我這裡要談的問題是針對公司辦公電腦的。公司IT部門跟普通職員永遠是一對矛盾。IT部門應公司領導要求,或者自己管理方便,總是想盡辦法讓你擁有盡量少的許可權。光碟機,軟碟機就別想用了;BIOS密碼是不會告訴你的(當然大多數情況下,這個不是問題);C盤一定是NTFS格式的,boot.ini你就別去碰了,沒有希望的,C盤有沒有寫的許可權還需要看IT部同事們的心情呢;封USB一般分兩種:物理連接埠貼封條,那叫人治,系統設定卡許可權叫法制,相對來說前者比較陰險;用網域控制站統一系統管理權限;還會用各種組策略卡你各種應用程式執行許可權的……
出於對自由的渴望,我們是絕對不會認輸滴……
前段時間我寫過一篇John/bkhive/samdump,在Linux下破解SAM密的文章,是我的一個成功的案例,但是這不會絕對有用,因為如果BT的IT哥們把管理員密碼設得足夠複雜和長,那麼就沒轍了。這不,我換工作到新公司後就碰到了。讓John幫我辛苦的算了1個月後,我決定放棄使用這種方法了
隨便google一下,你就會發現windowsxp提升許可權的方法N多,但是大多數是無效的,而鋪天蓋地的文章也只是不負責任的抄來抄去:
1.最著名的刪除SAM檔案,正常情況下你是沒有辦法動這個檔案的。當你化大力氣刪掉這個檔案後,會發現系統會崩潰。汗一下吧…
2.進入帶命令列的安全模式,執行net user admin 123 /add 類似的命令。sorry, 首先,普通使用者要進入安全模式就是管理員的話,微軟就別混那麼多年了;其次,普通使用者要能添加使用者,再讓他變成管理員的話,微軟照樣不用混了。汗第二下吧…
3.運行各種能探測windows密碼的rootkit工具。又是一個雞生蛋,蛋生雞的問題。能成功運行這些工具的前提一般是你有管理員權限;要是有管理員權限,你TMD還需要這個?汗第三下吧…
4.寫個bat檔案 ,上書一下代碼:
net user admin 123 /add
net localgroup administrators admin /add
代替logon.scr, magnify.exe等系統程式。
這個有點靠普,但是執行起來也有難度。一來,windows對這些檔案是保護的,你沒有辦法修改,刪除,或者重新命名,即使你把硬碟拆下來放到另外一台windows的機器上也一樣。但是本文的方法是基於這個的。
聲明一下,這不是我獨創的,思想方法來源於互連網,我只是通過實踐證明了它的可行性,讓我們在公司上班的自由鬥士減少彎路而已。
好了,開始吧:
1. 準備好使用者添加指令碼。用寫字板寫下如下內容,並將檔案名稱改成magnify.bat
@net user admin /del
@net user young001 123456 /add
@net localgroup administrators young001 /add
@exit
上述第一行會把admin使用者刪除,避免如果它存在影響後面兩行的執行,如果不存在也不會影響後面兩行的執行;第二行添加名為admin的帳戶,密碼設為123456;第三行將admin帳戶加入到administrators使用者組下;第四行退出
2. 將檔案magnify.bat轉化為exe格式。請你不要直接改尾碼名,那樣不能啟動並執行。有一個工具叫bat2exe,可以轉化:bat2exe 裡面有,兩個檔案,bat2com.exe和com2exe.exe檔案。分別用下面命令:
bat2com magnify.bat //產生magnify.com檔案
com2exe magnify.com //產生magnify.exe檔案
bat2exe工具是一個16位程式。如果上面串連無法下載,請google之 3.替換檔案:將上面產生的magnify.exe檔案替換C:\WINDOWS\systen32\magnify.exe檔案。其實這個是放大鏡程式,替換前,請確保先將原始magnify.exe備份好,以便用完後能夠替換回去,否則以後你的放大鏡程式就用不了了。
這個是這裡最難的部分。再次重申,如果你有光碟機,軟碟機,USB,BIOS等資源,請你用windowsXP光碟片這個方便的方法,別走遠路了。我是將硬碟拆下,放到Linux系統下替換的(順便用到NTFS3g程式使得Linux對NTFS可寫,這裡用到的Linux下Mount windows分區,修改檔案等知識不在本篇主題以內,就不討論了。如果你需要,可以問我)。你也可以用其他辦法,但是硬碟是拆定了,要不然沒轍;另外一個系統確定別用WindowXP,因為這樣不會成功。
4.運行magnify.exe.啟動WindowsXP到登入介面,按Ctrl+U,彈出協助工具輔助對話方塊,上面有兩個程式可選,放大鏡程式和螢幕小鍵盤程式。選放大鏡,點擊運行。然後你就可以用帳戶admin密碼123456登入。
恭喜,系統就是你的了。記得將原來的放大鏡程式替換回去
這裡只是我的成功方法,但是過程一定不是唯一的。比如替代程式不一定就是放大鏡程式,你也可以用螢幕小鍵盤程式。檔案替換的過程就更加天馬行空了,完全在於你的創造力了。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
