type
Post
status
Published
date
Jan 11, 2023
slug
summary
tags
攻防
业务安全
category
技术分享
icon
password
Property
Jan 11, 2023 07:28 AM
该手法为比较传统的一种手法,类似 Kon-Boot,也可以使用 PE 系统 ISO 加载的方式重置 Windows 密码从而登录操作系统,以国内常用的 PE 为例介绍重置密码的过程
为了不影响真实环境,当然你可以选择先克隆再设置特定iso
生成大白菜的iso系统镜像http://dbc.nxexvq.cn/?bd_vid=10871684485454583884
我们先将目标虚拟机克隆出来是这样的
接下来上传大白菜.iso系统镜像
选中目标克隆主机→设置光驱iso文件引导
虚拟机选项这里,勾选强制执行 BIOS 设置。如果目标是 EFI 启动的话,则是勾选强制执行 EFI 设置
重启机器,进行如下配置:选择 Boot,把 CD-ROM Drive 移到最上面,按 F10 退出即可
虚拟机自动重启,这次进入到 ISO 的 PE 引导系统,我们选择启动 win10x64PE
进入 PE 系统后,点击菜单按钮→选择密码修改即可,紧接着通过修改后的密码登录去抓管理员或更高权限hash即可(不修改密码也可选择指定账户解锁克隆主机)
- Author:w1nk1
- URL:https://notion-w1nk1.vercel.app//article/b9862dae-52ea-4867-a822-0cd3d436f246
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
Relate Posts
