02.PE破解系统密码

PE破解系统密码

原理

PE系统，独立于硬盘系统的微型系统，通过PE系统启动可以对系统的SAM文件做修改。账户密码存储文件：c:\windows\system32\config\SAM

• 利用PE破解系统密码的原理是：潜入SAM文件里，SAM文件里都是Hash值，PE破解的方法就是自己设置一段密码，利用Hash算法转化为一段值，然后替换SAM中的Hash值,也就是把加密的密文修改了。
• 但是，开机过程中SAM文件时不允许被打开的，所以我们要准备一个U盘，把这个U盘做成系统，在U盘上安装一个微型维修操作系统。
• 实际上，开机的时候有启动顺序，正常来说时从硬盘引导，这我们要设置为U盘引导，进而进入PE的操作界面，这时真正的windows操作系统处于关闭状态，这里就可以在PE中找工具打开windows的SAM。

本来的场景是：主机和U盘。我们这么攻击，就相当于U盘变成主机，主机变成U盘，U盘可以操作主机的内容

实践

由于我的U盘被我使用PE工具搞坏了，在VMWare添加新硬盘的时候检测不到U盘，因此无法实践，报废了一个U盘，淦。

如果要做VMWare实验，推荐的做法：（1）首先将一个好的U盘通过VMWare添加硬盘，设置VMWare从u盘启动的功能。（2）然后通过WEPE工具来格式化U盘。（3）进入BIOS设置从U盘优先启动，方可进入PE

真机就容易了：U盘装有PE软件，开机的时候按热键，然后设置U盘启动即可。

视频可参考：B站，B站

1.插入U盘，U盘内装有安装好的PE软件。由于使用虚拟机，因此直接载入ISO文件

2.开机的时候进入BIOS，虚拟机可利用“打开电源时进入固定固件”，然后将USB（光盘）优先磁盘启动

3.启动之后就进入这个画面，选择第二个

4.重启会是PE加载

5.进入桌面，这是一个只有56M大小的XP PE系统

6.点击桌面的破解WINDOWS登录密码，点击更改口令

7.重启之后，进入BIOS选择磁盘优先。或者直接拔掉U盘。然后就发现密码成功被修改，进入到系统。

总结

PE破解可以理解成外面那些电脑维修服务的工作，拿到了电脑，就可以破解密码。Windows系列都可以这么操作，不局限于XP，7，10，11都可以这么操作。那么会有人说，这样电脑不是一点都不安全了吗？我认为安全是建立在一定条件下的，主机都到别人手里了，谈安全就没有意义了。而且PE破解是无法抑制的，相当于U盘是操作系统，你的主机变成了U盘，操作系统肯定可以处理修改你的U盘（主机）数据嘛，这无法抗拒。