本文我將為大家介紹一種，繞過Windows Server 2008 R2服務(wù)器的身份驗(yàn)證以及重置系統(tǒng)管理員密碼的技術(shù)。此技術(shù)幾乎適用于所有的Windows系統(tǒng)，但必須具備以下兩個(gè)前提之一。即我們可以對運(yùn)行Windows服務(wù)器的機(jī)器進(jìn)行物理訪問，或當(dāng)Windows Server 2008 R2運(yùn)行虛擬化時(shí)可以訪問hypervisor的管理接口。其實(shí)這并不是什么新奇的“黑客”技術(shù)，大多時(shí)候會被系統(tǒng)管理員用作忘記密碼時(shí)的***手段。但在某些情況下這種方法會帶給你意想不到的驚喜。例如在滲透測試時(shí)當(dāng)我們控制了hypervisor軟件的管理面板時(shí)，這種訪問將允許你像對物理訪問一樣控制虛擬機(jī)，包括使用引導(dǎo)磁盤和修改系統(tǒng)文件等?；蛘撸阋部梢栽趯χ鳈C(jī)進(jìn)行某種物理訪問時(shí)應(yīng)用此技術(shù)。

幾個(gè)月前，我對在VMware虛擬機(jī)hypervisor上運(yùn)行的Windows域環(huán)境進(jìn)行了一次滲透測試。該環(huán)境主要包括一個(gè)域控制器和3個(gè)運(yùn)行Windows Server 2008 R2的服務(wù)器。此外，我還遇到了一些基于Linux的網(wǎng)絡(luò)和備份設(shè)備。由于在這個(gè)網(wǎng)絡(luò)環(huán)境中，滲透機(jī)器并沒有遇到太大的困難。因此在滲透測試的早期階段，我就以管理員身份訪問了VMware vSphere管理面板。該訪問級別允許我使用引導(dǎo)CD來重置管理員密碼，最終我成功獲取到了管理員權(quán)限并以管理員身份登錄到了到Windows Server。在下文中我將詳細(xì)為大家講解我是如何做到這一點(diǎn)的，以及如何通過應(yīng)用該技術(shù)來保護(hù)Windows安裝。

重置Windows Server 2008 R2管理員密碼

本教程中我使用的是引導(dǎo)CD安裝的Windows Server 2008 R2 Enterprise的機(jī)器，并使用了Hiren啟動CD(HBCD)。你也可以使用其他方式來啟動CD，包括Windows安裝盤。從引導(dǎo)CD引導(dǎo)系統(tǒng)后，我們導(dǎo)航到包含Windows Server 2008 R2安裝的驅(qū)動器的以下目錄：

/Windows/System32

在該目錄中，我們可以找到一個(gè)名為“Utilman.exe”的可執(zhí)行文件。utilman.exe是一個(gè)系統(tǒng)進(jìn)程，為Windows輔助工具管理器程序，用于配置輔助功能選項(xiàng)，如放大鏡和屏幕鍵盤。Utilman.exe的特別之處在于我們可以在登錄系統(tǒng)之前執(zhí)行它，通過點(diǎn)擊Windows登錄菜單左下角的“可訪問性”按鈕來完成此操作：

現(xiàn)在我們可以訪問/Windows/System32目錄，我們使用cmd.exe程序來替換Utilman.exe程序。當(dāng)替換成功后我們就可以通過點(diǎn)擊“可訪問性”按鈕，來啟動具有系統(tǒng)權(quán)限的cmd.exe而不再是Utilman.exe。這樣我們就可以輕松的重置管理員密碼，并使用管理員賬號來登錄系統(tǒng)了。

首先，我們將Utilman.exe程序重命名為Utilman.exe.old，如下所示：

下一步，將cmd.exe重命名為Utilman.exe，如下所示：

現(xiàn)在我們已經(jīng)用cmd.exe替換了Utilman.exe，我們只需重啟機(jī)器到Windows界面，然后單擊登錄屏幕上的輔助功能按鈕。如下所示，我們直接打開了一個(gè)命令行輸入窗口：

接著我們來更改管理員的密碼，如下：

***，我們使用新的管理員密碼來登錄Windows：

總結(jié)

從本文我們可以看，到系統(tǒng)管理程序(hypervisor)被控制后，想要獲取Windows Server 2008 R2 Enterprise主機(jī)的管理員訪問權(quán)限是多么的容易。以及使用引導(dǎo)CD啟動機(jī)器，可能導(dǎo)致硬盤驅(qū)動器的數(shù)據(jù)被惡意篡改的嚴(yán)重安全問題。因此，想要避免類似的情況發(fā)生，我建議大家可以設(shè)置BIOS密碼保護(hù)，這樣滲透者就無法更改機(jī)器的引導(dǎo)選項(xiàng)從CD引導(dǎo)。其次更有效的辦法就是進(jìn)行全盤加密，以防止?jié)B透者惡意篡改數(shù)據(jù)。