完成,并且对于某些情况(比如镜像拉取问题)还提供了多种解决方案.不 ...