记一次特殊的渗透经历

news2024/12/24 0:30:52

起因

搞安全的小伙伴们应该知道,干我们这行老是会碰到一些奇奇怪怪的问题和需求,比如上次,某客户领导说让我给他找个会渗透的小伙子来,有个比较棘手的业务。我一听,心想:好嘛,这私活不就来了嘛,于是我就自告奋勇的说我来。跟客户领导回了家,他才告诉我是什么事,原来是他之前淘汰的办公电脑没地方处理,就丢给了他儿子用于学习和娱乐。本来一切正常,他儿子看看电影学学英语什么的,直到有一次晚上他上夜班回来,听到他儿子房间传来了什么澳门真人什么上线啦之类的东西,他担心这小子是不是在网上学坏了,想看看电脑的浏览记录,这才发现电脑被他儿子加了密码,不看又不放心,就想问问我能不能给他把密码破了。虽然我很想告诉客户他儿子没在网上瞎搞,可能是大晚上和几位心仪的日本老师晚上学习了一下精妙的霓虹话,不过我还是忍住了,这时候不在客户面前展现技术水平什么时候展现?只能委屈一下领导那素未谋面的新手司机儿子了。

过程

由于是客户私人电脑,不方便给大家放实际截图,我就事后搭了一个虚拟机来分享一下Windows7系统密码忘记,但是又没有启动盘的情况下如何操作。

下面是一台Win7系统的虚拟机,目前我们是不知道它的密码的。

首先我们需要将电脑重启,当出现如下界面时,我们继续强制重启。

如果你是台式机,那直接摁重启键就可以,如果你是笔记本,那长按电源键即可。

当出现如下界面时,我们选择启动启动修复选项

这时候就会出现如下启动修复的界面,这个过程可能比较久,一般是五到十分钟左右

当修复过程中出现系统还原选项时,我们选择取消,然后继续等待。

这里启动修复绝对是会失败的,然后就会出现下面的界面,发送和不发送我们都不要选,点击查看问题详细信息前面的小箭头,这里可能会出现鼠标没有反应的问题,可以把鼠标的USB接口重新插拔一下或者接到电脑前面的USB接口上。

在这里出现日志信息后,划到最下面。

这里有一个无法获取联机隐私说明,点击下方的蓝色链接。

可以看到我们打开了一个txt记事本。

然后点击文件选择打开或者另存为。

选择计算机,这里一般是进入C盘也就是系统盘,因为我这里是虚拟机,所以我选的是D盘

选择windows文件夹,进入之后找到并打开system32文件夹

打开之后将保存类型选择为所有文件。

然后我们需要找到sethc这个文件,然后右键重命名为sethc1。

然后我们继续找cmd,并将其右键重命名为sethc,并关掉程序和记事本。

之后点击完成,重启计算机。

开机之后我们回到了登录页面,这个时候我们还是不知道电脑的密码。

接下来连续摁下键盘是shift键5次,你会发现,我们打开了cmd也就是命令行窗口,而且还是管理员权限。

下面介绍两种方式去重置我们的系统密码。

在命令行中输入以下代码,也就是net user 加上你的用户名和新的密码,如果你不想设置密码,那就输入“”

当出现命令成功完成时,表示密码修改成功。

net user Administrator 新密码

关闭命令行界面,输入新密码,就可以打开电脑了

第二种方法是,在命令行中输入MMC,然后回车。

会出现控制台界面

点击左上角文件->添加或删除管理单元,在出来的界面中找到本地用户和组选项并双击添加,然后点击完成和确定。

双击展开本地用户和组,双击用户,找到我们要修改密码的账户。

右键Administrator,选择设置密码。

点击继续,然后输入新的密码点击确定即可。

退出控制台后,必须重启一次新的密码才能生效,重启之后输入新密码登录即可。

后记

当我打开电脑的时候,发现这小子还挺有反侦察意识,把浏览器的记录全部清空了,可惜他没有清空电脑的DNS缓存,在cmd窗口中输入ipconfig /displaydns指令,就可以看到近期浏览过的一些网站dns信息,挑几个存活时间长的访问一下就知道这小子最近在看些什么了。

当然,如果你觉得这样留下cmd窗口在系统外不安全,你可以重复开头的开机步骤,选择系统还原计算机即可,或者登入到系统管理员账号,将我们修改过的两个程序名修改回来。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1512717.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

python语音处理常见开源库介绍

在 Python 中,有几个著名的开源语音处理库,它们提供了丰富的工具和功能,用于处理和分析语音数据。以下是几个流行的 Python 语音处理库及其安装方法、特点和优势: 1. librosa 安装 pip install librosa特点 - **音频处理*…

【图像超分】论文精读:efficient sub-pixel convolutional neural network (ESPCN)

文章目录 前言Abstract1.Introduction1.1. Related Work1.2. Motivations and contributions 2. Method2.1. Deconvolution layer2.2. Efficient sub-pixel convolution layer 3. Experiments3.1. Datasets3.2. Implementation details3.3. Image super-resolution results3.3.…

羊大师揭秘,羊奶养生秘籍大公开

羊大师揭秘,羊奶养生秘籍大公开 羊奶,这个古老的营养佳品,近年来因其丰富的营养价值和独特的养生功效而受到越来越多人的青睐。今天,就让小编羊大师一起揭开羊奶养生的神秘面纱,让你每天都充满活力! 一、…

elementui el-table表格自动循环滚动【超详细图解】

效果如图 1. 当表格内容超出时&#xff0c;自动滚动&#xff0c;滚动到最后一条之后在从头滚动。 2. 鼠标移入表格中&#xff0c;停止滚动&#xff1b;移出后&#xff0c;继续滚动。 直接贴代码 <template><div><div class"app-container"><e…

数据持久化(Json)

平常写代码的时候就应该习惯性的加【SerializeField】System.Serializable 如果是公有变量可以不加 泛型就要用<> JSon语法 之后Lua热更新的学习也会使用Sublime Text Excel转Json https://www.bejson.com/json/col2json 记得检查一下&#xff0c;得到的Json格式是否…

再写“罗马数字字符串转整”

输入有效的罗马数字字符串&#xff0c;返回对应的十进制整数(字符大小写均可)。 (笔记模板由python脚本于2024年03月12日 16:01:08创建&#xff0c;本篇笔记适合对罗马数字感兴趣且有一定编程基础的coder翻阅) 【学习的细节是欢悦的历程】 Python 官网&#xff1a;https://www.…

和泓海棠府——与阳光大海约会 悦享惬意生活

海南三亚海棠湾 四季如春的梦想在这里即可实现和泓海棠府 与阳光大海约会 悦享惬意生活 如果在三亚有一套房 你就可以把父母接过来一起住 尽己所能让老人圆一个海居梦 带着孩子一起在园林里探索自然 陪孩子度过每一个有趣的海边假期 你也可以随时沿着会唱歌的沙滩迎风漫…

爬虫技术必学之用强大的正则提取一切你想要的内容!JavaScript正则表达式提取网站高价值信息【附代码】!

前面给大家介绍过&#xff0c;本人既精通GIS开发全栈技术&#xff0c;也精通爬虫技术&#xff0c;对人工智能算法也比较熟悉。这些技术我会一一给大家讲解。 今天&#xff0c;咱们的主题是给大家通过一个案例讲解一下正则表达式的强大之处。当我们用爬虫获取网页的源码或内容时…

波司登:品牌引领 从中国第一迈向“全球领先”

专注羽绒服领域48年&#xff0c;波司登不断夯实品牌核心竞争力&#xff0c;推进新型工业化&#xff0c;培育新质生产力&#xff0c;扛起新时代企业责任担当—— 波司登&#xff1a;品牌引领 从中国第一迈向“全球领先” 入选工信部首批“工业图强”企业史志优秀案例&#xff0c…

【数仓】通过Flume+kafka采集日志数据存储到Hadoop

相关文章 【数仓】基本概念、知识普及、核心技术【数仓】数据分层概念以及相关逻辑【数仓】Hadoop软件安装及使用&#xff08;集群配置&#xff09;【数仓】Hadoop集群配置常用参数说明【数仓】zookeeper软件安装及集群配置【数仓】kafka软件安装及集群配置【数仓】flume软件安…

【C++】string学习 — 手搓string类项目

手搓string项目 1 string类介绍2 功能描述3 代码实现3.0 基础框架3.1 构造函数 和 析构函数3.2 流操作符重载 和 尾插扩容3.4 运算符重载3.5 实用功能3.6 迭代器模拟 总结这里提供一下源代码&#xff1a;Thanks♪(&#xff65;ω&#xff65;)&#xff89;谢谢阅读&#xff01;…

摄像机内存卡删除的视频如何恢复?恢复指南来袭

在现代社会&#xff0c;摄像机已成为记录生活、工作和学习的重要设备。然而&#xff0c;随着使用频率的增加&#xff0c;误删或意外丢失视频的情况也时有发生。面对这样的情况&#xff0c;许多用户可能会感到无助和困惑。那么&#xff0c;摄像机内存卡删除的视频真的无法恢复吗…

【AnaConda/MiniConda/Linux】使用sudo python或切换root管理员conda环境被绕过解决方案

写在前面 部分机型修改环境变量存在风险&#xff0c;可能用于被覆盖而出现大量命令无法找到的情况 可以输入这个解决 export PATH/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin往期相关内容 探索Miniconda3&#xff1a;简单、灵活的Python环境和…

HTML 学习笔记(九)颜色值和长度单位

一、颜色 1.通过RGB值来设置颜色 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>table</title&…

基于YOLOv8/YOLOv7/YOLOv6/YOLOv5的癌症图像检测系统(深度学习模型+UI界面代码+训练数据集)

摘要&#xff1a;本篇博客深入介绍了如何借助深度学习技术开发癌症图像检测系统&#xff0c;以提高医疗诊断的精度和速度。系统基于先进的YOLOv8算法&#xff0c;并对比分析了YOLOv7、YOLOv6、YOLOv5的性能&#xff0c;如mAP和F1 Score。详细解释了YOLOv8的原理&#xff0c;并附…

【how2j练习题】css部分课堂练习

1.表格斑马线 <style>table {width: 500px;border-collapse: collapse;}tr#title {background-color: white;text-align: center;border-bottom: 5px solid gold;}tr#id1 {text-align: center;border-bottom: 2px solid blueviolet;}tr#id2 {text-align: center;border-b…

【C++】STL(六) list容器

7. list容器7.1 简介7.2 构造函数例子 7.3 赋值和交换例子 7.4 大小操作例子 7.5 插入和删除例子 7.6 数据存取例子 7.7 反转和排序例子 7. list容器 7.1 简介 ① 功能&#xff1a;将数据进行链式存储。 ② 链表(list)是一种物理存储单元上非连续的存储结构&#xff0c;数据…

Python环境下一维时间序列的小波尺度谱和时间平均小波谱(基于Morlet小波)

小波分析是较好的非平稳信号分析方法之一&#xff0c;它通过伸缩和平移运算对信号进行多尺度细化分析&#xff0c;能够在不同的尺度上描述信号的局部特征&#xff0c;为微弱故障特征信号的检测提供了有效的工具。小波尺度谱可看作一个有恒定相对带宽的谱图&#xff0c;能够反映…

Linux fork函数详解

文章目录 1 基本介绍2 fork实例2.1 多个fork返回值2.2 C语言 fork与输出2.3 fork &#x1f4a3; 1 基本介绍 #include <sys/types.h> #include <unistd.h>pid_t fork(void)描述 fork用于创建一个子进程&#xff0c;它与父进程的唯一区别在于其PID和PPID&#xff0…

【Linux】Linux小结

LVS、Nginx、HAproxy的区别 LVS、Nginx和HAproxy都是常见的负载均衡器&#xff0c;用于将网络负载分散到多个服务器上&#xff0c;以提高系统的可用性和性能 功能不同&#xff1a; LVS是一个Linux内核模块&#xff0c;在网络层&#xff08;第四层&#xff09;运行的。 Nginx和…