[分享]一个破解域控制器管理员密码的工具 [复制链接]

上一主题下一主题查看指定楼层

ycguaa

高级工程师

只看楼主倒序阅读 0楼发表于: 2013-07-04

昨天帮一个同事的朋友的单位破解一个03server管理员密码，他们单位没有it人员，同事就只跟我说是破解03服务器密码，然后拿了一个优盘就去了，以为分分钟就能搞定，过去他们机房，他们也说就是一台普通的03服务器，然后我就在服务器上面插上优盘，启动，进入pe，打开win nt密码编辑器，找到sam文件，找到administrator，更改密码，保存，重启，足足用了四十多分钟才到登录界面，ctrl+alt+delete，我一看是域控，心想肯定没这么简单了，升级域控后的用户密码保存地方都不一样了，结果真是，按照刚才pe下修改后的管理员密码果然无法登录，然后他们单位一个小姑娘说，之前也来过好几个人都没有搞定，想着我要是没搞好走掉了，那不是人家再找人来看，肯定会说，上次来一个小伙子也没有搞好，最后找到一个工具passrecovery，进入目录还原模式来操作（目录还原模式的密码他们也给忘记了，试了好多密码不行，最后要放弃的时候，试了一个1，进去了），果然好用

使用方法：

1.将文件夹Mcse_PassRecovery拷贝到才C盘根目录下。

2.重新启动电脑按F8启动Windows 2003到目录服务恢复模式（Directory Service Restore Mode）。
注：有关目录还原模式密码破解可以使用ERD Commander之类的工具修改。

3.执行setup.EXE文件,执行完成后将自动重启。

4.进入正常模式后，用户名：mcse 密码：P@ssw0rd。

5.请修改administrator用户权限以及用户密码。

6.然后再用administrator登录，删除mcse用户。

我把这个小工具也给传上来（下载后360等会提示有毒有木马啥的，别怕）。

dc_passrecovery.rar (203 K) 下载次数:21

我们一起妖怪哦。

分享到

发帖回复

返回列表


	http://bbs.exchangecn.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选