通過utilman.exe重置密碼

一、原理概述

通過utilman.exe重置密碼是一個稱為“Utilman漏洞”的安全問題，已經(jīng)在一些Windows系統(tǒng)上被修復(fù)，但可能仍然存在于某些老舊版本的系統(tǒng)上。下面給大家講述一下其中原理：

1.在Windows登錄屏幕上，用戶可以點擊“實用程序管理器”按鈕，以啟動utilman.exe。這通常不需要管理員權(quán)限。

2.攻擊者可以通過物理訪問計算機或者以某種方式獲得本地訪問權(quán)限（例如，通過外部引導(dǎo)方式啟動到恢復(fù)模式或安裝其他操作系統(tǒng)）。

攻擊者在登錄屏幕上啟動utilman.exe后，會打開實用程序管理器，然后在其中啟動cmd.exe，獲得了命令行訪問權(quán)限，通常具有系統(tǒng)權(quán)限。

有了系統(tǒng)權(quán)限，攻擊者可以使用命令行工具更改本地用戶賬戶的密碼，包括管理員賬戶，從而獲取對計算機的完全訪問權(quán)限。

為了防止這種類型的攻擊，微軟已經(jīng)在一些Windows版本中采取了措施，如在登錄屏幕上禁用utilman.exe，或在utilman.exe啟動時需要管理員權(quán)限。

二、方法講解

1.首先關(guān)閉系統(tǒng)，然后加載Windows server 2016的鏡像，開機按下F2進入BIOS選擇光盤啟動；

2.來到一下界面，點擊下一步

3.點擊修復(fù)計算機

4.點擊“疑難解答 > 命令提示符”

5.使用diskpart工具，執(zhí)行l(wèi)ist volume命令，鎖定系統(tǒng)盤所在盤符

6.退出diskpart，進入系統(tǒng)盤所在目錄，備份原有Utilman.exe，并將Utilman.exe替換為cmd.exe。

7.重啟主機

8.點擊“輕松使用“圖標，彈出cmd命令行界面，直接通過命令行重置密碼

輸入net user administrator [新密碼]即可完成重置

9.登錄主機后，打開命令提示符，將之前備份的utilman.exe恢復(fù)即可