开发学院操作系统Windows 7 Windows安全兵法:密码攻防战 阅读

Windows安全兵法:密码攻防战

 2011-02-16 13:05:48 来源:本站整理   
核心提示:怎样防止这种“勾当”发生在你身上这种方法可以让你访问文件系统,但是它的弱点是恶意的用户无法访问经过加密的文件,Windows安全兵法:密码攻防战(2),即使是使用了“gksudo”,他们也同样无法访问经过加密的文件,包括经过加密的文件,因为这种方法的原理是找出这个用户的密

怎样防止这种“勾当”发生在你身上

这种方法可以让你访问文件系统,但是它的弱点是恶意的用户无法访问经过加密的文件,即使是使用了“gksudo”,他们也同样无法访问经过加密的文件。所以,如果计算机的主人(或你)对文件进行了加密(或者对整个操作系统进行了加密),那么你是不会成功的。

卑鄙的破解方法:通过System Rescue CD来重置密码

如果你需要访问操作系统本身,那么,对于入侵来说,基于Linux的System Rescue CD是一个不错的选择。虽然你需要做一点和命令行有关的工作,但是只要你严格地按照说明来操作,是不会发生什么问题的。

具体应该怎样做

下载System Rescue CD的.iso文件,然后把它烧录到光盘上。通过这张光盘来引导计算机,当出现蓝屏的时候,选择默认的选项。当一切载入完毕以后,你会看到一个命令行的界面,输入“fdisk -l”来查看你计算机上的驱动器和分区。找到Windows分区(通常是最大的NTFS分区),然后记录下名字,例如:/dev/sda3。

然后,运行下面的命令:

ntfs-3g /dev/sda3 /mnt/windows –o force

注意,一定要用你刚才记录下来的分区名替换掉/dev/sda3。接下来,用下面这个命令cd到你的Windows/System32/config目录:

cd /mnt/windows/Windows/System32/config

在这个文件夹中,我们想要编辑SAM文件,所以我们输入下面这个命令来获得用户的列表:

chntpw –l SAM

记录下你想访问的用户名,然后输入下面这个命令,注意,要用你想访问的用户名替换掉Whitson Gordon。

chntpw –u "Whitson Gordon" SAM

在下一个界面上,选择第一个选项(输入数字“1”,然后按“Enter”)。这将会清除这个用户的密码,让密码为空。当它问你是否写入HIVE文件的时候,输入“y”,然后按“Enter”。它应该显示“OK”,然后你可以输入“reboot”来重启这台计算机。当你要进入Windows的时候,你可以登录到那个没有密码的账户。

怎样防止这种“勾当”发生在你身上

和上面那种方法一样,这个方法的弱点也是无法搞定加密的问题。改变的密码无法让你访问那些经过加密的文件,这就是说,如果这个用户对整个操作系统进行了加密,那么这种方法就彻底失效了。如果他们只是对某些文件进行了加密,那么你只能访问那些没有经过加密的文件。

暴力的破解方法:用Ophcrack强行破解掉密码

其他两种方法的漏洞都是无法搞定加密的问题,这种方法可以让你访问那个用户能访问的所有东西,包括经过加密的文件,因为这种方法的原理是找出这个用户的密码,而不是绕过它。

Tags:Windows 安全 兵法

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接