Windows安全兵法:密码攻防战
2011-02-16 13:05:48 来源:本站整理怎样防止这种“勾当”发生在你身上
这种方法可以让你访问文件系统,但是它的弱点是恶意的用户无法访问经过加密的文件,即使是使用了“gksudo”,他们也同样无法访问经过加密的文件。所以,如果计算机的主人(或你)对文件进行了加密(或者对整个操作系统进行了加密),那么你是不会成功的。
卑鄙的破解方法:通过System Rescue CD来重置密码
如果你需要访问操作系统本身,那么,对于入侵来说,基于Linux的System Rescue CD是一个不错的选择。虽然你需要做一点和命令行有关的工作,但是只要你严格地按照说明来操作,是不会发生什么问题的。
具体应该怎样做
下载System Rescue CD的.iso文件,然后把它烧录到光盘上。通过这张光盘来引导计算机,当出现蓝屏的时候,选择默认的选项。当一切载入完毕以后,你会看到一个命令行的界面,输入“fdisk -l”来查看你计算机上的驱动器和分区。找到Windows分区(通常是最大的NTFS分区),然后记录下名字,例如:/dev/sda3。
然后,运行下面的命令:
ntfs-3g /dev/sda3 /mnt/windows –o force
注意,一定要用你刚才记录下来的分区名替换掉/dev/sda3。接下来,用下面这个命令cd到你的Windows/System32/config目录:
cd /mnt/windows/Windows/System32/config
在这个文件夹中,我们想要编辑SAM文件,所以我们输入下面这个命令来获得用户的列表:
chntpw –l SAM
记录下你想访问的用户名,然后输入下面这个命令,注意,要用你想访问的用户名替换掉Whitson Gordon。
chntpw –u "Whitson Gordon" SAM
在下一个界面上,选择第一个选项(输入数字“1”,然后按“Enter”)。这将会清除这个用户的密码,让密码为空。当它问你是否写入HIVE文件的时候,输入“y”,然后按“Enter”。它应该显示“OK”,然后你可以输入“reboot”来重启这台计算机。当你要进入Windows的时候,你可以登录到那个没有密码的账户。
怎样防止这种“勾当”发生在你身上
和上面那种方法一样,这个方法的弱点也是无法搞定加密的问题。改变的密码无法让你访问那些经过加密的文件,这就是说,如果这个用户对整个操作系统进行了加密,那么这种方法就彻底失效了。如果他们只是对某些文件进行了加密,那么你只能访问那些没有经过加密的文件。
暴力的破解方法:用Ophcrack强行破解掉密码
其他两种方法的漏洞都是无法搞定加密的问题,这种方法可以让你访问那个用户能访问的所有东西,包括经过加密的文件,因为这种方法的原理是找出这个用户的密码,而不是绕过它。
更多精彩
赞助商链接