知识共享许可协议
本作品采用知识共享署名-非商业性使用-禁止演绎 3.0 未本地化版本许可协议进行许可。

测试环境说明
服务器IP: 10.211.55.79
服务器操作系统: CentOS 6.5
虚拟机操作系统: Windows 2003
虚拟机硬盘文件: /data/win2k3.qcow2
虚拟机实例名称: vm02
安装 tigervnc
    yum install tigervnc -y
用WinPE设置密码
  • 下载WinPE

    自行上网搜索有可以设置密码的WinPE, 我用的是 CoolMiniPE_V32
    
  • 上传

    上传 CoolMiniPE_V32.iso 到服务器,我是直接把文件用nc上传到 /data 目录
    自行MD5校验数据完整性
    
  • 关闭虚拟机

    virsh shutdown vm02
    
  • 光盘启动WinPE

    /usr/libexec/qemu-kvm -m 1024 -boot d -drive file=/data/win2k3.qcow2 -cdrom /data/CoolMiniPE_V32.iso -net nic,model=virtio -net user -usbdevice tablet -nographic -vnc 0.0.0.0:150
    
  • VNC连接

    使用vnc view 连接 10.211.55.79:6050
    
    使用 “Windows 用户密码修复”, 修复完成关机
    

  • 启动vm

    virsh start vm02
    
用Kali设置密码
  • 下载kali

    官网: https://www.kali.org/
    下载网址: https://www.kali.org/downloads/
    
    下载 Kali Linux 64 bit mini
    
  • 上传

    上传 kali-linux-1.1.0a-amd64.iso 到服务器,我是直接把文件用nc上传到 /data 目录
    自行MD5校验数据完整性
    
  • 关闭虚拟机

    virsh shutdown vm02 
    
  • 光盘启动Kali

    /usr/libexec/qemu-kvm -m 1024 -boot d -drive file=/data/win2k3.qcow2 -cdrom /data/kali-linux-1.1.0a-amd64.iso -net nic,model=virtio -net user -usbdevice tablet -nographic -vnc 0.0.0.0:150
    
  • VNC连接

    使用vnc view 连接 10.211.55.79:6050
    
    选择 Live 进入系统
    

    启动 Root Terminal
    

    进入 SAM 文件所在的目录, 并启动 chntpw 修改密码或设置成空密码
    

    关机
    
  • 启动vm

    virsh start vm02