今天嘗試破解管理員權限,

因為使用的帳戶是「標準使用者」,不知道Administrator 的密碼~

 

查到了一篇使用漏洞的駭客方法:搜尋關鍵字「win7 administrator 密碼忘記[1] 」

雖然它需要用到「還原光碟」,但沒有關係,可以下載「Win7 映像檔」到隨身碟,

然後用那個隨身碟來開機,同樣也可以達到效果!

我是看到 這篇[2],下載Ubuntu 後放到隨身碟裡面,

然後進入Bios 切換到隨身碟開機,然後就按照 前一篇[1] 所講的,

進入到System32 改放大鏡名字,語法是 ren (原本的) (後來的)

把放大鏡改成Magnify1,然後把cmd 改成放大鏡~

重開後再打 net user (使用者名稱) 123456

 

但是教學文中所沒交代的是,事後要怎麼把放大鏡改回去!!!

Administrator 權限是這樣的: (來自這篇[3]

一般使用者即使成為了「系統管理員」,但權力還是比Administrator 小,

但是有些重要的系統檔案還加上了特殊保護,連Administrator 都沒有權限修改,

這是因為過去惡意軟體猖獗,因為只要拿到了Admin 權限就可以任意竄改系統檔,

所以微軟從Vista 開始就加了這個特殊保護,就是只有「TrustedInstaller」有權力修改重要系統檔,

但是其實TrustedInstaller 不是一個使用者,它只是一個服務(Service),是一個虛擬的權限~

 

所以回到問題,如何把放大鏡改回去?

進入到System32 裡面後,找到了Magnify 和 Magnify1,

你會發現沒有辦法更改檔名,就如上面所說的那樣,

如果按 內容 > 安全性 > 編輯,試圖編輯存取權時,也會發現無法更改:

111  

 

這是因為「擁有者」不是自己,而是TrustedInstaller,

這樣一來,想要更改檔案,就需要「存取權」;但想要更改存取權,還需要「擁有權」XDD

按照 文章[3] 說的,按 內容 > 安全性 > 進階 > 擁有者 > 編輯,

然後點選Admin,就可以回去編輯「存取權」了!

 

等等等!是不是忘記了什麼?!

教學文又漏掉了東西,那就是要怎麼把擁有權改回去!

(真受不了教學文每次都只講一半=3=)

因為如果擁有權在Admin 手上,就失去了一層保護效果了!

進入到 內容 > 安全性 > 進階 > 擁有者 > 編輯 > 其他使用者或群組

在物件名稱那邊輸入:NT SERVICE\TrustedInstaller (參考這篇[4] )

 

 

 

另外,如何   啟用Administrator 這個帳號呢?

首先,用系統管理員身分執行cmd,

然後輸入: net user administrator /active:yes

(注意斜線前面有空格!)

如果想要關閉權限,那就把yes 改成no 就OK了~

 

還有一些 關於帳戶的cmd小技巧

像是cmd 輸入 net user,就會列出所有帳戶名稱,

還有輸入 net user (使用者名稱) ,就會列出那個使用者的所有資訊,

包括上一次什麼時候改密碼這種實用資訊喔!

 

 

 

arrow
arrow

    Davidhu127 發表在 痞客邦 留言(5) 人氣()