卸載補(bǔ)丁去除保護(hù)獲取Windows2003密碼

命令行下卸載Windows2003 SP1/SP2
    %systemroot%\$NtServicePackUninstall$\spuninst\spuninst
    /U
    按無(wú)人參與模式刪除 service pack。如果使用此選項(xiàng)，那么在卸載 SP1 的過(guò)程中，只有出現(xiàn)致命錯(cuò)誤才會(huì)顯示提示。
    /Q
    按安靜模式刪除 SP1，此模式與無(wú)人參與模式相同，只是隱藏了用戶界面。如果使用此選項(xiàng)，那么在卸載 SP1 的過(guò)程中不會(huì)出現(xiàn)提示。
    /Z
    卸載 SP1 的過(guò)程完成后，不要重新啟動(dòng)計(jì)算機(jī)。
    /F
    卸載 SP1 后重新啟動(dòng)計(jì)算機(jī)時(shí)，強(qiáng)制關(guān)閉其他應(yīng)用程序。
    因?yàn)橛械腤indows2003在"添加/刪除"里沒(méi)有補(bǔ)丁卸載選擇的，所以我利用命令
    %systemroot%\$ NtServicePackUninstall$\spuninst\spuninst.exe /Q
    在命令行下自動(dòng)刪除，但有的Windows2003機(jī)器沒(méi)有這個(gè)SP1/SP2的總目錄，比如是如下：
    C:\WINDOWS\$NtUninstallKB929969$ 的目錄
    2007-01-11 03:00 spuninst
    0 個(gè)文件 0 字節(jié)
    C:\WINDOWS\$NtUninstallKB931836$ 的目錄
    2007-02-18 03:01 spuninst
    0 個(gè)文件 0 字節(jié)
    那么我們就進(jìn)一個(gè)個(gè)目錄利用如上方法刪除，可以寫(xiě)個(gè)批處理程序自動(dòng)刪除。做以上操作只有一個(gè)目的，Windows2003 +SP0才可以利用findpass從winlogin進(jìn)程中抓出系統(tǒng)賬號(hào)明文密碼，雖然此方法很暴力，但比有的機(jī)器賬號(hào)密碼變態(tài)到用pwdump+ lc5幾個(gè)月都破不出來(lái)要有用，抓出密碼也不要忘記重安裝上補(bǔ)丁。其實(shí)有空可以測(cè)試刪除哪個(gè)小補(bǔ)丁可以findpass出密碼，這樣的話動(dòng)作就小很多很多了，要不然為了保密可能還要幫別人重新打上SP1/SP2。
    最后說(shuō)下Windows2003的findpass工具現(xiàn)在有兩種，一個(gè)是WinEggDrop寫(xiě)的，一個(gè)是www.white-scorpion.nl網(wǎng)站上的。