这个工具是来自MCSE.ORG的原创工具,据说是准备用来破解域管理员密码的工具,我们测试一下。如下图3.6
(图3.6)
引导后进入如上图界面,我们根据提示按“S”键开始破解,如下图3.7
(图3.7)
根据提示说明,它会新建一个叫mcse,密码为P@ssw0rd的管理员账号,我们利用这个账号登陆后,然后修改administrator的密码即可,如下图3.8
(图3.8)
果然新建了一个账户,而且在Users容器中。
虽然这款工具据说可以破解2008R2系统下的域管理员账号,但是我测试了一下,结果让我失望了。如下图3.9
(图3.9)
第一次测试发现提示参数不正确,经过反复测试,后来发现,原来2008 R2系统安装的时候会创建一个100MB的引导分区,在WINPE下,会默认把它当C分区,结果WINDOWS目录变成了D分区了。如下图3.10
(图3.10)
第二次测试修改了WINDOWS的路径,虽然提示成功了,但是重启之后发现并没有新增mcse用户,并且登录报错。如下图3.11、3.12
(图3.11)
(图3.12)
以上问题,暂未找到解决方案。
另外说一下,网上还有一种古老的破解域管理员密码的办法。
破解思路是:
1、先破解windows域还原模式管理员密码(如果没有忘记则无需破解)
2、进入目录还原模式下,打开组策略添加dsadd的启动脚本;此启动脚本,作用是在域下添加一个具有域管理员权限的用户达到破解的目的。
重新启动电脑,用新添加的用户登录修改原管理员密码即可。
脚本样本:
脚本说明:此脚本保存成bat格式,作用:在域下新建一个OU test,再在这个OU 下新建一个AA的帐号,密码为:QQqq1111,再将此用户添加至域管理员组,让其拥有域管理员权限。
由于涉及到写脚本,比较繁琐,所以可以用做PE下工具无法破解管理员密码的时候最后大招。
最后还是希望大家平时要牢记管理员密码,不要将管理员级别的密码随便给人,同时制订严格的管理章程,只允许特殊的人员定期修改管理员密码。如果重要的环境,建议可以建2个管理员账号,其中一个作为备用,平时不公布,遇到紧急的情况下再使用。
复制内容到剪贴板
代码:
dsadd ou ou=test,dc=z00w00,dc=net
dsadd user "cn=aa,ou=test,dc=z00w00,dc=net" -pwd QQqq1111 -pwdneverexpires yes -mustchpwd no -acctexpires never
net group "domain admins" aa /add
