黑基网 首页 服务器 Windows Server 查看内容

卸载补丁去除保护 获取Windows2003密码

2009-2-12 06:10| 投稿: winserver

摘要:  From:坏哥blog 命令行下卸载Windows2003 SP1/SP2 %systemroot%\$NtServicePackUninstall$\...
 From:坏哥blog 命令行下卸载Windows2003 SP1/SP2 %systemroot%\$NtServicePackUninstall$\spuninst\spuninst /U 按无人参与模式删除 service pack。如果使用此选项,那么在卸载 SP1 的过程中,只有出现致命错误才会显示提示。 /Q 按安静模式删除 SP1,此模式与无人参与模式相同,只是隐藏了用户界面。如果使用此选项,那么在卸载 SP1 的过程中不会出现提示。 /Z 卸载 SP1 的过程完成后,不要重新启动计算机。 /F 卸载 SP1 后重新启动计算机时,强制关闭其他应用程序。 因为有的Windows2003在"添加/删除"里没有补丁卸载选择的,所以我利用命令 %systemroot%\$ NtServicePackUninstall$\spuninst\spuninst.exe /Q 在命令行下自动删除,但有的Windows2003机器没有这个SP1/SP2的总目录,比如是如下: C:\WINDOWS\$NtUninstallKB929969$ 的目录 2007-01-11 03:00 <DIR> spuninst0 个文件 0 字节 C:\WINDOWS\$NtUninstallKB931836$ 的目录 2007-02-18 03:01 <DIR> spuninst0 个文件 0 字节 那么我们就进一个个目录利用如上方法删除,可以写个批处理程序自动删除。做以上操作只有一个目的,Windows2003 +SP0才可以利用findpass从winlogin进程中抓出系统账号明文密码,虽然此方法很暴力,但比有的机器账号密码变态到用pwdump+ lc5几个月都破不出来要有用,抓出密码也不要忘记重安装上补丁。其实有空可以测试删除哪个小补丁可以findpass出密码,这样的话动作就小很多很多了,要不然为了保密可能还要帮别人重新打上SP1/SP2。 最后说下Windows2003的findpass工具现在有两种,一个是WinEggDrop写的,一个是www.white-scorpion.nl网站上的。  
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部