Windows安全兵法:密码攻防战(附视频)
创始人
2024-07-19 22:01:18
0

【51CTO 精选译文】无论你是忘记了自己的密码,还是心怀鬼胎,在不知道密码的情况下入侵一台使用Windows的计算机都是很容易的事情。本文将会为您介绍一些入侵Windows PC的方法,以及你应该怎样防止其他人对你做同样的事情。

有很多种方法可以入侵一台计算机,每种方法都有自己的优势和劣势。我们将会为您讲述三种最常用的方法以及它们的弱点,让你知道你应该使用哪一种方法,以及怎样利用这些入侵方法的弱点来保护你自己的计算机。

[[18136]]

懒人的方法:使用一张Linux Live CD来获得一些文件

如果你不需要访问操作系统本身,只是需要访问一些文件,那么你没有必要把事情搞得那么复杂。当你使用其他的操作系统的时候,你可以随便放入一张Linux live CD,然后把你需要的文件拖放到USB设备里。

具体应该怎样做

下载任意一个Linux发行版的Live .iso文件(例如:一直以来都很流行的Ubuntu),然后把它烧录到CD上。把它放到你想访问的计算机里,然后通过这张CD来引导计算机。当出现第一个菜单的时候,选择“Try Ubuntu”,然后它应该把你带到一个桌面环境。在这里,你可以点击菜单栏中的“Places”菜单,然后选择Windows驱动器,通过这种方式,你可以访问大多数的硬盘驱动器。这样应该可以看到任何一个NTFS驱动器(只要它没有发生故障)。

注意,你可能需要根访问,这主要取决于你要访问的那些文件的权限。如果你无法浏览和拷贝一些文件,可以打开一个终端窗口(Applications-〉Accessories -〉Terminal),然后输入“gksudo nautilus”,当提示的时候,把密码空出来。现在,你应该什么都能访问了。

怎样防止这种“勾当”发生在你身上

这种方法可以让你访问文件系统,但是它的弱点是恶意的用户无法访问经过加密的文件,即使是使用了“gksudo”,他们也同样无法访问经过加密的文件。所以,如果计算机的主人(或你)对文件进行了加密(或者对整个操作系统进行了加密),那么你是不会成功的。#p#

卑鄙的破解方法:通过System Rescue CD来重置密码

如果你需要访问操作系统本身,那么,对于入侵来说,基于Linux的System Rescue CD是一个不错的选择。虽然你需要做一点和命令行有关的工作,但是只要你严格地按照说明来操作,是不会发生什么问题的。

具体应该怎样做

下载System Rescue CD的.iso文件,然后把它烧录到光盘上。通过这张光盘来引导计算机,当出现蓝屏的时候,选择默认的选项。当一切载入完毕以后,你会看到一个命令行的界面,输入“fdisk -l”来查看你计算机上的驱动器和分区。找到Windows分区(通常是最大的NTFS分区),然后记录下名字,例如:/dev/sda3。

然后,运行下面的命令:

ntfs-3g /dev/sda3 /mnt/windows –o force

注意,一定要用你刚才记录下来的分区名替换掉/dev/sda3。接下来,用下面这个命令cd到你的Windows/System32/config目录:

cd /mnt/windows/Windows/System32/config

在这个文件夹中,我们想要编辑SAM文件,所以我们输入下面这个命令来获得用户的列表:

chntpw –l SAM

记录下你想访问的用户名,然后输入下面这个命令,注意,要用你想访问的用户名替换掉Whitson Gordon。

chntpw –u "Whitson Gordon" SAM

在下一个界面上,选择第一个选项(输入数字“1”,然后按“Enter”)。这将会清除这个用户的密码,让密码为空。当它问你是否写入HIVE文件的时候,输入“y”,然后按“Enter”。它应该显示“OK”,然后你可以输入“reboot”来重启这台计算机。当你要进入Windows的时候,你可以登录到那个没有密码的账户。

怎样防止这种“勾当”发生在你身上

和上面那种方法一样,这个方法的弱点也是无法搞定加密的问题。改变的密码无法让你访问那些经过加密的文件,这就是说,如果这个用户对整个操作系统进行了加密,那么这种方法就彻底失效了。如果他们只是对某些文件进行了加密,那么你只能访问那些没有经过加密的文件。#p#

暴力的破解方法:用Ophcrack强行破解掉密码

其他两种方法的漏洞都是无法搞定加密的问题,这种方法可以让你访问那个用户能访问的所有东西,包括经过加密的文件,因为这种方法的原理是找出这个用户的密码,而不是绕过它。

具体应该怎样做

实际上,过去我们也介绍过这种方法,但是这种方法无法破坏掉安装过更新的系统。你需要做的所有事情就是下载Ophcrack(下载地址:http://ophcrack.sourceforge.net/download.php?type=livecd),然后烧录一张Ophcrack Live CD(如果你正在破解一台使用Windows 7的PC,你可以使用Vista版本),通过它来引导你的计算机。引导会花费一点时间,但是最终它会把你带到一个桌面环境,然后开始尝试对密码进行破解。这也许需要一些时间。当它找到密码的时候,你可以在这个窗口顶部的窗格中看到它找到的密码(或者,如果它无法找到密码,它也会通知你的)。然后,你可以重启启动计算机,使用刚才找到的密码来登录到Windows。

怎样防止这种“勾当”发生在你身上

虽然这种方法在经过加密的操作系统上也可以发挥作用,但是它无法破解掉所有的密码。为了增加你的密码的破解难度,应该使用一些比较复杂的,并且至少由14个字符组成的密码。你的密码越健壮,Ophcrack能破解它的几率就越低。

有很多种方法可以入侵一台使用Windows的计算机,但是这些是最好,并且使用的最广泛的方法。除了加密之外,几乎没有其他方法可以阻止头两种方法了,在加密的情况下,你还可以使用Ophcrack。对于在没有密码的情况下强行进入一台计算机,你还有其他自己喜欢的方法吗?你可以在评论中把这些方法分享给我们。

原文地址:http://lifehacker.com/5674972/how-to-break-into-a-windows-pc-and-prevent-it-from-happening-to-you

原文标题:How to Break into a Windows PC (And Prevent It from Happening to You)

【51CTO 精选译文 转载请标明出处与译者】

【编辑推荐】

  1. 五种Windows内存效能提高手册
  2. Windows 7安全性需要你知道的五件事
  3. 七步完成Windows 7大规模桌面部署
  4. Windows 安全审核中的新增功能
  5. Windows PowerShell 的新增功能

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...