AD

『留备』VM客户系统忘记密码

关闭VM客户系统,然后在“编辑虚拟机参数”中选择“磁盘”,然后右方选择“实用工具”——“映射”,然后去掉只读选项。如下图所示:

QQ截图20140529131223 QQ截图20140529131240

 

然后在打开的Z磁盘,把用Z:\windows\repair下的sam文件覆盖z:\windows\system32\config\sam文件。断开映射,重新开机后,系统恢复到无口令状态。

【2014-06-06更新】今天看到一位朋友的留言,我再补充一下知识:

其实这个办法不仅仅适用于Windows,正对所有VM客户机,不论其OS类型,均可以采用这个方法,例如linux系统,可以是使用一个以及root用户密码的passwd文件和shadow文件,覆盖掉原来这2个文件的内容。

这位朋友也提供了一个用于安全测试的方法,就是利用VMInjector,绕过VM的虚拟机认证,供大家参考,因为VM版本不断更新,所有这个办法可能有时效性。

评论

  1. 这个方法实用简单
    之前的思路是挂pe镜像 进pe
    还有一个思路是VMInjector 可能针对linux之类的 更好用http://www.freebuf.com/tools/13738.html

    回复删除
  2. 这个方法我考虑到有时效性,随着VM更新及补丁,讲不再适用,就没有添加了。

    回复删除
  3. 刚用这个方法帮同事进VM了 没去找repair文件夹 用cmd替换sethc 粘滞键改密码

    回复删除

发表评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

多种方法绕过POWERSHELL的执行策略