UPDATE 风之谷@ fenixchoo.blogspot.com
刚整理了我在blogspot的部落格 - 风之谷
八月的帖。如果大家得空,欢迎到我的新部落格看看。
记住我的新地址(fenixchoo.blogspot.com)。
http://fenixchoo.blogspot.com/
| Sun | Mon | Tue | Wed | Thu | Fri | Sat |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 |
刚整理了我在blogspot的部落格 - 风之谷
八月的帖。如果大家得空,欢迎到我的新部落格看看。
记住我的新地址(fenixchoo.blogspot.com)。
http://fenixchoo.blogspot.com/
这个是 我在blogspot的第一个部落格 - 风之谷
新居入伙咯。当然,如果大家有时间又得空的话,
也不妨到我的新部落格看看。虽然过去我是懒人一名,
但愿在未来的日子里,希望我的新部落格不会再生蜘蛛网咯!
http://fenixchoo.blogspot.com/
穿上了一雙不適合自己的鞋子,即使它昂貴精美,跑起路來也會很痛苦。只有擁有一雙適合自己奔跑的鞋子,才會跑得更快,更遠。
成功,從某種意義上來說是尋找的藝術,在奮鬥的路上,你若能看清自身的條件和特點,找到適合自己奔跑的那雙鞋,也許就成功了一半。
不知不觉,已经是在英代尔实习的第六个星期了,
算是最空闲的一个星期吧。
星期一是补假,星期三和星期四就是迟了整整
一个多月的迎新营(New Employee Orientation)。
剩下就是星期二和星期五在工作哦!
昨天同事教我打壁球,
第一次进入理大校园,
也是我第一次打壁球噢!
结果今天手脚酸痛,
好了,不写了,要放工咯!
哈,很快的我在英代尔实习就无惊无险的过了五个星期。
回想起,我第一天来到槟岛,一个陌生的地方,在我blurblur的时候,
还好有伊萍帮忙,谢谢你帮我们找一间大件兼便宜的房子哦。
英代尔的工作环境很不错哦。
破解静态WEP KEY全过程
破解静态WEP KEY全过程
首先通过NetStumbler确认客户端已在某AP的覆盖区内,并通过AP信号的参数进行‘踩点’(数据搜集)。
NetStumbler 下载地址 http://www.netstumbler.com/downloads/
通过上图的红色框框部分内容确定该SSID名为demonalex的AP为802.11b类型设备,Encryption属性为‘已加密’,根据802.11b所支持的算法标准,该算法确定为WEP。有一点需要注意:NetStumbler对任何有使用加密算法的STA[802.11无线站点]都会在Encryption属性上标识为WEP算法,如上图中SSID为gzpia的AP使用的加密算法是WPA2-AES。
下载Win32版AirCrack程序集---WinAirCrackPack工具包(下载地址:http://www.demonalex.net/download/wireless/aircrack/WinAircrackPack.zip)。解压缩后得到一个大概4MB的目录,其中包括六个EXE文件:
aircrack.exe 原WIN32版aircrack程序
airdecap.exe WEP/WPA解码程序
airodump.exe 数据帧捕捉程序
Updater.exe WIN32版aircrack的升级程序
WinAircrack.exe WIN32版aircrack图形前端
wzcook.exe 本地无线网卡缓存中的WEPKEY记录程序
我们本次实验的目的是通过捕捉适当的数据帧进行IV(初始化向量)暴力破解得到WEP KEY,因此只需要使用airodump.exe(捕捉数据帧用)与WinAircrack.exe(破解WEP KEY用)两个程序就可以了。
首先打开ariodump.exe程序,按照下述操作:
首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧的无线网卡接口编号,在这里我选择使用支持通用驱动的BUFFALO WNIC---编号‘26’;然后程序要求你输入该WNIC的芯片类型,目前大多国际通用芯片都是使用‘HermesI/Realtek’子集的,因此选择‘o’;然后需要输入要捕捉的信号所处的频道,我们需要捕捉的AP所处的频道为‘6’;提示输入捕捉数据帧后存在的文件名及其位置,若不写绝对路径则文件默认存在在winaircrack的安装目录下,以.cap结尾,我在上例中使用的是‘last’;最后winaircrack提示:‘是否只写入/记录IV[初始化向量]到cap文件中去?’,我在这里选择‘否/n’;确定以上步骤后程序开始捕捉数据包。
下面的过程就是漫长的等待了,直至上表中‘Packets’列的总数为300000时即可满足实验要求。根据实验的经验所得:当该AP的通信数据流量极度频繁、数据流量极大时,‘Packets’所对应的数值增长的加速度越大。当程序运行至满足‘Packets’=300000的要求时按Ctrl+C结束该进程。
此时你会发现在winaircrack的安装目录下将生成last.cap与last.txt两个文件。其中last.cap为通用嗅探器数据包记录文件类型,可以使用ethereal程序打开查看相关信息;last.txt为此次嗅探任务最终的统计数据(使用‘记事本/notepad’打开last.txt后得出下图)。
下面破解工作主要是针对last.cap进行。首先执行WinAirCrack.exe文件:
单击上图红色框框部分的文件夹按钮,弹出*.cap选定对话框,选择last.cap文件,然后通过点击右方的‘Wep’按钮切换主界面至WEP破解选项界面:
选择‘Key size’为64(目前大多数用户都是使用这个长度的WEP KEY,因此这一步骤完全是靠猜测选定该值),最后单击主界面右下方的‘Aircrack the key…’按钮,此时将弹出一个内嵌在cmd.exe下运行的进程对话框,并在提示得出WEP KEY:
打开无线网卡的连接参数设置窗口,设置参数为:
SSID:demonalex
频道:6
WEP KEY:1111122222(64位)
OK,现在可以享受连入别人WLAN的乐趣了。
附参考文章:
【无线网路安全篇】
这两年来,ADSL与Cable不断地削价竞争带动了全民宽带的热潮,当年「宽带」还是个新名词,更是各大媒体争相报导的主题,但今日看来再平常不过了。宽带的使用人口数已迈入疲缓成长的阶段,有需求的人都已安装,而观望的人仍观望,在这个看似饱和的市场中,业界与消费者都期盼新技术或新应用能激起新的需求浪花。于是「无线网路」便肩负起再造市场需求的责任。
注重生活品质和工作效率的现代人,不断运用科技改进信息设备的便利性与实用性,设备「无线化」已大势所趋,从无线鼠标键盘到笔记型计算机,现在这股无线风潮已延烧到网路设备上。
1999年,IEEE提出802.11无线局域网标准(Wireless Local Area Networks),WLAN因此诞生,愿景是让PC、NB或PDA等行动装置,以无线的方式登入网路,传输介值从有形的网路线,转变为无形的空气,就如同听广播或收看卫星节目般自然。WLAN目前适合用来建构非大型的局域网,例如家中、小型办公室、图书馆等,或是公众点(Hot Spot)。理论上一台基地台可支持254台计算机使用,但真正的实际值约16-32台,过多的计算机会使流量激增导致Crash,这也是无线区网不适合大规模建置的原因。
相较于传统的有线网路,无线局域网节省了布线的成本,能更快速的架构起网路环境,对于用户来说则大幅增加了行动力与便利性。
但「水能载舟亦能覆舟」,网路无线化带来了使用上的便利性,却也带来了安全上的隐忧。对企业来说,e化已经引爆出许多信息安全问题,从红色警戒到布雷斯特,瘫痪主机、塞爆网路、工作延宕……,企业已饱尝「科技副作用」,不得不钜资投入信息安全的善后与预防工作,因此若安全问题仍与无线网路形影不离,那么企业也只能观望再观望。
WEP不够安全
传输介质从有形的网路线变成无形的空气,对于经常越权存取数据与窃听他人沟通行为的骇客来说实是件容易的事。消费者在采购无线网路设备时,一定有看过或听过WEP加密机制,产品的彩盒上也都会注明支持64或128bit的WEP加密(目前是面上每款产品最少都支持64位元WEP),当然,矽统科技所开发的SiS160、SiS162与SiS 163无线网路芯片也支持WEP加密。WEP安全协定的英文全名为wired equivalent privacy protocol,是由Wi-Fi联盟制定,预期提供一个跟使用有线网路一样的安全等级。
无线网路十分的方便,理论上WEP也可以保护无线网路的私密性,另外也可防止未经授权就存取无线网路。但是事实上,无线网路在安全性上确实有欠缺考量的地方,使得有心人士能非法存取无线网路上传输的数据;另一方面,有心人士也可能使用您的无线网路为非作歹,而您就成为了代罪羔羊。
2001年八月,两位以色列魏兹曼研究所的专家与一位思科公司的研究员,在多伦多的密码会议中公布破解加密技术的结果。这三位解密专家利用装置无线网路卡的笔记型计算机,成功窃取网路中的一小部分数据,在不到一小时内即破解用户密码。此外,AT&T实验室的研究员也号称可以同样的方法成功破解密码。目前网路上到处都可找到破解WEP的工具。很难想像经过各界专家研究公布的WEP会是如此薄弱,无怪乎消费者对无线网路裹足不前。无疑的,安全性是目前无线区域发路在发展上的一大重要问题,如何克服用户对于安全性的考量是当前刻不容缓的当务之急。
为何WEP能轻易被破解?这是因为WEP使用的加密法RC4有著技术本质上的问题,加上WEP后天的缺陷使得WEP变得薄弱不已。WEP加密的原理与过程大致如下:RC4一开始使用40bits的WEP key和24bits的乱数产生一个签章(Initialization Vector)来加密每个封包的数据,由于每个封包都经过加密,所以就算有心人士撷取了封包,也会因为没有WEP key而无法解读原始数据。
但问题是签章中的乱数数字长度只有24 bits,也就是2*24次方可能的值,所以当2*24次方的值都用完时,同样的签章又会在封包中重复产生,也就是说,有心人士只要窃取足够的封包,就一定可以比对出WEP Key,进而将加密后的数据还原成明码。
WPA标准替无线网路增添安全性
Wi-Fi联盟公布Wi-Fi Protected Access(WPA)无线通讯新安全标准,无线网路厂商纷纷表示支持,为提高无线网路安全性,核心逻辑芯片组领导厂商矽统科技不遗馀力,抢先在市场上推出支持WPA的802.11b无线网路芯片SiS 160与SiS162,SiS163亦全面支持WPA 2.0及802.11i的802.11g。
WPA的出现能有效解决过去WEP轻易遭破解的问题,坚定一般消费者市场的信心,并预期能带动部分企业用户市场使用无线网路的意愿,尤其若对行动网路有较大需求时(如会客室、会议室、展览室等网路布建),相信支持WPA的SiS 162/SiS163能满足传输速度、稳定性、安全性等各层面的需求。
WPA是即将推出的802.11i标准技术的其中一部分,2002年由Wi-Fi联盟公布。以下是Wi-Fi用来解释WPA意义的简单公式,这个简单的公式说明了WPA的组成架构以及每个基本元素。
WPA=TKIP+MIC+802.1X+EAP
在这个公式中,802.1x和延伸认证协定(EAP)是WPA的认证机制。无线局域网的用户都必须提出身份证明,经过对照查核数据库证实为合法用户后,才能使用无线局域网,每个要登入网路的人都必须经过这样的认证过程。在企业中,数据库的验证工作则通常有专责服务器来完成。不过为了简化使用方式,让所有WLAN的用户都方便使用,所以WPA提供了一个不需额外设备的简易认证方式,称为预先公用金钥,只需在每个WLAN的无线基地台无线网路卡网桥等输入单一密码,当密码相符合,Client端便会被视为合法用户,并获得WLAN的存取权限,对用户来说就如同Windows「登入网域」般自然。
刚刚提到WEP最主要的问题,在于加密机制本身的缺点(RC4),使得封包中的金钥过于相似,当然,WPA针对加密机制加以补强,公式中的TKIP和MIC便是在在WPA里便扮演著强化加密的角色。
请主动捍卫信息安全
由于WLAN具有易安装,以及提供企业内部随处存取企业资源的上网能力等特性,因此使用数量日益增加;但令人惊讶的是,绝大多数的企业却未启动无线 安全功能!
即便无线网路安全芯片已支持WEP、WPA,但通常设备出厂默认值是不启动的,因此要请读者特别注意,一定要「主动」捍卫自己的无线网路信息安全,将WEP和WPA启动,此外,千万要记得更改出厂默认的SSID值,最好是不容易猜到的字串,更不可以把SSID当作密码来设定,只是在作业上可能会稍微麻烦,因为当基地台的SSID更改时,所有使用该SSID的装置也得跟著修改。另外,用户也可用实体的方式来保护信息安全,例如在建筑内装设遮蔽讯号的装置,让建筑以外的人无法接收到无线讯号。
对高度重视信息安全的企业、政府机关或是军事单位来说,可以采取额外的机制来保护信息安全,例如在WLAN上架设VPN。透过VPN建立的安全通道来传输数据,能确保企业内部数据在网际网路上传输时的隐密性,不过VPN无法保证企业内部区网的安全性,因为只要是WLAN的合法IP就有使用网路的权限,因此VPN的重点在于IP管理。
当然,若能从VPN到防毒、防骇都作全盘的建置,便可期望达到滴水不漏的信息安全,但对广大消费者而言,VPN不是个经济实惠又方便的解决方案,此时采购支持WPA及802.1x安全规格的产品才是最经济实惠且有效的解决方式(例如SiS162/SiS163),因为WPA及802.1x能对所有要使用WLAN的用户作身份认证,确认为合法用户后才可进行链接,有效遏止非法人士的入侵,而且无须加装硬件设备,在使用上更轻松容易。
无线局域网概念介绍
无线局域网的英文简称是WLAN(Wirel Local Area Network),国内目前使用最多是802.11a/b/g。
频道(Channel)
802.11g可兼容802.11b,二者都使用了2.4G微波频段,最多可以使用14个频道(Channel)。各国的规定的2.4G频率范围略有不同,在中国802.11b/g可以使用1-11频道,在同一区域可以有3个互不干扰的频道。家用微波炉也在这一频率范围会对信号有影响。蓝牙也在2.4G内,但蓝牙功率很小因此不会有大的影响。802.11a使用了5G无线频段,在同一区域可以有12个频道,一些高端的迅驰网卡支持802.11a。
带宽(bandwith)
802.11b: 11M,5.5M,2M,1M
802.11g: 54M,48M,36M,24M,18M,12M,9M,6M
802.11a: 54M,20M,6M
AP(Acess Point)
无线接入点,是一种网络设备,无线网卡与AP相连,通过AP与其它网卡交换信号,AP通常还有RJ-45以太网口用以与有线网相连。简单地说AP就象一个Hub。
Infrastructure
基础架构通讯方式,无线网卡通过AP进行无线通讯。
Ad-Hoc
一种无线网络通讯方式,各个网卡不经过AP直接进行点对点的通讯,当使用人比较少又没有AP但仍然想通过无线方式交互信息时可以用Ad-hoc方式应急。
SSID(System Set ID)
SSID用来区分不同的网络,最多可以有32个字符,如我们用的wep.net.sjtu。网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。
WEP(Wired Equivalent Privacy)有线等效保密
为了保证数据能通过无线网络安全传输而制定的一个加密标准,使用了共享秘钥RC4加密算法,密钥长度最初为40位(5个字符),后来增加到128位(13个字符),有些设备可以支持152位加密。使用静态(Static)WEP加密可以设置4个WEP Key,使用动态(Dynamic)WEP加密时,WEP Key会随时间变化而变化。
开放式与共享式验证(open or shared Authentication)
无线设备之间认证的模式,通常使用静态WEP加密时使用共享方式,使用802.1x动态WEP加密时使用开放认证方式。
WPA(Wi-Fi Protected Access)
Wi-Fi联盟制定的过渡性无线网络安全标准,相当于802.11i的精简版,使用了TKIP(Temporal Key Integrity Protocal)数据加密技术,虽然仍使用RC4加密算法,但使用了动态会话密钥。TKIP引入了4个新算法:48位初始化向量(IV)和IV顺序规则(IV Sequencing Rules)、每包密钥构建(Per-Packet Key Construction)、Michael消息完整性代码(Message Integrity Code,MIC)以及密钥重获/分发。WPA极大提高了无线网络数据传输的安全性但还没有一劳永逸地解决解决无线网络的安全性问题,因此厂商采纳的积极性似乎不高。目前Windows XP SP1可以支持WPA。
802.1x认证
静态WEP秘钥难于管理,改变秘钥时要通知所有人,如果有一个地方泄漏了秘钥就无安全性可言,而且静态WEP加密有严重的安全漏洞,通过无线侦听在收到一定数量的数据后就可以破解得到WEP秘钥。802.1x最初用于有线以态网的认证接入,防止非法用户使用网络,后来人们发现802.1x用以无线网可以较好地解决无线网络的安全接入。802.1x 的EAP-TLS通过数字证书实现了用户与网络之间的双向认证,即可以防止非法用户使用网络,也可以防止用户连入非法的AP。802.1x使用动态WEP加密防止WEP Key被破解。为解决数字证书的发放难题人们对TLS认证进行了改进产生了TTLS和PEAP,可以用传统的用户名口令方式认证入网。我校无线网络的802.1x可以同时支持EAP-TLS,TTLS和PEAP。
WAPI(WLAN Authentication and Privacy Infrastructure)无线局域网认证与保密基础架构
中国提出的一个无线网络通讯的安全标准,国标代号GB15629.11。
Wi-Fi
是Wi-Fi联盟(Wi-Fi Alliance)的标记,参看http://www.wi-fi.org。Wi-Fi联盟是1999年成立的非盈利性的国际组织,致力于基于802.11的无线网络产品的互通性认证。目前拥有200家会员单位。
一、删除SAM文件,清除Administrator账号密码
二、从SAM文件中 查找密码
三、用密码重设盘设新密码
四、修改屏保文件法
五、使用软件修改密码
Windows.XP.2000.NT.Password.Recovery.Key
CleanPwd
The Offline NT Password Editor
Winternals Administrator's ERD Commander 2002/2003
用O&O Bluecon2000强制更改Windows2000本地管理员密码
不用修改密码登陆Windows 2000/XP---DreamPackPL PE版
六、古老的密技——输入法漏洞篇
七、不朽的力量——黑客技术篇
一、删除SAM文件,清除Administrator账号密码
Windows
2000所在的Winnt\System32\Config下有个SAM文件(即账号密码数据库文件),它保存了Windows
2000中所有的用户名和密码。当你登录的时候系统就会把你键入的用户名和密码。与SAM文件中的加密数据进行校对,如果两者完全符合,则会顺利进入系
统,否则将无法登录,因此我们可以使用删除SAM文件的方法来恢复管理员密码。
用Windows PE、Bart
PE、NTFSDOS等启动,删除SAM文件后重新启动,此时管理员Administrator账号已经没有密码了,这时你可以用
Administrator帐户登录系统,不用输入任何密码,进入系统后再重新设置你的管理员账户密码即可。
小提示:
1.这方法不能在Windows XP/2003上使用,如果删除SAM文件,会引起系统崩溃。
2.WindowsNT/2000/XP
中对用户账户的安全管理使用了安全账号管理器(Security
AccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安
全标识也同时被删除。安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同的。因此,一旦某个账号被删除,它的安全标识就不再
存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限。
安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部会保存在这个文件中。
3.另外,在Windows XP中,将\WINDOWS\repair\sam文件复制到\WINDOWS\system32\config\目录下覆盖掉原有的文件(如果不放心可以先备份一下原有的SAM文件),Administrator帐号的密码即为空的了 。
4.如有可能,建议使用其它方法。
优点:使用简单
缺点:破坏安全标识,不能在Windows XP、Windows 2003 使用,如果用EFS加密,加密破坏,数据丢失。
二、从SAM文件中 查找密码
著名的美国计算机安全公司@Stake出品的Window/Unix密码查找软件LC4/LC5,最新版是LC5 v5.02,可以到其网站下载,地址是:http://www.atstake.com,这是商业软件,未注册有功能限制。这里提供可以注册版LC4。
运
行LC4,打开并新建一个任务,然后依次点击“IMPORT->Import from SAM
file”,打开已待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session->Begin
Audit”,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。
不过,如果密码比较复杂的话,需要时间会很长。
优点:不破坏原系统密码,对于用EFS加密数据很重要。
缺点:速度慢可能需要几天甚至几个年。
三、用密码重设盘设新密码
在
没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后。按下“Ctrl+Alt+Del”组合键,出现“Windows
安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口(图1)。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮激活“忘记密码向导”,
按照提示创建密码重设盘。
如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,重新设定密码,登陆Windows XP。
优点:安全,对于用EFS加密数据很重要。
缺点:需要软盘,并且要求在设密码时建立密码重设盘,对于没有软驱的机器就没办法。
四、修改屏保文件法
原理:Windows 2000、XP启动时,如果不进系统,会自动启动屏保,如果用CMD.EXE或EXPLORER.EXE代替logon.scr,启动启动时实际启动的是CMD命令。
步骤
1.拷贝系统安装目录system32\logon.scr文件备份;
2.改cmd.exe或explorer.exe名为logon.scr文件,替换掉需要破解的系统的system32目录下logon.scr;
3启动系统,按下CTRL+ALT+DEL,不做任何动作,等一会儿系统会自动运行logon.scr屏保,事实上,这个确是cmd.exe,并且当前身份为local system
4、在命令行方式下改密码
net user administrator your-new-password
如果这是域控制器,那么输入net user administrator your-new-password/domain
5、登陆系统,将第一步中备份的logon.scr恢复回去即可。
优点:简单,安全。
缺点:等待时间长,原来没有启动屏保者不一定有效,不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
五、使用软件修改密码
1.Windows.XP.2000.NT.Password.Recovery.Key
Passware公司的Windows.XP.2000.NT.Password.Recovery.Key软件可以自动把Administrator密码修改为12345,重启系统后用此账号登录。然后在“控制面板”用户中,再重新修改管理员密码即可。
软件名:Windows.XP.2000.NT.Password.Recovery.Key 6.3
下载地址:http://www.lostpassword.com 按此下载做好了的软盘映像文件
使用方法:
安装软件,运行出现界面:
按
其中“floppy driver disk”,将准备好的软盘插入软驱,点Next,Windows XP-2000-NT Key
会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后,就可进行下步工作了。用windows2000/XP的安装盘,或用此启动盘的Bart
PE启动待恢复密码的计算机,当提示 Press F6 if you need install party SCSI or RAID
driver...时,按F6,等待加载过程结束后,看到提示:To specify addition al SCSI
adapters,CD-ROM drivers.or special disk controllers for use with
windows 2000,including those for which you have a device support disk
from mass storage device manufacturer,press S,立刻按S键,然后系统会接着提示:Please
insert the disk labeled maufacturer-supplied hardwaresupport disk into
driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT
Key驱动。稍等片刻,系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示:Set
Administrator'Password to '12345'?(Y/N):,键入Y,待显示:
Password has been reset.
User name is 'Administrator'.
New password is '12345'
此时,系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘,重新启运系统即可用此帐
号登陆。
优点:使用简单,安全
缺点:需要软盘,对于没有软驱的机器就没办法,当然可以创建启动光盘。不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失 。
2.CleanPwd
作者: bingle
Email: bingle@email.com.cn
Web: www.BingleSite.net (http://www.binglesite.net/)
用一个修改密码的小程序来替换系统启动的必要程序,然后系统启动时就会替换密码,随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区,来替换随系统启动的程序。
替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序CleanPwd(按此下载),你可以在www.BingleSite.net下载,他所作的就是把administrator密码清空。使用方法如下:
用法
1)
用双系统或者启动盘或者挂到别的系统上,如果是NTFS分区其他系统或启动盘要能读写NTFS分区,把windows安装目录下的system32\
svchost.exe改名svchost.bak.exe备份,把CleanPwd.exe拷贝成svchost.exe。
2) 启动该系统,就把administrator的密码清空了,可以直接登陆。
3) 把svchost.bak.exe 恢复就行了。
(你也可以选择替换其他程序,如果你替换的是svchost,最好重新启动或者启动rpc服务以使系统正常工作)
4) 为什么选用svchost.exe而不是其他程序。
每个Windows NT/2000系统都有这几个进程,
System(kernel Executive and kernel)
smss(session manager)
csrss(win32 subsystem)
winlogon(logon process)
services(Service control manager)
lsass(local security authentication server )
如果任何一个被杀掉或者出错,系统将重新启动。不过在lsass启动之前你不能修改密码,因为lsass是负责密码验证的安全系统,而系统启动的顺序就是上边列出的顺序,所以不能选用这几个程序。
另外系统中一般还有以下一些程序:
svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)
WBEM\WinMgmt.exe(Windows Management Instrumentation)
mstask.exe(Task Scheduler)
regsvc.exe(Remote Registry Service)
可能还有其他服务程序,你可能禁止了除RPC之外的其他服务,但不会禁止RPC,否则系统工作就不正常了。所以我选择了svchost,如果你知道其他服务会自动启动,你也可以选择它。
当然如果系统安装了杀毒软件的话,你替换杀毒软件也可以,因为一般杀毒软件都会在系统启动时启动杀毒防火墙来杀毒的。
其他
有
这个想法是几个月之前了,不过一直没有写这个程序http:
//3382.net/ffiles/images/smiles/smile_sad.gif
程序运行会在c:\CleanPwd.txt记一个简单的日志,我也附了源码,你可以任意修改它以满足自己的要求,比如添加一个用户而不是修改管理员的密
码(或者你把管理员改名了)。
优点:使用简单,安全。
缺点:不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
3.The Offline NT Password Editor
Windows
管理员密码丢失还有一个解决方法是使用Petter Nordahl-Hagen的The Offline NT Password
Editor(http://home.eunet.no/~pnordahl/ntpasswd/),这个工具是离线修改注册表文件sam来设置密码
的。需要用他的映像文件制作启动盘来引导,进而访问ntfs分区重新设置密码;虽然作者经常更新他的程序,不过我还是会担心他直接操作sam文件的安全
性,可能有时会导致系统出错。(注:在网上听说有人使用这个工具导致系统崩溃,之后不能在使用其他方法恢复了,因此使用这类工具之前先要备份SAM相关文
件)
用软盘启动后,我们可以看到很多Linux启动的输出信息,看到了吧,这个“精简的Linux系统”的名字是SysLinux。
然后就是软件的版权声明,并指出软件在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过,而使用了Active Directory的Windows2000系统没有测试。
接下来,系统提示“Do you have your NT disks on a SCSI
controllers?”,问你NT系统是否安装在SCSI硬盘上,看你的具体情况,一般这里输入“n”。系统就开始检测硬盘以及硬盘分区,并把检测结
果以Linux下的方式表示出来,在出现提示字串后敲回车继续。
系统提示“Select what you want to do:1-set
passwords[default] 2-Edit
registry”,我们的目的是更改管理员的密码,所以,输入数字“1”,Enter。接着提示“what is the full path to
the registry
directory?”,询问注册表存放路径,默认的应该是“winnt/system32/config”,如果你原来安装系统的时候改变了路径,那么
请按照你的实际情况更改路径后回车继续。
接着出现“which hids(files) do you want to edit
(leave default for password setting,separate multiple name with
space)”,回车,然后会把所有用户的账号列出,并询问“do you really wish to disalbe
syskey(y/n)”,输入“n”,回车。提示“Username to change (! to quit,. to
users):”,输入“administrator”(假设你的管理员账号是 administrator),回车后“Please enter
new password”按提示,你可以输入“Administrator”账号的新密码,再问一次“Do you really wish to
change it?(y/n)”,输入“y” 确定并回车。系统最后问你“About to write files back! Do
it?”(有点罗嗦吧,呵呵),输入“y”确认后,系统提示,按“Cltrl-Alt-del”三键重新启动系统。
好了,启动系统后,已经可以用我们修改好的密码登录。
优点:使用简单,安全。
缺点:不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
4. Winternals Administrator's ERD Commander 2002/2003
网站 http://www.winternals.com/ (http://www.winternals.com/)
ERD
Commander这可以算是Winternals Administrators'
Pak工具中最强大的组件了,其中一个引人注目的功能就是修改密码,Windows NT/2000/XP/2003
系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。可以用ERD Commander自己的启动光盘、Windows PE
或Bart PE启动后启动ERD Commander。
注意:XP系统用了SYSKEY命令后,ERD Commander不能修改密码,需要用The Offline NT Password Editor。
优点:使用简单,安全
缺点:不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
5.用O&O Bluecon2000强制更改Windows2000本地管理员密码
文章来源:中文NT资源网[ http://www.AboutNT.com] (http://www.aboutnt.com]/)
版权信息:原创、编译的文章版权归本站所有,如有引用请与中文NT资源网[ http://www.AboutNT.com]站长联系。 (http://www.aboutnt.com]站长联系。/)
其
它信息:中文NT资源网[ http://www.AboutNT.com]为个人网站,站长沧海笑一声,Email:zhuqs@163.com
(http://www.AboutNT.com]为个人网站,站长沧海笑一声,Email:zhuqs@163.com/)
(zhuqs@163.com)
编译:沧海笑一声
O&O Bluecon
2000是一款德国人开发的工具软件,它可以让你方便的修复被损坏的Windows NT/2000系统,与Windows
2000的恢复控制台差不多,唯一不同的是它不需要你输入密码就能够进入系统.这款工具最常用的功能可能就是修改本地管理员的密码了。
使用O&O Bluecon 2000修改本地管理员密码的步骤如下:
一.制作工具盘.
(1)制作四张Windows2000安装启动盘,制作方法见本站的Winnt/2000重要软盘制作小全。
(2)启动O&O BlueCon 2000软件的"O&O BootWizard",修改我们刚才制作的安装软盘(只修改第1张和第4张),共分四步.
(3)第一步Select Boot Device询问你使用哪一种方式引导系统,是Floppy(即四张安装软盘)还是CD-ROM,我们在这儿选Floppy(4 disk required)这一项,按下一步;
(4)第二步Select Options询问我们是不是创建Windows2000安装启动盘,因为我们刚才就创建了,因此不选,按下一步;
(5)第三步Patch Disk 1和Patch Disk 4,会提示你依次插入第1张和第4张进行修改操作.按屏幕提示完成工具盘制作.
二.修改本地管理员密码
这款工具与我前一款介绍的修改管理员密码的工具相同,只能够修改SAM中的本地管理员密码.
在使用O&O修改本地管理员的密码前,先介绍一下O&O支持的命令,共28个,你可以在"A:\>"提示符下使用"?"或"help"命令查看.这28个命令中比较重要的有:
backup:备份注册表
device:显示某一操作系统的硬件配置情况
edlin:一个文本编辑工具
passwd:修改密码命令
reboot:重新启动机器命令
regedit:编辑注册表命令
service:显示/启动/禁止服务命令
scopy或scp:文件复制命令,可以复制文件的安全属性
user:显示某一操作系统的用户
vmap:显示当前卷的信息
这些命令的参数与详细用法可以使用"命令 /?"的方式获得.
具体的修改本地用户的操作如下:
(1)将第1张软盘插入软驱中,重新启动机器,以软盘引导系统,按屏幕提示依次插入这4张盘,走完安装界面,最后,系统会提示:
O&O Bluecon 2000 V2.0 Build 256 - English Keyboard
(c) 2000 O&O Software GmbH. Allright reserved.
A:\>
(2)使用Passwd命令对SAM数据库账号的密码进行修改,Passwd命令的用法如下:
Passwd []
Passwd命令中Password参数是可选的,如果你不输入该账号的密码,那么该账号的密码将被清空(不建议这样).
如果你要将管理员Administrator的密码修改为123456,就可以这样使用:
A:\>Passwd Administrator 123456
回车后如果你当前系统中存在多个操作系统,系统会提示你要修改哪个操作系统的管理员密码.类似提示如下:
Please choose a system to logon
1. "Microsoft Windows 2000 Server" /fastdetect
2. "Microsoft Windows XP Professional" /fastdetect
3. "Microsoft Windows 2000 Recovery Cortrol" /cmdcons
选
择一个合适的要修改的操作系统,我们这儿选1,即要修改Windows2000 server的管理员密码.一会儿如果系统提示"Password
was successfully
changed"就表示管理中的密码修改成功.如果你的O&O软件不是完全版而只是未注册版,那系统会提示管理员的密码是只读的,不能够进行修
改.
(3)从软驱出取出软盘,重新启动系统,进入目录恢复模式,我们就可以使用新的管理员密码进入系统了.
这款软件最新版的下载地址是 http://www.oosoft.com (http://www.oosoft.com/)
优点:较安全。
缺点:需要软盘,对于没有软驱的机器就没办法,操作较复杂,不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
6. 不用修改密码登陆Windows 2000/XP---DreamPackPL PE版
全新思想的软件。
它允许让你不必知道本地系统的管理员或用户密码登录系统;
它不会改变本地系统用户的密码;
它允许你对本地系统具有完全访问权限;
它允许你访问本地系统用户通过EFS加密系统加密过的文件和文件夹 (对Windows 2000);(本人在Windows XP SP1简体中文版上测试,此功能不成功,仅能浏览文件夹或 文件名,但不能打开文件、Copy、移动文件。)
DreamPackPL PE版
v2004.5.12
This tool give full access to Windows 2000/XP. DreamPackPL do not
change/overwrite old passwords, therefore EFS encrypted files
will be still readable (only 2000).
Features :
+
executing programs (from list: e.g. regedit or any other) at the logon
desktop with system privileges (2000, XP) or in the security context of
selected user (only XP),
+ loading Explorer shell at new desktop and work as impersonate user with system privileges ('Spirit mode'),
+ displaying local accounts list (user names) in logon desktop,
+ turn off/on logon password check (full access to every local account without modifying old passwords),
+ disabling Windows File Protection.
Current version: 2oo4.o5.12
具有功能:
它允许让你不必知道本地系统的管理员或用户密码登录系统;
它不会改变本地系统用户的密码;
它允许你对本地系统具有完全访问权限;
它允许你访问本地系统用户通过EFS加密系统加密过的文件和文件夹(对Windows 2000各版本);
(本人在Windows XP SP1简体中文版上测试,此功能不成功,仅能浏览文件夹或 文件名,但不能打开文件、Copy、移动文件。)
*****************************************************************************
使用方法:
1.在Bart PE中执行该程序,按程序要求选择Windows系统安装目录,安装DreamPackPL;
2.退出Bart PE并重新启动计算机到本地系统;启动后出现DreamPackPL配置界面,有两种方法可以不用修改系统用户密码直接进入系统;
a)选择“Spirit mode”(幽灵模式),系统将无密码登陆系统;
b)将"Logon password check"取消选取,并重启,重启后系统将无密码登陆系统;
另外,可以修改系统用户密码,包括系统管理员的密码,登陆系统,方法是点击“Details”,选择相应用户,修改其密码,但是用此法登陆系统后,原来用户密码已经改变,如果本地系统用户通过EFS加密系统加密文件和文件夹,将不能解密,不推荐用此方法登陆系统。
3.直接登录到本地系统,密码为空,这样你就基本拥有该系统的控制权了,当然还是不能拥有通过EFS加密系统加密过的文件和文件夹控制权;
删除DreamPackPL
1.重新启动到本地系统后,选取"Logon password check";
2.取消"DreamPack"的选取框并重启计算机,系统恢复,删除DreamPackPL完成。
或用本光盘启动,Bart PE中执行DreamPackPL程序,按程序要求选择Windows
系统安装目录,删除DreamPackPL。
********************************************************************************
请不要使用该工具来获取非法的入侵,该工具仅用于系统管理员对系统的救护工作。
这个工具是免费的,获得 DreamPackPL 原版请访问
http://www.d--b.webpark.pl/dreampackpl_en.htm (http://www.d--b.webpark.pl/dreampackpl_en.htm)
Rock2000
2004.05.22
优点:使用简单,安全,不用修改系统原来所有用户密码即可登录。
缺点:不能找回其它有管理员身份的帐户密码,只能修改。对Windows XP用EFS加密,不起作用。对Windows 2003效果不明。
六、古老的密技——输入法漏洞篇
输入法漏洞已久,想来已经为众多朋友熟知。在可行情况下,其不失为夺取系统管理权限的首选之技。所谓输入法漏洞,即当我们启动Windows2000(NT)到登录验证的界面时,任何人都可以打开各种输入法的帮助栏,并可以利用其中的URL跳转功能越权访问系统。
系统:Windows2000 Professional [Version 5.00.2195]、Windows XP,未升级漏洞补丁。
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。
所需工具:无
操作过程及相关解答:
启
运系统到登陆状态,按Ctrl+Shift键切换输入法状态到“全拼”(或其它输入法,只要可调出输入法帮助即可)状态,依次点选状态条上的“帮助”、
“操作指南”。右击“操作指南”窗体的标题栏,选择“跳转至URL”,在跳转输入框中输入c:\windnnt\system32,点确定即可成功进入该
文件夹。找到
net.exe文件,并创建快捷方式。然后右键此快捷方式,选其属性,将“目标”一栏中改为:C:\WINNT\system32\net.exe
user wing 123456
/add,点确定后,点击执行。这样,便给系统添加了一个用户名为wing,密码为123456的新用户。之后以同样的步骤再创键一快捷方式,在其属性中
将“目标”改为:D:\WINNT\system32\net.exe localgroup administrators wing
/add,同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。
优点:安全
缺点:不能找回其它有管理员身份的帐户密码,只能修改。操作复杂,升级漏洞补丁后不能使用。对2003效果不明。
七、不朽的力量——黑客技术篇
做为文章的最后一部分,这里将向各位演示如何使用黑客技术来取回自己的权限。
系统:Windows2000 Professional [Version 5.00.2195]
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞,无法取得SAM文件、无输入法漏洞。提供IIS服务等,并有若干漏洞。
所需工具:GFI LANguard Network Scanner(或其它同类漏洞扫描软件)
其它:待破解系统处于局域网中。
操作过程及相关解答:
将待破解系统启动至登陆状态。在与此机器在同一局域网的另一台机器上进行如下操作:
首先,从http://www.newup.com.cn/software/GFI-languard-network-scaner处下载扫描软件。下载后按提示安装。安装过程很简单,这里不多缀述。
接
下来,使用该软件对目标系统进行扫描,可以看到扫描结果中的:- Escaped Characters Decoding Bug
/scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?
/c+dir,这说明目标系统存在UNICODE及IDQ等数个CGI漏洞,对于不同的漏洞可以使用不同的方法入侵,进而取得对系统的控制。对于此,本文
无法详细介绍,因为黑客技术实在是如此博大精升,如果要讲的话,恐怕不是一二年能讲完的。这里只是提及此可行方法,具体情况还请具体分析。网上有很多关于
这方面的资料,有兴趣的朋友可以自行查找。
优点:安全
缺点:使用复杂,需要专业知识。不能找回其它有管理员身份的帐户密码,只能修改。
大马各个硬件代理与经销商联络地址与电话
TweakHound's Super XP Tweaking Guide
The Page File
There is a lot of bad advice and misunderstanding on the web of how virtual memory (and thus the page file) works in XP. For those interested in further reading check out Understanding Virtual Memory , Virtual Memory in Windows XP, and How to configure paging files for optimization and recovery in Windows XP. The following recommendations are based on research, information gathered around the web, and personal experience dealing in a variety of configurations.
1. The average user is best served by LEAVING THE PAGE FILE ALONE. XP does an excellent job of managing the page file settings for most people.
2. For 99.999% of the configurations on the planet you need a page file. XP itself wants one and a number of programs out there do too. (Please don¡¯t email me to argue this, I won¡¯t respond. Find a forum to argue about it.)
3. The recommendations below are not designed to give you the highest scores on a synthetic benchmark but to give you the best overall performance for your system (including stability). The size of hard drives today are huge and making the page file a little larger than it "needs" to be hurts nothing and you¡¯re covered if you¡¯re ever doing something that requires more.
More good links:
RAM, Virtual Memory, Pagefile and all that stuff (short version at MS)
RAM, Virtual Memory, PageFile and all that stuff (full article)
Action: Adjust Page File
Purpose: Performance. Stability.
More Info - see the links above
To adjust the page file:
Click on the Advanced tab > check both boxes that say "Programs" Under the Virtual memory section you should make adjustments here if your system can handle it. Click Change here. "Super geeks" will either:
A: Remove the page file from the drive the OS is on and make a separate partition at the beginning of a separate disk from the OS just for this (preferably on a different chain from that disk also). Use the same settings for the page file that XP had on the other drive (ram x 1.5 min, ram x 3 max). If you have several disks you can spread the page file out over them also. For those who wish to spread the page files out across multiple drives. XP will use the drive(s) that are least busy. Ensure that you set the page files on these drives large enough so that XP has enough room to do whatever it wants in each page file. This means setting each page file slightly larger than the amount of RAM installed. I do not like this option and use the next option instead.
***Microsoft and every expert I¡¯ve read state that you should leave at least a small page file on the OS drive.
B. Keep the page file that is on the same partition that the OS is on and put a second page file on a separate partition at the beginning of a separate disk from the OS (preferably on a different chain from that disk also). I have mine set to: Page file on OS drive = memory x 1.5. Page file on separate partition/separate drive = memory x 1.5. I also format the page file using FAT32 rather than NTFS because on this small volume FAT32 is faster (on smaller volumes). Which Is Faster - FAT16, FAT32, or NTFS?
Below is an example of the setup in one of my machines.
分享《红花雨》MV分享《红花雨》MV,愿大家永远记住这一场反对腐败的红花雨!
但愿有一天,
|