VietNetwork.Vn

Bạn có bao giờ có cảm giác chìm đắm đó, khi bạn quên mật khẩu tài khoản Administrator của máy chủ ảo thử nghiệm của mình không?

Tôi cũng ghét nó! Vì vậy, tôi quyết định tìm ra cách giải quyết vấn đề đó, sử dụng một công việc xung quanh.

Khởi động lại máy ảo của bạn bằng đĩa cài đặt Hệ điều hành Windows hoặc Máy chủ của bạn. Bất kỳ phiên bản nào có thể hoạt động.


Nhấn Shift + F10 để có dấu nhắc lệnh.


Tạo một bản sao của Utilman và thay thế bản nhị phân ban đầu bằng bản sao của CMD. Điều này sẽ cho phép chúng tôi sử dụng một thủ thuật lâu đời để khởi chạy dấu nhắc lệnh dưới dạng tài khoản Hệ thống từ màn hình đăng nhập.


Sau khi hoàn tất, khởi động lại hệ thống.


Tại thời điểm này, nhấp vào Biểu tượng trợ năng ở góc dưới cùng bên trái hoặc nhấn sang trái 5 lần sẽ gọi UtilMan, mà trước đó chúng tôi đã thay thế bằng cmd. Điều này có nghĩa là bây giờ bạn có quyền truy cập vào tài khoản cấp quyền hệ thống mà không cần đăng nhập! Bạn có thể có rất nhiều niềm vui với điều này.


Bây giờ chúng ta chỉ cần một vài bước ngắn nữa là có tài khoản localadmin.

Cách nhanh nhất để làm điều này là tạo một tài khoản:

net user /add localadmin Dr0wssap!
Bây giờ cung cấp đặc quyền cho tài khoản.

net localgroup administrators localadmin /add

Bây giờ chỉ cần đăng nhập bằng những thông tin đăng nhập này.


Để tiết kiệm các lần gõ phím, bạn có thể sử dụng .\ để đăng nhập vào hệ thống cục bộ.


Và bạn đã đăng nhập vào được máy chủ ảo Windows 2012.

Từ đây, bạn có thể sử dụng các phương tiện khác để đặt lại tài khoản miền của mình để có quyền truy cập lại vào phòng thí nghiệm của mình.

Như tôi đã đề cập trước đó, khả năng khởi chạy dấu nhắc lệnh đặc quyền tại màn hình đăng nhập cho phép thực hiện một số hành vi tò mò. Ví dụ, nếu bạn gọi Explorer, những điều rất thú vị sẽ xảy ra. Không thú vị bằng trên Windows Server 2012 hoặc Windows 8. Trên Server 2008 hoặc Windows 7, bạn có thể có Start Bar và màn hình nền trên màn hình đăng nhập!

Đây là một ví dụ về tình huống tương tự, khởi chạy Explorer trong khi Chuỗi tác vụ đang chạy.


Đây cũng là một rủi ro bảo mật tiềm ẩn. Đó là lời nhắc nhở về lý do tại sao chúng tôi luôn duy trì quyền kiểm soát vật lý đối với các máy chủ của mình và mã hóa Ổ cứng ảo VM của chúng tôi. Với sự dễ dàng mới trong việc sao chép Bộ điều khiển miền dưới dạng máy ảo, ai đó có thể thử điều này trên bộ điều khiển miền. Nếu họ có thể đăng nhập với tư cách là Hệ thống cục bộ hoặc tài khoản Quản trị viên cục bộ vào DC, thì sẽ có cơ hội cho những trò nghịch ngợm.