วิธีการเปลี่ยน IP ของเครื่อง Windows โดยไม่ต้องเป็นผู้ดูแลระบบ

11

ด้วยจิตวิญญาณของคำถามนี้ฉันมีเครื่อง windows ที่เป็นสมาชิกของเครือข่าย Active Directory แต่เครือข่ายไม่สามารถเข้าถึงได้เนื่องจากข้อผิดพลาดในการกำหนดค่าเครือข่ายที่ยังไม่ได้รับการแก้ไข อย่างไรก็ตามเราสามารถกู้คืนการเชื่อมต่อได้อย่างง่ายดายหากเราสามารถเปลี่ยนที่อยู่ IP ได้

ปัญหาคือเราไม่สามารถเข้าสู่ระบบได้ยกเว้นข้อมูลรับรองโดเมนแคชของผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบที่ไม่มีสิทธิ์เปลี่ยนที่อยู่ IP มีอยู่ในสถานการณ์นี้เพื่อเปลี่ยนที่อยู่ IP ของเครื่องหรือไม่ โปรดทราบว่า:

  • เราไม่สามารถจัดส่งสิ่งต่าง ๆ ไปยังเครื่องหรือจัดส่งเครื่องกลับมาที่เราเพียงเชื่อมต่อกับเครือข่าย
  • ผู้ใช้ท้องถิ่น (ผู้ดูแลระบบ) ถูกปิดใช้งาน ไม่มีการกำหนดค่าผู้ใช้ภายในเครื่องอื่น
windows  networking 
amyassin
แหล่งที่มา
จะต้องมีบัญชีการบริหารท้องถิ่นมิฉะนั้นการเข้าร่วมโดเมนจะไม่สามารถทำได้
Daniel B
@DanielB OP กล่าวว่าบัญชีผู้ดูแลระบบภายในถูกปิดใช้งานสันนิษฐานว่าหลังจากที่คอมพิวเตอร์เข้าร่วมกับโดเมน
CVn
1
ใช่มันถูกปิดใช้งานหลังจากนั้น ...
amyassin
2
หากต้องการโจมตีสิ่งนี้จากอีกด้านหนึ่งคุณไม่สามารถตั้งค่าเกตเวย์รูปแบบบางอย่างเพื่อให้การกำหนดค่า IP ของเครื่องเป้าหมายของคุณใช้งานได้ชั่วคราวหรือไม่
Matthew Steeples
1
ลองเสียบอะแดปเตอร์เครือข่าย USB (ต้องดำเนินการโดยผู้ใช้ภายในเครื่อง แต่ไม่ควรใช้เจ้าหน้าที่ IT) โดยค่าเริ่มต้นจะเปิดใช้งาน DHCP จากนั้นคุณควรมีการเชื่อมต่อเครือข่ายเพียงพอที่จะเข้าสู่ระบบด้วยข้อมูลรับรองโดเมน
Ben Voigt

คำตอบ:

9

ฉันเคยประสบความสำเร็จกับ "ออฟไลน์รหัสผ่าน NT & Registry Editor" พบที่นี่

ไม่จำเป็นต้องมีประสบการณ์ใช้งาน Linux เพียงทำตามคำแนะนำเพื่อติดตั้งบนแผ่นซีดี / USB และทำตามคำแนะนำ (ส่วนใหญ่จะใช้ค่าเริ่มต้น) เพื่อเปิดใช้งานบัญชีผู้ดูแลระบบที่ปิดใช้งานอีกครั้งจากนั้นรีเซ็ตรหัสผ่าน

Triforcer
แหล่งที่มา
2

คุณสามารถลองบูทลินุกซ์ distro (เช่น PartedMagic หรือ Ubuntu Live) และใช้เครื่องมือเพื่อรีเซ็ต / ปลดล็อค / ลบรหัสผ่านของบัญชีผู้ใช้ของผู้ดูแลระบบท้องถิ่น จากนั้นคุณจะสามารถเข้าสู่ระบบด้วยรหัสผ่านว่างเปล่าโดยพิมพ์ \ Admisistrator ในช่องชื่อผู้ใช้

โปรดดู: วิธีการ Geek

หมายเหตุ:ทำเช่นนี้เฉพาะเมื่อคุณคุ้นเคยกับ Linux เพราะใช้วิธีนี้คุณสามารถทำลาย Windows OS ของคุณได้อย่างง่ายดาย!

AirPett
แหล่งที่มา
เป็นเรื่องที่น่าสนใจ แต่น่าเสียดายที่ไม่มีใครคุ้นเคยกับ linux ที่นั่น: \
amyassin
2

ฉันไม่คิดว่าจะเป็นไปได้หากไม่มีบัญชีผู้ดูแลระบบติดตั้งระบบปฏิบัติการใหม่หรือใช้ซีดีสดบางประเภทเพื่อแก้ไขไฟล์ปรับแต่ง windows ด้วยตนเอง แต่ความหวังไม่ได้หายไปตั้งแต่ที่คุณอาจจะสามารถบูตเข้าสู่บัญชีผู้ดูแลระบบด้วยเครื่องมือรหัสผ่านอ้อมบางอย่างเช่นKON-BOOT

หมายเหตุ 0: วิธีการนี้ต้องการให้คุณเชื่อมต่อแท่ง USB กับคอมพิวเตอร์ซึ่งอาจไม่ได้รับอนุญาตตามนโยบายขององค์กรบางแห่งซึ่งในกรณีนี้ - ไม่สามารถใช้งานได้

Note1: นี่อาจต้องมีการปรับแต่ง BIOS ในบางกรณีดังนั้นหากมันได้รับการป้องกันด้วยรหัสผ่านคุณจะต้องหาวิธีที่จะหลีกเลี่ยงมันเช่นกัน

Note2: เห็นได้ชัดว่าถ้าคุณทำเลือกเส้นทางนี้ให้แน่ใจว่าคุณไว้วางใจคนที่มีการเข้าถึงทางกายภาพกับเครื่องและบอกว่าเขาไม่ได้หมายความว่าจะใช้วิธีนี้ในการทำสิ่งที่เขาไม่ควรจะ (เห็นว่าตอนนี้เขาจะมีผู้ดูแลระบบ เข้าถึงเครื่องหากกระบวนการนี้ใช้งานได้)

เพิ่งมีความคิดอื่น:

ด้วยจิตวิญญาณของ LiveCD - คุณสามารถสั่งให้พวกเขาถอดฮาร์ดไดรฟ์ของเครื่องนี้และเชื่อมต่อกับเครื่องที่ใช้งานได้ (ดีกว่าด้วยการเข้าถึงเครือข่าย) ให้คุณผู้ดูแลระบบการเข้าถึงไฟล์บนฮาร์ดไดรฟ์และอาจช่วยให้คุณเปลี่ยน การกำหนดค่า windows

หากคุณเข้าถึงฮาร์ดไดรฟ์คุณอาจสามารถแก้ไขไฟล์โฮสต์เพื่อเปลี่ยนเส้นทาง IP ผิดไปทุกที่ที่คุณต้องการหรือแทนที่ \ แก้ไขไฟล์กำหนดค่า Windows ที่เกี่ยวข้อง

Dev อิลลินอยส์
แหล่งที่มา
ฉันชอบที่โชคร้าย USB ถูกบล็อก: \ และ KON-BOOT ไม่ฟรีเราไม่สามารถซื้อเครื่องมือได้อย่างง่ายดาย .. PS I เช่นเลข :)
amyassin
"บล็อก" หมายความว่าอย่างไร ไม่มีพอร์ตจริงหรือปิดใช้งานใน BIOS หรือไม่ ในกรณีที่ 2 คุณสามารถสั่งให้ผู้ใช้จากระยะไกลเข้าถึง BIOS และปลดล็อคได้ มิฉะนั้นสิ่งนี้จะทำให้คุณมีตัวเลือก Windows LiveCD (เพิ่ง googled - มีอยู่จริง) แต่ฉันไม่แน่ใจเกี่ยวกับแง่มุมของสิทธิ์ใช้งานของวิธีนี้หรือหากคุณสามารถเปลี่ยนการตั้งค่าระบบปฏิบัติการหลักโดยใช้ LiveCD
Dev-iL
1
@amyassin - ฉันได้เพิ่มแนวคิดอื่นให้กับคำตอบของฉัน คุณคิดอย่างไร?
Dev-iL
บล๊อคเป็นบล็อค AV มันใช้งานได้ถ้าเราออกจาก Windows (หรือรัชสมัยของโปรแกรมป้องกันไวรัสอยู่แล้ว) ..
amyassin
ซึ่งหมายความว่าคุณสามารถใช้ความคิดที่ 1 ในทางเทคนิคเนื่องจากมัน "ทำมายากล" ก่อนที่จะบู๊ตหน้าต่าง
Dev-iL
1

ฉันจะสมมติว่ากล่องปัญหาของคุณมีการตั้งค่าเหล่านี้:

  • IP = 192.168.10.36, เกตเวย์เริ่มต้น = 192.168.10.1, DNS = 192.168.10.2 (ปรับตัวเลขตามด้านล่าง)

ตอนนี้ดำเนินการดังต่อไปนี้โดยใช้ TEMPAD สองช่อง (ที่มี ip 192.168.11.100 พูด) และ TEMPDNS (ด้วย 192.168.11.200 พูด):

  1. RDP เป็น TEMPAD และติดตั้งบทบาทโฆษณาบน TEMPAD
  2. บน TEMPAD ตั้งค่าเส้นทางสแตติกเป็นโฮสต์ (!) 192.168.10.36 ผ่าน 192.168.11.200
  3. จากภายในเซสชัน RDP ของคุณใน TEMPAD ให้เริ่มเซสชัน RDP ไปที่ TEMPAD และติดตั้ง DNS บน TEMPDNS ควรให้บริการโซนโฆษณาของคุณ ฉันไม่แน่ใจว่าควรให้บริการพื้นที่โฆษณาที่พิการด้วยการอ้างอิงถึง 192.168.10 ทั้งหมด * เซิร์ฟเวอร์ AD ถูกลบออกโปรดดูคำแนะนำด้านล่าง
  4. เพิ่ม IP สำรอง 192.168.10.1/24 และ 192.168.10.2/24 ใน TEMPDNS และเปิดใช้งานการส่งต่อ IP
  5. ถามบุคคลที่ไซต์ 192.168.11. * เพื่อเปิดคอมพิวเตอร์ที่มีปัญหา
  6. เมื่อการบูตเสร็จสิ้นให้เริ่มเซสชัน RDP เป็น 192.168.10.36 จากภายในเซสชัน RDP ของคุณไปยัง TEMPAD ตอนนี้คุณสามารถเข้าสู่ระบบได้ตามที่คุณต้องการ

หมายเหตุ:ขั้นตอนที่สี่ขัดขวางการเชื่อมต่อจาก TEMPDNS ไปยัง 192.168.10 ของคุณ * LAN แต่เซสชันระยะไกลของคุณยังคงทำงานอยู่เนื่องจากเป็นจริงที่มาจาก TEMPAD ใน 192.168.11 * LAN

ในขั้นตอนที่ 6 เวทมนตร์ต่อไปนี้เกิดขึ้น (ฉันหวังว่า): เครื่องจะขอเซิร์ฟเวอร์ DNS ที่กำหนดค่า 192.168.10.2 (เช่น TEMPDNS) สำหรับที่อยู่ของเซิร์ฟเวอร์โฆษณา มันจะได้รับเป็นการตอบกลับเซิร์ฟเวอร์โฆษณาดั้งเดิมของคุณใน 192.168.10. * และ 192.168.11.200 (เช่น TEMPAD) ความพยายามในการเชื่อมต่อกับ 192.168.10. * เซิร์ฟเวอร์ AD ล้มเหลวดังนั้นในที่สุดจะพยายาม 192.168.11.200 (ตามที่ฉันบอกว่ามันอาจจะดีกว่าที่จะหลีกเลี่ยงความพยายามในการเชื่อมต่อ 192.168.10 * โดยทำลาย DNS บน TEMPDNS) การเชื่อมต่อกับ 192.168.11.200 สำเร็จ: เรามีเส้นทางการทำงานไปข้างหน้า 192.168.10.36 -> 192.168.10.1 = TEMPDNS -> TEMPAD และย้อนหลัง TEMPAD -> 192.168.10.200 = TEMPAD -> 192.168.10.36

เมื่อการซ่อมแซมทั้งหมดเสร็จสมบูรณ์อย่าลืมที่จะเลิกทำอึทั้งหมดข้างต้น

ฮาเก็นฟอน Eitzen
แหล่งที่มา
1

หากคุณมีความสามารถในการจองคอมพิวเตอร์จาก DVD และสามารถเข้าถึง Windows Install DVD ได้คุณจะสามารถเข้าถึงได้อย่างง่ายดาย

  1. บูตด้วยระบบปฏิบัติการติดตั้ง DVD

  2. เลือกตัวเลือกเพื่อซ่อมแซมคอมพิวเตอร์เลือกติดตั้งระบบปฏิบัติการจากนั้นเลือกตัวเลือกพรอมต์คำสั่ง

    C:>
CD windows\system32
ren utilman.exe utilman.exe.old
copy cmd.exe utilman.exe

  3. รีบูตและโหลดระบบปฏิบัติการตามปกติ

  4. ใช้เครื่องมือความง่ายในการเข้าถึง (WindowsKey + U หรือไอคอนด้านล่างซ้าย) เพื่อรับคำสั่งให้ ทำการดำเนินการของผู้ดูแลระบบ (เช่นรีเซ็ต PWD: net user administrator <new password>จากนั้นเข้าสู่ระบบและเข้าร่วมโดเมนอีกครั้ง)
  5. รีบูทด้วย DVD ติดตั้งระบบปฏิบัติการ

  6. กลับไปที่พรอมต์คำสั่ง

    Del utilman.exe
Ren utilman.exe.old utilman.exe

สิ่งนี้คือการแทนที่เครื่องมือความง่ายในการเข้าถึงด้วยพรอมต์คำสั่ง และในขณะที่เครื่องมือความง่ายในการเข้าถึงทำงานได้รับการยกระดับเมื่อลงชื่อเข้าใช้สิ่งนี้จึงให้พรอมต์คำสั่งที่ยกระดับขึ้นมาเพื่อให้คุณสามารถแก้ไขสิ่งที่คุณต้องการได้ การแก้ไขนี้มาจากเว็บไซต์ต่อไปนี้: http://www.kieranlane.com/2012/12/12/resetting-administrator-password-windows-2008/

Eric Johnson
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.