破解系统密码

利用PE系统破解密码
1）漏洞

PE系统，独立于硬盘系统的微型系统，过PE系统启动可以对系统的SAM文件做修改
无论计算机系统本身有无漏洞，都可以通过PE系统打开计算机，从而修改密码。
2）破解过程相关知识

账户密码存储文件：c:\windows\system32\config\SAM
U盘引导系统：开机修改启动顺序，并将U盘设置为第一启动顺序！
3）漏洞利用过程

1、U盘启动进入PE
2、打开c:\windows\system32\config\SAM，SAM文件采用hash算法，用新密码hash将其覆盖
3、重启进入系统，用新密码登录

思路：计算机正常启动时，SAM文件禁止被访问，进入PE后，U盘可以当作计算机的硬盘，原硬盘可以看作移动硬盘，可以对移动硬盘进行修改控制，因此原SAM文件可以被访问修改，将自己创建的密码得出的hash值替换原SAM文件。