二、基于目录服务还原模式下的管理员密码的破解
当一台工作组模式的WINDOWS SERVER2003提升为DC的时候,默认的本地管理员账号administrator会被提升为域管理员administrator,密码保持不变(在密码复杂度符合规定)另外一个就是要求你设置目录服务还原模式的管理员密码。这个密码通常是提升域控时候设置的,有时候日久年深的或者是你的上一任在临走的时候没有给你交代,那么等你的活动目录数据需要恢复的时候发现密码忘记那就虾米了,因为没有密码是进不去的。好吧,幸好我们还有域管理员密码。
1、先使用域管理员账号登陆到DC系统中
2、单击开始,单击运行,键入 ntdsutil,然后单击确定。
3、输入set dsrm password 重置还原模式管理员密码,如下图2.1
(图2.1)
4、要重置您正在使用的服务器的密码,请键入 reset password on servernull(null代表本机)或者可以直接输入完整计算机名,如下图2.2
(图2.2)
5、然后根据提示输入重置的密码,我本想偷个懒的,所以第一次输密码没有符合复杂度的要求。在这里我个人建议不要修改默认的域控策略,取消密码复杂度,微软默认这样做还是为了安全考虑如下图2.3
(图2.3)
要重置另一台服务器的密码,请键入 reset password on server 服务器名,其中服务器名 是在其中重置 DSRM 密码的服务器的 DNS 名称。根据提示键入新密码。请注意,键入密码时不会显示任何字符。
6、在 DSRM 命令提示符处,键入 q。
7、在 Ntdsutil 命令提示符处,键入 q 以退出命令提示符。
然后重启计算机,按F8进入目录服务还原模式,输入重置密码即可进入了。
三、基于WINDOWS SERVER2003 域管理员密码的破解
如果我们把域管理员密码忘记怎么办?这个时候我还利用PE工具中的密码破解,但是域管理员密码是保存在c:\windows\system32\ntds 中了,不过没有关系,只要给定WINDOWS目录路径,剩下的就不用我们管了。如下图3.1
(图3.1)
这次我使用的是PE下的另一个工具,目的是:不要清空密码,而是修改密码。注意:在域控上最好还是做修改密码,而不是清空密码,如下图3.2
(图3.2)
点击应用,会提示密码修改成功,如下图3.3
(图3.3)
设置完毕后,我们重新启动系统,然后看一下改掉的是否可以进入了。
经过测试已经修改掉了域管理员的账号,可以登录了。
注:经过我反复测试,发现这个PE下的破解密码工具甚至可以破解2008 R2 系统下的域管理员密码,可谓异常强大,不过这个工具有一个非常致命的缺点。那就是如果将默认的域管理员账号更名,那么破解将失败。比如我改成admin,而在图3.1中,只能找到administrator和GUEST用户,无法找到改名后的admin用户。
另外,如果是生产环境,可能不止一台DC,如果这样强行修改密码,可能会造成DC同步的问题,最好的办法还是新建一个管理员权限的用户,然后登陆进去修改掉administrator的密码。我们测试一下。如下图3.4
(图3.4)
现在,我们新建了一个叫admin的用户,现在我们重新启动计算机,看一下是否可以登录。神奇的事情发生了,我们发现在AD中没有找到admin这个账户,而原来的administrator账户的密码被改成我们新建admin时设置的密码了。如下图3.5
(图3.5)
看来要想实现这个功能,还得另找工具。
(二)另一个PE工具的使用
