起因
搞安全的小伙伴们应该知道,干我们这行老是会碰到一些奇奇怪怪的问题和需求,比如上次,某客户领导说让我给他找个会渗透的小伙子来,有个比较棘手的业务。我一听,心想:好嘛,这私活不就来了嘛,于是我就自告奋勇的说我来。跟客户领导回了家,他才告诉我是什么事,原来是他之前淘汰的办公电脑没地方处理,就丢给了他儿子用于学习和娱乐。本来一切正常,他儿子看看电影学学英语什么的,直到有一次晚上他上夜班回来,听到他儿子房间传来了什么澳门真人什么上线啦之类的东西,他担心这小子是不是在网上学坏了,想看看电脑的浏览记录,这才发现电脑被他儿子加了密码,不看又不放心,就想问问我能不能给他把密码破了。虽然我很想告诉客户他儿子没在网上瞎搞,可能是大晚上和几位心仪的日本老师晚上学习了一下精妙的霓虹话,不过我还是忍住了,这时候不在客户面前展现技术水平什么时候展现?只能委屈一下领导那素未谋面的新手司机儿子了。
过程
由于是客户私人电脑,不方便给大家放实际截图,我就事后搭了一个虚拟机来分享一下Windows7系统密码忘记,但是又没有启动盘的情况下如何操作。
下面是一台Win7系统的虚拟机,目前我们是不知道它的密码的。
首先我们需要将电脑重启,当出现如下界面时,我们继续强制重启。
如果你是台式机,那直接摁重启键就可以,如果你是笔记本,那长按电源键即可。
当出现如下界面时,我们选择启动启动修复选项
这时候就会出现如下启动修复的界面,这个过程可能比较久,一般是五到十分钟左右
当修复过程中出现系统还原选项时,我们选择取消,然后继续等待。
这里启动修复绝对是会失败的,然后就会出现下面的界面,发送和不发送我们都不要选,点击查看问题详细信息前面的小箭头,这里可能会出现鼠标没有反应的问题,可以把鼠标的USB接口重新插拔一下或者接到电脑前面的USB接口上。
在这里出现日志信息后,划到最下面。
这里有一个无法获取联机隐私说明,点击下方的蓝色链接。
可以看到我们打开了一个txt记事本。
然后点击文件选择打开或者另存为。
选择计算机,这里一般是进入C盘也就是系统盘,因为我这里是虚拟机,所以我选的是D盘
选择windows文件夹,进入之后找到并打开system32文件夹
打开之后将保存类型选择为所有文件。
然后我们需要找到sethc这个文件,然后右键重命名为sethc1。
然后我们继续找cmd,并将其右键重命名为sethc,并关掉程序和记事本。
之后点击完成,重启计算机。
开机之后我们回到了登录页面,这个时候我们还是不知道电脑的密码。
接下来连续摁下键盘是shift键5次,你会发现,我们打开了cmd也就是命令行窗口,而且还是管理员权限。
下面介绍两种方式去重置我们的系统密码。
在命令行中输入以下代码,也就是net user 加上你的用户名和新的密码,如果你不想设置密码,那就输入“”
当出现命令成功完成时,表示密码修改成功。
net user Administrator 新密码
关闭命令行界面,输入新密码,就可以打开电脑了
第二种方法是,在命令行中输入MMC,然后回车。
会出现控制台界面
点击左上角文件->添加或删除管理单元,在出来的界面中找到本地用户和组选项并双击添加,然后点击完成和确定。
双击展开本地用户和组,双击用户,找到我们要修改密码的账户。
右键Administrator,选择设置密码。
点击继续,然后输入新的密码点击确定即可。
退出控制台后,必须重启一次新的密码才能生效,重启之后输入新密码登录即可。
后记
当我打开电脑的时候,发现这小子还挺有反侦察意识,把浏览器的记录全部清空了,可惜他没有清空电脑的DNS缓存,在cmd窗口中输入ipconfig /displaydns指令,就可以看到近期浏览过的一些网站dns信息,挑几个存活时间长的访问一下就知道这小子最近在看些什么了。
当然,如果你觉得这样留下cmd窗口在系统外不安全,你可以重复开头的开机步骤,选择系统还原计算机即可,或者登入到系统管理员账号,将我们修改过的两个程序名修改回来。
