新思路用Gene恢复系统管理员密码

网友分享 2008-06-20 21:43:45

WindowsXP

1一，恢复密码所需环境回顶部

　　你是否知道如何操作系统管理员帐号密码呢？对于大多数关注网络安全和网络技术的读者来说答案是肯定的，然而我们平时恢复系统密码不外乎删除SAM文件，通过WinPE强制修改密码又或者利用组策略启动脚本和一些DLL文件覆盖的方式达到破解目的。然而你是否知道通过FTP登录可以远程实现系统管理员密码的修改和恢复工作吗？今天就请各位跟随笔者大开眼界选择新思路用Gene ftp恢复系统管理员密码。

　　一，恢复密码所需环境：

　　本文主要介绍如何通过gene客户端连接gene ftp服务器，达到恢复gene ftp服务器系统密码的目的。能够顺利实现此功能需要我们有几个条件来达到密码恢复目的。

　　（1）服务器上通过gene FTP建立工具发布了FTP服务。

　　（2）服务器在开机状态下且正常连接网络。

　　（3）gene ftp发布时针对自身安装目录进行了发布。

　　（4）帐户远程登录gene ftp服务器后能够对gene安装目录对应的发布目录具备读写完全权限。

　　说白了实现此功能的关键就是远程FTP登录服务器的帐户能够对gene安装目录具备读写权限，如果gene FTP没有对自身安装目录发布的话此文无法实现恢复密码的功能。当然本文只是为大家介绍一个gene使用上的新思路新玩法而已。（如图1）

1k82h9b1r148

　　图1

　　二，步步为营恢复远程系统管理员密码：

　　下面我们就来看看如何通过远程登录FTP这样一个看似平常的操作演变为恢复远程服务器上系统管理员密码的艰巨任务。

　　第一步：确认gene已经将自己安装目录发布并当前登录帐号有读写权限。

　　第二步：用有权限的帐号登录gene发布的FTP服务器，进入到GENE安装目录中的accounts/it168/users目录，这个it168是用gene建立的

　　域，这个了解FTP建立的读者都知道。users目录则是该域下的所有帐户信息。（如图2）

q40uw4epg2dy

　　图2

2第三步，下载softer.ini文件到本地硬盘。回顶部

　　第三步：例如我们用帐号softer进入FTP且具备对应权限准备破解系统密码，那么我们直接下载softer.ini文件到本地硬盘。

　　第四步：下载完毕后用记事本编辑softer.ini文件，在文件的最后添加“SiteCommandList0=-1，cmd，

　　net user xx /add，0，60，-1，-1，”然后保存退出。（如图3）

9njczl216pl4

　　图3

　　小提示：

　　ini中的SiteCommandList是配置文件指令，支持在site命令后面添加0，1，2，3以区别各条不同的命令。例如如果ini文件中已经有sitecommandlist0指令了，那么我们再添加时就需要修改为sitecommandlist1命令了。而其他参数的具体意义如下。-1是一些选项是否之类的，不需要关心，cmd就是命令，执行时输入site cmd即可。net user xx /add就是我们要执行的命令，因为Gene6运行在SYSTEM用户权限下，所以他具有系统的完全控制权限，可以执行很多高级命令完成系统操作，接下来的0就是是否将输出改向到你的客户端，60就是超时60秒。

　　第五步：接下来我们再次用softer登录FTP，将编辑修改后的softer.ini覆盖原文件。（如图4）

ztyd87ewu6i6

　　图4

3第六步，建立一个后缀为cmd回顶部

　　第六步：当然为了让我们能够批量执行命令提高我们远程执行的效率，我们可以将指令集中写到一个文件中然后由gene远程执行即可，所以我们建立一个后缀为cmd，名字为xx的

　　批处理执行文件，内容如下——

　　@echo off

　　echo "正在添加用户。用户名softer ，密码123"

　　net user softer 123 /add

　　net localgroup Administrators softer /add

　　@echo on

　　将xx.cmd保存到远程服务器的c：\windows目录中。（如图5）

gvo77mq32lk4

　　图5

　　第七步：接下来我们使用ftp登录工具执行对应的脚本程序，笔者以flashfxp为例进行介绍。（如图6）

r614ckk9l2ic

　　图6

4第八步：登录到FTP后在文件区域回顶部

　　第八步：登录到FTP后在文件区域

　　点右键选择“命令->原始命令”。（如图7）

dhzr62vs1785

　　图7

　　第九步：在原始命令中输入命令——site cmd然后点确定按钮。（如图8）

t2f61n7z797r

　　图8

　　第十步：这时我们会看到右下角信息区提示我们成功执行了对应的xx.cmd中的命令，包括添加帐户，将该帐户加入到管理员组等操作（如图9）

16t13ob30000

　　图9

5回顶部

　　第十一步：之后我们就可以看到系统中多了一个softer帐号了，而且他的权限也是管理员，这样我们就实现了恢复系统管理员密码的功能。（如图10）（如图11）

y3o201op67yr

　　图10

93blh4m26m8a

　　图11

　　小提示：

　　当然之前我们在xx.cmd中输入的只是建立帐号的命令，实际上为了让我们可以直接通过网络远程维护服务器恢复帐号信息，我们可以添加更多的命令，例如net localgroup Remote Desktop Users softer /add将softer帐号添加远程控制组成员实现其可以远程桌面连接登录的目的，还需要加入reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /f /v fDenyTSConnections /t REG_DWORD /d 0命令保证注册表信息中添加开启服务器远程桌面服务的参数命令，毕竟很多时候服务器原本不一定开启了远程控制功能。然后我们再结合shutdown -r -t 0指令让服务器重新启动让修改的配置参数生效。

　　三，总结：

　　本文的实现原理是通过FTP的执行权限实现运行某cmd执行文件的目的，通过事先添加的CMD指令完成系统帐户添加和重新设置的功能，当然这个入侵也是可以防范的，我们只需要在通过gene发布FTP时不发布自己的安装目录即可，如果非要发布只需要不给对应帐户的完全读写权限即可。当然FTP登录后可以执行很多指令，结合脚本我们可以实现更多的功能，笔者希望通过本文实现抛砖引玉的效果，让更多的网络管理员可以关注脚本命令执行方面的应用，更多的解决实际问题。

文章链接：//softbbs.pconline.com.cn/topic.jsp?tid=8475438