SERVER2003各管理員密碼破解匯總

1、一、基于WINDOWS SERVER 2003 本地管理員密碼破解WINDOWS 2003工作組計(jì)算機(jī)的本地管理員密碼保存在本地c:windowssystem32configsam下，一般破解本地系統(tǒng)管理員的密碼就是利用WINPE引導(dǎo)盤(pán)進(jìn)入PE系統(tǒng)，然后利用里面自帶的工具進(jìn)行密碼破解即可，如下圖1.1（圖1.1）根據(jù)提示你可以手動(dòng)提供WINDOWS文件夾的路徑，也可以選擇第二個(gè)選項(xiàng)讓工具幫你查詢(xún)MS SAM數(shù)據(jù)庫(kù)的位置。然后工具會(huì)自動(dòng)幫你找到位置，如下圖1.2（圖1.2）從圖中我們可以看到找到了SAM的位置了。然后我們要選擇需要修改或破解的賬戶(hù)，如下圖1.3（圖1.3）最終我們找到了三個(gè)賬戶(hù)，

2、其中2個(gè)賬戶(hù)應(yīng)該是禁用狀態(tài)，我們不管，只需要修改administrator賬戶(hù)的密碼即可。選擇下一步，開(kāi)始破解，如下圖1.4（圖1.4）我們看到，我們這里選擇了“密碼永不過(guò)期”和“清空這個(gè)用戶(hù)的密碼”只要選擇Save即可。做完以后重啟計(jì)算機(jī)看一下，如下圖1.5（圖1.5）現(xiàn)在我們不輸入任何密碼登陸一下看看?，F(xiàn)在我們發(fā)現(xiàn)已經(jīng)可以成功登陸系統(tǒng)了，如下圖1.6（圖1.6）當(dāng)然不同的PE可能里面攜帶的工具不同，有的工具不僅僅是清空密碼，還可以在不知道密碼的情況下直接修改。不過(guò)我個(gè)人還是偏愛(ài)在工作組模式下的計(jì)算機(jī)清空密碼然后再重新設(shè)置。二、基于目錄服務(wù)還原模式下的管理員密碼的破解當(dāng)一臺(tái)工作組模式的WIN

3、DOWS SERVER2003提升為DC的時(shí)候，默認(rèn)的本地管理員賬號(hào)administrator會(huì)被提升為域管理員administrator，密碼保持不變（在密碼復(fù)雜度符合規(guī)定）另外一個(gè)就是要求你設(shè)置目錄服務(wù)還原模式的管理員密碼。這個(gè)密碼通常是提升域控時(shí)候設(shè)置的，有時(shí)候日久年深的或者是你的上一任在臨走的時(shí)候沒(méi)有給你交代，那么等你的活動(dòng)目錄數(shù)據(jù)需要恢復(fù)的時(shí)候發(fā)現(xiàn)密碼忘記那就蝦米了，因?yàn)闆](méi)有密碼是進(jìn)不去的。好吧，幸好我們還有域管理員密碼。1、先使用域管理員賬號(hào)登陸到DC系統(tǒng)中2、單擊開(kāi)始，單擊運(yùn)行，鍵入 ntdsutil，然后單擊確定。3、輸入set dsrm password 重置還原模式管理員密

4、碼，如下圖2.1（圖2.1）4、要重置您正在使用的服務(wù)器的密碼，請(qǐng)鍵入 reset password on servernull（null代表本機(jī)）或者可以直接輸入完整計(jì)算機(jī)名，如下圖2.2（圖2.2）5、然后根據(jù)提示輸入重置的密碼，我本想偷個(gè)懶的，所以第一次輸密碼沒(méi)有符合復(fù)雜度的要求。在這里我個(gè)人建議不要修改默認(rèn)的域控策略，取消密碼復(fù)雜度，微軟默認(rèn)這樣做還是為了安全考慮如下圖2.3(圖2.3)要重置另一臺(tái)服務(wù)器的密碼，請(qǐng)鍵入 reset password on server 服務(wù)器名，其中服務(wù)器名 是在其中重置 DSRM 密碼的服務(wù)器的 DNS 名稱(chēng)。根據(jù)提示鍵入新密碼。請(qǐng)注意，鍵入密碼時(shí)不

5、會(huì)顯示任何字符。6、在 DSRM 命令提示符處，鍵入 q。7、在 Ntdsutil 命令提示符處，鍵入 q 以退出命令提示符。然后重啟計(jì)算機(jī)，按F8進(jìn)入目錄服務(wù)還原模式，輸入重置密碼即可進(jìn)入了。三、基于WINDOWS SERVER2003 域管理員密碼的破解如果我們把域管理員密碼忘記怎么辦？這個(gè)時(shí)候我還利用PE工具中的密碼破解，但是域管理員密碼是保存在c:windowssystem32ntds 中了，不過(guò)沒(méi)有關(guān)系，只要給定WINDOWS目錄路徑，剩下的就不用我們管了。如下圖3.1（圖3.1）這次我使用的是PE下的另一個(gè)工具，目的是：不要清空密碼，而是修改密碼。注意：在域控上最好還是做修改密碼，

6、而不是清空密碼，如下圖3.2（圖3.2）點(diǎn)擊應(yīng)用，會(huì)提示密碼修改成功，如下圖3.3（圖3.3）設(shè)置完畢后，我們重新啟動(dòng)系統(tǒng)，然后看一下改掉的是否可以進(jìn)入了。經(jīng)過(guò)測(cè)試已經(jīng)修改掉了域管理員的賬號(hào)，可以登錄了。注：經(jīng)過(guò)我反復(fù)測(cè)試，發(fā)現(xiàn)這個(gè)PE下的破解密碼工具甚至可以破解2008 R2 系統(tǒng)下的域管理員密碼，可謂異常強(qiáng)大，不過(guò)這個(gè)工具有一個(gè)非常致命的缺點(diǎn)。那就是如果將默認(rèn)的域管理員賬號(hào)更名，那么破解將失敗。比如我改成admin，而在圖3.1中，只能找到administrator和GUEST用戶(hù)，無(wú)法找到改名后的admin用戶(hù)。另外，如果是生產(chǎn)環(huán)境，可能不止一臺(tái)DC，如果這樣強(qiáng)行修改密碼，可能會(huì)造成DC

7、同步的問(wèn)題，最好的辦法還是新建一個(gè)管理員權(quán)限的用戶(hù)，然后登陸進(jìn)去修改掉administrator的密碼。我們測(cè)試一下。如下圖3.4（圖3.4）現(xiàn)在，我們新建了一個(gè)叫admin的用戶(hù)，現(xiàn)在我們重新啟動(dòng)計(jì)算機(jī)，看一下是否可以登錄。神奇的事情發(fā)生了，我們發(fā)現(xiàn)在AD中沒(méi)有找到admin這個(gè)賬戶(hù)，而原來(lái)的administrator賬戶(hù)的密碼被改成我們新建admin時(shí)設(shè)置的密碼了。如下圖3.5（圖3.5）看來(lái)要想實(shí)現(xiàn)這個(gè)功能，還得另找工具。（二）另一個(gè)PE工具的使用這個(gè)工具是來(lái)自MCSE.ORG的原創(chuàng)工具，據(jù)說(shuō)是準(zhǔn)備用來(lái)破解域管理員密碼的工具，我們測(cè)試一下。如下圖3.6（圖3.6）引導(dǎo)后進(jìn)入如上圖界面，我

8、們根據(jù)提示按“S”鍵開(kāi)始破解，如下圖3.7（圖3.7）根據(jù)提示說(shuō)明，它會(huì)新建一個(gè)叫mcse，密碼為email=Pssw0rdPssw0rd/email的管理員賬號(hào)，我們利用這個(gè)賬號(hào)登陸后，然后修改administrator的密碼即可，如下圖3.8（圖3.8）果然新建了一個(gè)賬戶(hù)，而且在Users容器中。雖然這款工具據(jù)說(shuō)可以破解2008R2系統(tǒng)下的域管理員賬號(hào)，但是我測(cè)試了一下，結(jié)果讓我失望了。如下圖3.9（圖3.9）第一次測(cè)試發(fā)現(xiàn)提示參數(shù)不正確，經(jīng)過(guò)反復(fù)測(cè)試，后來(lái)發(fā)現(xiàn)，原來(lái)2008 R2系統(tǒng)安裝的時(shí)候會(huì)創(chuàng)建一個(gè)100MB的引導(dǎo)分區(qū)，在WINPE下，會(huì)默認(rèn)把它當(dāng)C分區(qū)，結(jié)果WINDOWS目錄變成了

9、D分區(qū)了。如下圖3.10（圖3.10）第二次測(cè)試修改了WINDOWS的路徑，雖然提示成功了，但是重啟之后發(fā)現(xiàn)并沒(méi)有新增mcse用戶(hù)，并且登錄報(bào)錯(cuò)。如下圖3.11、3.12(圖3.11)（圖3.12）以上問(wèn)題，暫未找到解決方案。另外說(shuō)一下，網(wǎng)上還有一種古老的破解域管理員密碼的辦法。破解思路是：1、先破解windows域還原模式管理員密碼（如果沒(méi)有忘記則無(wú)需破解）2、進(jìn)入目錄還原模式下，打開(kāi)組策略添加dsadd的啟動(dòng)腳本；此啟動(dòng)腳本，作用是在域下添加一個(gè)具有域管理員權(quán)限的用戶(hù)達(dá)到破解的目的。重新啟動(dòng)電腦，用新添加的用戶(hù)登錄修改原管理員密碼即可。腳本樣本：復(fù)制內(nèi)容到剪貼板 代碼:dsadd ou ou=test,dc=z00w00,dc=netdsadd user "cn=aa,ou=test,dc=z00w00,dc=net" -pwd QQqq1111 -pwdneverexpires yes -mustchpwd no -acctexpires nevernet group "domain admins" aa /add腳本說(shuō)明：此腳本保存成bat格式，作用：在域下新建一個(gè)OU test,再在這個(gè)OU 下新建一個(gè)AA的帳號(hào)，密碼為：QQqq1111，再將此用戶(hù)添加至域管理員組，讓其擁有域管理員權(quán)限