切换到宽版
  • 10998阅读
  • 0回复

[分享]一个破解域控制器管理员密码的工具 [复制链接]

上一主题 下一主题
 

只看楼主 倒序阅读 0楼  发表于: 2013-07-04

昨天帮一个同事的朋友的单位破解一个03server管理员密码,他们单位没有it人员,同事就只跟我说是破解03服务器密码,然后拿了一个优盘就去了,以为分分钟就能搞定,过去他们机房,他们也说就是一台普通的03服务器,然后我就在服务器上面插上优盘,启动,进入pe,打开win nt密码编辑器,找到sam文件,找到administrator,更改密码,保存,重启,足足用了四十多分钟才到登录界面,ctrl+alt+delete,我一看是域控,心想肯定没这么简单了,升级域控后的用户密码保存地方都不一样了,结果真是,按照刚才pe下修改后的管理员密码果然无法登录,然后他们单位一个小姑娘说,之前也来过好几个人都没有搞定,想着我要是没搞好走掉了,那不是人家再找人来看,肯定会说,上次来一个小伙子也没有搞好,最后找到一个工具passrecovery,进入目录还原模式来操作(目录还原模式的密码他们也给忘记了,试了好多密码不行,最后要放弃的时候,试了一个1,进去了),果然好用

使用方法:

1.将文件夹Mcse_PassRecovery拷贝到才C盘根目录下。

2.重新启动电脑按F8启动Windows 2003到目录服务恢复模式(Directory Service Restore Mode)。
注:有关目录还原模式密码破解可以使用ERD Commander之类的工具修改。

3.执行setup.EXE文件,执行完成后将自动重启。

4.进入正常模式后,用户名:mcse 密码:P@ssw0rd。

5.请修改administrator用户权限以及用户密码。

6.然后再用administrator登录,删除mcse用户。

我把这个小工具也给传上来(下载后360等会提示有毒有木马啥的,别怕)。
dc_passrecovery.rar (203 K) 下载次数:21


我们一起妖怪哦。
分享到
快速回复
限60 字节
 
上一个 下一个