这次实验主要是利用Windows修复模式和粘滞键后门,破解Windows 7系统账户口令、提权以及加固的方法
实验环境:Windows 7 企业版虚拟机
一、破解Windows 7账户口令
1、重启虚拟机,看到登录加载时再重启虚拟机
2、看到修复模式后,启动进入修复模式
3、等待一段时间后会看到这样一个页面(正常情况下都修复不出什么东西),点查看问题详细信息
4、弹出一个这样的链接,打开这个.txt文件
5、文件---另存为
6、进入C:WindowsSystem32目录下,把保存类型修改成所有文件
7、接下来就是粘滞键后门了
1)复制cmd文件
2)重命名粘滞键文件sethc为sethc1
3)将备份的cmd副本重命名为sethc
8、重启虚拟机,使用粘滞键快捷键,连续五次shift打开cmd命令行
9、输入lusrmgr.msc打开本地用户和组。随意修改administrator口令
新建用户---提权
10、登录系统
而且最IMBA的一点是,粘滞键文件sethc只有TrustedInstaller才具有完全控制权限,就是说正常登录情况下的administrator账户都没有修改权限。跳过权限直接改,我也是惊呆了
//我试了一下,不使用粘滞键,修复模式直接右键以管理员身份运行cmd
发现是可以打开的,不过权限不够高
二、加固方法
禁用修复模式
bcdedit /set {default} bootstatuspolicy ignoreallfailures
bcdedit /set {current} recoveryenabled No
