最新黑客攻防实战从入门到精通(第二版)_学习笔记(一)
最新黑客攻防實戰從入門到精通(第二版)_學習筆記
第一章???? 管理員賬戶攻防策略
學習要點:
-
破解管理員賬戶
-
設置管理密碼保障賬戶安全
-
禁用Guest賬戶保障系統安全
-
禁用共享資源保障系統安全
1.1?????破解管理員賬戶
1.1.1? 使用Administrator賬戶登錄
在windows系統安裝完畢之后,系統自動創建一個賬號為“Administrator”的超級管理員賬戶,且密碼默認為空。
下面通過實例講述如何利用不設置密碼的Administrator賬戶登錄用戶計算機,具體操作步驟如下:
打開電腦,當用戶創建了賬號及密碼,在進入windows登錄界面時會出現如圖1-1所示的畫面。此時,在白色輸入框輸入正確的密碼即可進入系統。
按Ctrl+Alt+Delete組合鍵,即可打開【登錄到Windows】對話框,在【用戶名】文本框中顯示的用戶賬號,如圖1-2所示。
將原有的用戶賬號刪除,在【用戶名】文本框中輸入Administrator,如圖1-3所示。單擊【確定】或者Enter鍵,即可進入系統界面。
此時,黑客只是通過Administrator賬號進入用戶計算機。黑客還可以通過Administrator賬戶的權限刪除和更改用戶賬號,具體操作如下:
Administrator賬號登錄系統之后,選擇【開始】——【控制面板】菜單項,即可打開【控制面板】窗口,如圖1-4所示:
雙擊【控制面板】窗口中的【用戶賬戶】圖標,即可打開【用戶賬戶】窗口,如圖1-5所示。此時,單擊【我的賬戶】選項,即可打開【您想要改我的賬戶的賬戶的什么】界面,如圖1-6所示:
此時,如果黑客想要將該用戶賬戶的密碼清空,則單擊【刪除密碼】超鏈接,即可進入【您確實要刪除我的賬戶 的密碼嗎】界面,如圖1-7所示。單擊【刪除密碼】按鈕,即可清除該用戶賬戶的登錄密碼,重啟計算機后,即可不使用密碼以該用戶賬戶身份登錄系統。
若黑客想要為該用戶賬號添加一個新的密碼,讓用戶無法以之前的賬號正常登錄系統,只須返回【您想更改我的賬戶 的賬戶的什么】界面,單擊【更改密碼】超鏈接,即可進入【為 我的賬戶 的賬戶創建一個密碼】界面,分別在【輸入一個新密碼】和【再次輸入密碼以確認】文本框中輸入新的登錄密碼,如圖1-8所示:
單擊【創建密碼】按鈕,即可完成對該用戶賬戶登錄密碼的創建。
1.1.2? 軟件強制清除管理員密碼
盡管設置了Administrator賬戶及用戶賬戶密碼,但黑客同樣可以使用第三方軟件對這些賬號的密碼進行清除,如常見的Password Changer軟件。Password Changer軟件是一款基于DOS的系統密碼重置工具。
??? (一)安裝 Password Changer軟件雙擊下載的Password Changer Demo Setep.exe應用程序,即可打開Activer@PasswordChanger Demo對話框,如圖1-9所示。
單擊Next按鈕,即可打開Licensing Policy界面,在其中選擇I agree to the terms of the license 單選按鈕,如圖1-10所示。
單擊Next按鈕,即可打開Destination Location界面,單擊Browse按鈕可更改安裝路徑,如圖1-11所示。
單擊Next按鈕,即可打開Select Component界面,在其中可與安裝組件進行選擇,在這里保持默認設置,如圖1-12所示。
單擊Next按鈕,即可打開Start Installation界面,提示用戶開始安裝軟件,核對安裝的信息,如圖1-13所示。
單擊Next按鈕,即可打開Installing界面,開始進行安裝。安裝完畢,即可打開提示安裝完成的對話框,如圖1-14所示。單擊Finish按鈕,即可完成Password Changer軟件的安裝。
將U盤插入主機的USB接口,打開下載的USBoot 1.70軟件,即可彈出【警告】對話框,如圖1-15所示。制作引導U盤時,一定要將U盤中的重要數據進行備份,因為制作引導U盤的過程中會清除掉U盤中所有的數據。
單擊【確定】按鈕,即可打開USBoot 1.70主界面,如圖1-16所示。
根據提示選中U盤選項,單擊【點擊此處選擇工作模式】超鏈接,在下拉菜單中選擇【FDD模式】菜單項,如圖1-17所示。此時,提示框中會提示用戶單擊【開始】按鈕開始制作U盤,如圖1-18所示。
單擊【開始】按鈕,即可彈出【警告】對話框,提示用戶對U盤資料進行備份,如圖1-19所示。單擊【確定】按鈕,再次打開【警告】對話框,提示用戶將要對U盤重新格式化,并銷毀所有數據,如圖1-20所示。
點擊【是】按鈕,即開始格式化U盤,如圖1-21所示。等待格式化完成,即提示用戶拔出U盤,如圖1-21所示.
此時,將U盤從USB接口中拔出,會提示用戶再次插入U盤,進行引導U盤的制作,如圖1-23所示。
再次將U盤插入USB接口,即開始制作引導U盤,如圖1-24所示。等待U盤寫入結束,引導U盤的制作完成,如圖1-25所示。
???? (三)清除管理員密碼
?????? 制作完引導U盤就可以進行管理員密碼的清除工作了,具體操作步驟如下。
將引導U盤出入USB接口重啟計算機,在計算機自檢時按Delete鍵進入BIOS界面,設置啟動選項為USB模式。保存并退出BIOS程序,計算機會再次重啟,此次會直接進入Password Changer軟件的主界面,如圖1-26所示。在其中輸入相應數字,即可進入操作系統盤中的sam文件。待搜索到sam文件后,根據提示輸入相應內容,便可成功清除管理員密碼。
1.2?????設置管理密碼保障賬戶安全
1.2.1? 設置CMOS開機密碼
黑客可以使用引導U盤清除掉管理員密碼,而使用引導U盤先要從CMOS中設置,因此何必要對CMOS設置開機密碼。
啟動計算機,在計算機自檢時按下Delete鍵進入CMOS界面,如圖1-27所示
移懂光標,切換到Security選項卡下,如圖1-28所示。
在其中選擇Set Supervisor Password選項,按Enter鍵,即彈出SetSupervisor Password對話框,如圖1-29所示
在Enter New Password 文本框中輸入需要設置的密碼,按Enter鍵。光標切換到Confirm New Password文本框中,再次輸入設置的密碼,如圖1-30所示。
按Enter鍵,彈出Setup Notice 對話框,提示用戶已保存密碼,如圖1-31所示。
按Enter鍵,即完成CMOS密碼的設置。按F10保存并退出CMOS程序。再次進入CMOS界面就會彈出密碼提示框,如圖1-32所示,只有寫入正確的CMOS密碼才能進入CMOS程序。
?
總結
以上是生活随笔為你收集整理的最新黑客攻防实战从入门到精通(第二版)_学习笔记(一)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 防火墙、防病毒网关、IDS以及该类安全产
- 下一篇: 数学建模(一)—— 人口增长模型的确定