在这篇文章中,我将介绍一种绕过WindowsServer2008R2服务器身份验证并重置系统管理员密码的技术。该技巧几乎适用于所有Windows系统,但必须满足以下两个先决条件之一。也就是说,我们可以物理访问运行WindowsServer的机器,或者当WindowsServer2008R2运行虚拟化时,可以访问hypervisor的管理界面。其实,这并不是什么新颖的“黑客”技术。大多数时候,它会被系统管理员用作忘记密码时的攻击手段。但在某些情况下,这种方法会给你带来意想不到的惊喜。比如我们在渗透测试的时候控制hypervisor软件的管理面板,这个权限会让你像物理访问一样控制虚拟机,包括使用启动盘,修改系统文件等。或者,当您对主机具有某种物理访问权限时,您可以应用此技术。几个月前,我对运行在VMware虚拟机管理程序上的Windows域环境进行了渗透测试。该环境主要由一个域控制器和3个运行WindowsServer2008R2的服务器组成。此外,我还遇到过一些基于Linux的网络和备份设备。由于这种网络环境,渗透机器并没有太大的困难。所以在渗透测试的早期阶段,我以管理员身份访问了VMwarevSphere管理面板。此访问级别允许我使用启动CD重置管理员密码,并且我能够获得管理员权限并以管理员身份登录WindowsServer。在下文中,我将详细解释我是如何做到这一点的,以及我如何应用这种技术来保护我的Windows安装。重置WindowsServer2008R2管理员密码对于本教程,我使用的是从启动CD安装的WindowsServer2008R2Enterprise机器,并使用Hiren启动CD(HBCD)。您也可以使用其他方法来引导光盘,包括Windows安装盘。从启动CD启动系统后,我们导航到包含WindowsServer2008R2安装的驱动器的以下目录:/Windows/System32在该目录中,我们可以找到一个名为“Utilman.exe”的可执行文件。utilman.exe是一个系统进程,WindowsAccessibilityManager程序,用于配置辅助功能选项,例如放大镜和屏幕键盘。Utilman.exe的特别之处在于我们可以在登录系统之前执行它,我们通过点击Windows登录菜单左下角的“Accessibility”按钮来实现:现在我们可以访问/Windows/System32目录,我们使用cmd。exe程序来替换Utilman.exe程序。替换成功后,我们可以点击“辅助功能”按钮,以系统权限启动cmd.exe,而不是Utilman.exe。这样我们就可以很方便地重新设置管理员密码,使用管理员账号登录系统。首先,我们将Utilman.exe程序重命名为Utilman.exe.old,如下所示:接下来,我们将cmd.exe重命名为Utilman.exe,如下所示:现在我们已经将Utilman替换为cmd.exe。exe,我们只需重启机器到Windows界面,点击登录界面的Accessibility按钮。如下图,我们直接打开一个命令行输入窗口:然后我们修改管理员的密码,如下:***,我们使用新的管理员密码登录Windows:总结从这篇文章我们可以看出系统管理一旦程序(管理程序)受到控制,获得管理员对WindowsServer2008R2Enterprise主机的访问权限是多么容易。并且使用引导光盘启动机器可能会导致硬盘数据被恶意篡改等严重的安全问题。因此,为避免类似情况,建议大家设置BIOS密码保护,这样渗透者就无法将机器的启动选项更改为从CD启动。第二种更有效的方法是对整个磁盘进行加密,以防止渗透者恶意篡改数据。
