今天嘗試破解管理員權限,
因為使用的帳戶是「標準使用者」,不知道Administrator 的密碼~
查到了一篇使用漏洞的駭客方法:搜尋關鍵字「win7 administrator 密碼忘記[1] 」
雖然它需要用到「還原光碟」,但沒有關係,可以下載「Win7 映像檔」到隨身碟,
然後用那個隨身碟來開機,同樣也可以達到效果!
然後進入Bios 切換到隨身碟開機,然後就按照 前一篇[1] 所講的,
進入到System32 改放大鏡名字,語法是 ren (原本的) (後來的),
把放大鏡改成Magnify1,然後把cmd 改成放大鏡~
重開後再打 net user (使用者名稱) 123456
但是教學文中所沒交代的是,事後要怎麼把放大鏡改回去!!!
Administrator 權限是這樣的: (來自這篇[3])
一般使用者即使成為了「系統管理員」,但權力還是比Administrator 小,
但是有些重要的系統檔案還加上了特殊保護,連Administrator 都沒有權限修改,
這是因為過去惡意軟體猖獗,因為只要拿到了Admin 權限就可以任意竄改系統檔,
所以微軟從Vista 開始就加了這個特殊保護,就是只有「TrustedInstaller」有權力修改重要系統檔,
但是其實TrustedInstaller 不是一個使用者,它只是一個服務(Service),是一個虛擬的權限~
所以回到問題,如何把放大鏡改回去?
進入到System32 裡面後,找到了Magnify 和 Magnify1,
你會發現沒有辦法更改檔名,就如上面所說的那樣,
如果按 內容 > 安全性 > 編輯,試圖編輯存取權時,也會發現無法更改:
這是因為「擁有者」不是自己,而是TrustedInstaller,
這樣一來,想要更改檔案,就需要「存取權」;但想要更改存取權,還需要「擁有權」XDD
按照 文章[3] 說的,按 內容 > 安全性 > 進階 > 擁有者 > 編輯,
然後點選Admin,就可以回去編輯「存取權」了!
等等等!是不是忘記了什麼?!
教學文又漏掉了東西,那就是要怎麼把擁有權改回去!
(真受不了教學文每次都只講一半=3=)
因為如果擁有權在Admin 手上,就失去了一層保護效果了!
進入到 內容 > 安全性 > 進階 > 擁有者 > 編輯 > 其他使用者或群組,
在物件名稱那邊輸入:NT SERVICE\TrustedInstaller (參考這篇[4] )
另外,如何 啟用Administrator 這個帳號呢?
首先,用系統管理員身分執行cmd,
然後輸入: net user administrator /active:yes
(注意斜線前面有空格!)
如果想要關閉權限,那就把yes 改成no 就OK了~
還有一些 關於帳戶的cmd小技巧
像是cmd 輸入 net user,就會列出所有帳戶名稱,
還有輸入 net user (使用者名稱) ,就會列出那個使用者的所有資訊,
包括上一次什麼時候改密碼這種實用資訊喔!
留言列表
個人突發異想 (2)
