728x90
반응형
사실 Amazon EC2 Windows 환경에서 administrator 계정의 패스워드를 크랙하는 방법은 여러가지 방법이 있습니다.
(물론 공식 메뉴얼에는 한가지인가? 방법 밖에 없습니다.

크게 다음과 같은 방법이 있습니다.
1. EC2 config 설정 파일 변경하여 초기화
2. SSM 서비스를 통해 원격 명령을 수행하여 패스워드를 초기화
3. 위 두 방법이 안될 때(SSM 미설치, EC2 config 서비스 미실행 등등..) 초기화



본 문서는 Windows 2008 R2 환경에 Ec2Config 서비스에 문제가 있어 기존 방법으로 크랙이 안되는 경우를 안내 한다.


아래 내용의 메커니즘은 Windows administrator 의 계정의 이름을 새로 만든 계정으로 변경하고 권한을 administrator 권한을 주어 크랙한다.

기본적으로 아래의 과정을 거친다.
  1. "Forget Password" Instance 의 AMI를 생성
  2. AMI 생성 후 Launch -> stop -> EBS(C:\) detach
  3. 동일한 OS 버전의 Temporary Instance 를 생성
  4. "Forget Password" 인스턴스의 C:\ EBS를 Temporary Instance에 D:\로 Attach
  5. 레지스트리 수정
  6. bat 파일을 만들어서 계정을 추가하는 .exe 파일 생성
  7. D:\Temp 디렉터리에 옮기고, Disk offline -> Detach -> "Forget Password" 인스턴스에 Attach -> Start
  8. 변경된 ID/PW로 로그인

4번까지의 과정은 이전에 패스워드 크랙하는 방법과 동일함으로 설명을 생략한다. 
만약 이 과정에 대해 설명이 필요하다면, 아래 문서를 참조한다.
문 서 명 : AWS EC2, Windows 환경에서 Administrator 패스워드 분실하였을 경우 조치 방법
문 서 명 : AWS EC2 환경에서 Windows 패스워드 크랙 #02


아래 내용은 Temporary Instance 에서 수행한다.

  1. 레지스트리 수정
  • 실행(윈도우 + R) -> regedit -> HKLM(HKEY_LOCAL_MACHINE) -> File -> Load hive 클릭
  • D:\Windows\System32\config\SYSTEM -> 열기
  • Name에 "2008SYSTEM" 입력
  • HKLM -> 2008SYSTEM -> ControleSet001 -> Services 에서 아래와 같이 Key를 생성 





  1. bat 파일 생성




adduser.bat 파일
net user admin-test new_password /add
net localgroup "Administrators" "admin-test" /add


bat2exe.bat 파일
;@echo off
;if "%~2" equ "" ( ; echo usage: %~nx0 batFile.bat target.Exe
;)
;set "target.exe=%__cd__%%~2"
;set "batch_file=%~f1"
;set "bat_name=%~nx1"
;set "bat_dir=%~dp1"
;copy /y "%~f0" "%temp%\2exe.sed" >nul
;(echo()>>"%temp%\2exe.sed"
;(echo(AppLaunched=cmd.exe /c "%bat_name%")>>"%temp%\2exe.sed"
;(echo(TargetName=%target.exe%)>>"%temp%\2exe.sed"
;(echo(FILE0="%bat_name%")>>"%temp%\2exe.sed"
;(echo([SourceFiles])>>"%temp%\2exe.sed"
;(echo(SourceFiles0=%bat_dir%)>>"%temp%\2exe.sed"
;(echo([SourceFiles0])>>"%temp%\2exe.sed"
;(echo(%%FILE0%%=)>>"%temp%\2exe.sed"
;iexpress /n /q /m %temp%\2exe.sed
;del /q /f "%temp%\2exe.sed"
;exit /b 0

[Version]
Class=IEXPRESS
SEDVersion=3
[Options]
PackagePurpose=InstallApp
ShowInstallProgramWindow=0
HideExtractAnimation=1
UseLongFileName=1
InsideCompressed=0
CAB_FixedSize=0
CAB_ResvCodeSigning=0
RebootMode=N
InstallPrompt=%InstallPrompt%
DisplayLicense=%DisplayLicense%
FinishMessage=%FinishMessage%
TargetName=%TargetName%
FriendlyName=%FriendlyName%
AppLaunched=%AppLaunched%
PostInstallCmd=%PostInstallCmd%
AdminQuietInstCmd=%AdminQuietInstCmd%
UserQuietInstCmd=%UserQuietInstCmd%
SourceFiles=SourceFiles

[Strings]
InstallPrompt=
DisplayLicense=
FinishMessage=
FriendlyName=-
PostInstallCmd=<None>
AdminQuietInstCmd=
UserQuietInstCmd=
  1. bat 파일을 아래와 같이 실행


D:\Temp 생성 후 adduser.exe 파일을 이동




  1. 아까 등록한 레지스트리를 unload 시킴
  • 2008SYSTEM 선택 -> File -> Unload hive 

  1. 이후 다음의 과정을 거침
  • Disk offline -> EBS Detach -> "Forget Password" 인스턴스에 Attch -> 인스턴스 Start 
  • ID/PW는 이전에 만든 adduser.bat 파일에 지정된 ID/PW 입력(본 문서에서는 ID: admin-test PW: new_password)

AWS, EC2, EC2 Windows, EC2 패스워드, Windows 패스워드, Windows Password, Windows 패스워드 크랙, 패스워드 초기화, Windows password reset



728x90
반응형

+ Recent posts