Kali学习 | 密码攻击:6.7 绕过Utilman登录(1)
Utilman 介绍
Utilman是Windows辅助工具管理器。
该程序是存放在Windows系统文件中最重要的文件,通常情况下是在安装系统过程中自动创建的,对于系统正常运行来说至关重要。
在Windows下,使用Windows+U组合键可以调用Utilman进程。
操作步骤
(1)在Windows界面,启动Kali Linux LiveCD,如图所示。
(2)在该界面选择Live(686-pae),按下回车键即可启动Kali Linux,如图所示。
(3)在该界面打开Windows文件系统。在Kali Linux桌面依次选择Places l 43GBFilesystem选项,将打开如图所示的界面。这里的43G表示当前Windows系统的磁盘大小。
(4)该界面显示了Windows操作系统中的文件和文件夹。这里依次打开Windows l System32文件夹,将显示如图所示的内容。
(5)在该文件夹中找到Utilman.exe文件,将该文件重命名为Utilman.old。然后复制cmd.exe文件,并将其文件名修改为Utilman.exe。
(6)现在关闭KaliLinux,并启动Windows系统。在登录界面按下Windows+u组合键,将显示如图所示的界面。
(7)从该界面可以看到打开一个命令提示符窗口。在该窗口中,可以执行一些DOS命令。例如,使用whoami命令查看用户信息,将显示如图所示的界面。
(8)从输出的界面可以看到,当前用户拥有最高权限。此时,就可以进行任何的操作。
参考书籍:《Kali Linux渗透测试技术详解》
