Windows安全兵法:密码攻防战(附视频)

原创
系统 Windows
无论你是忘记了自己的密码,还是心怀鬼胎,在不知道密码的情况下入侵一台使用Windows的计算机都是很容易的事情。本文将会为您介绍一些入侵Windows PC的方法,以及你应该怎样防止其他人对你做同样的事情。

【51CTO 精选译文】无论你是忘记了自己的密码,还是心怀鬼胎,在不知道密码的情况下入侵一台使用Windows的计算机都是很容易的事情。本文将会为您介绍一些入侵Windows PC的方法,以及你应该怎样防止其他人对你做同样的事情。

有很多种方法可以入侵一台计算机,每种方法都有自己的优势和劣势。我们将会为您讲述三种最常用的方法以及它们的弱点,让你知道你应该使用哪一种方法,以及怎样利用这些入侵方法的弱点来保护你自己的计算机。

[[18136]]

懒人的方法:使用一张Linux Live CD来获得一些文件

如果你不需要访问操作系统本身,只是需要访问一些文件,那么你没有必要把事情搞得那么复杂。当你使用其他的操作系统的时候,你可以随便放入一张Linux live CD,然后把你需要的文件拖放到USB设备里。

具体应该怎样做

下载任意一个Linux发行版的Live .iso文件(例如:一直以来都很流行的Ubuntu),然后把它烧录到CD上。把它放到你想访问的计算机里,然后通过这张CD来引导计算机。当出现第一个菜单的时候,选择“Try Ubuntu”,然后它应该把你带到一个桌面环境。在这里,你可以点击菜单栏中的“Places”菜单,然后选择Windows驱动器,通过这种方式,你可以访问大多数的硬盘驱动器。这样应该可以看到任何一个NTFS驱动器(只要它没有发生故障)。

注意,你可能需要根访问,这主要取决于你要访问的那些文件的权限。如果你无法浏览和拷贝一些文件,可以打开一个终端窗口(Applications-〉Accessories -〉Terminal),然后输入“gksudo nautilus”,当提示的时候,把密码空出来。现在,你应该什么都能访问了。

怎样防止这种“勾当”发生在你身上

这种方法可以让你访问文件系统,但是它的弱点是恶意的用户无法访问经过加密的文件,即使是使用了“gksudo”,他们也同样无法访问经过加密的文件。所以,如果计算机的主人(或你)对文件进行了加密(或者对整个操作系统进行了加密),那么你是不会成功的。#p#

卑鄙的破解方法:通过System Rescue CD来重置密码

如果你需要访问操作系统本身,那么,对于入侵来说,基于Linux的System Rescue CD是一个不错的选择。虽然你需要做一点和命令行有关的工作,但是只要你严格地按照说明来操作,是不会发生什么问题的。

具体应该怎样做

下载System Rescue CD的.iso文件,然后把它烧录到光盘上。通过这张光盘来引导计算机,当出现蓝屏的时候,选择默认的选项。当一切载入完毕以后,你会看到一个命令行的界面,输入“fdisk -l”来查看你计算机上的驱动器和分区。找到Windows分区(通常是最大的NTFS分区),然后记录下名字,例如:/dev/sda3。

然后,运行下面的命令:

ntfs-3g /dev/sda3 /mnt/windows –o force

注意,一定要用你刚才记录下来的分区名替换掉/dev/sda3。接下来,用下面这个命令cd到你的Windows/System32/config目录:

cd /mnt/windows/Windows/System32/config

在这个文件夹中,我们想要编辑SAM文件,所以我们输入下面这个命令来获得用户的列表:

chntpw –l SAM

记录下你想访问的用户名,然后输入下面这个命令,注意,要用你想访问的用户名替换掉Whitson Gordon。

chntpw –u "Whitson Gordon" SAM

在下一个界面上,选择第一个选项(输入数字“1”,然后按“Enter”)。这将会清除这个用户的密码,让密码为空。当它问你是否写入HIVE文件的时候,输入“y”,然后按“Enter”。它应该显示“OK”,然后你可以输入“reboot”来重启这台计算机。当你要进入Windows的时候,你可以登录到那个没有密码的账户。

怎样防止这种“勾当”发生在你身上

和上面那种方法一样,这个方法的弱点也是无法搞定加密的问题。改变的密码无法让你访问那些经过加密的文件,这就是说,如果这个用户对整个操作系统进行了加密,那么这种方法就彻底失效了。如果他们只是对某些文件进行了加密,那么你只能访问那些没有经过加密的文件。#p#

暴力的破解方法:用Ophcrack强行破解掉密码

其他两种方法的漏洞都是无法搞定加密的问题,这种方法可以让你访问那个用户能访问的所有东西,包括经过加密的文件,因为这种方法的原理是找出这个用户的密码,而不是绕过它。

具体应该怎样做

实际上,过去我们也介绍过这种方法,但是这种方法无法破坏掉安装过更新的系统。你需要做的所有事情就是下载Ophcrack(下载地址:http://ophcrack.sourceforge.net/download.php?type=livecd),然后烧录一张Ophcrack Live CD(如果你正在破解一台使用Windows 7的PC,你可以使用Vista版本),通过它来引导你的计算机。引导会花费一点时间,但是最终它会把你带到一个桌面环境,然后开始尝试对密码进行破解。这也许需要一些时间。当它找到密码的时候,你可以在这个窗口顶部的窗格中看到它找到的密码(或者,如果它无法找到密码,它也会通知你的)。然后,你可以重启启动计算机,使用刚才找到的密码来登录到Windows。

怎样防止这种“勾当”发生在你身上

虽然这种方法在经过加密的操作系统上也可以发挥作用,但是它无法破解掉所有的密码。为了增加你的密码的破解难度,应该使用一些比较复杂的,并且至少由14个字符组成的密码。你的密码越健壮,Ophcrack能破解它的几率就越低。

有很多种方法可以入侵一台使用Windows的计算机,但是这些是最好,并且使用的最广泛的方法。除了加密之外,几乎没有其他方法可以阻止头两种方法了,在加密的情况下,你还可以使用Ophcrack。对于在没有密码的情况下强行进入一台计算机,你还有其他自己喜欢的方法吗?你可以在评论中把这些方法分享给我们。

原文地址:http://lifehacker.com/5674972/how-to-break-into-a-windows-pc-and-prevent-it-from-happening-to-you

原文标题:How to Break into a Windows PC (And Prevent It from Happening to You)

【51CTO 精选译文 转载请标明出处与译者】

【编辑推荐】

  1. 五种Windows内存效能提高手册
  2. Windows 7安全性需要你知道的五件事
  3. 七步完成Windows 7大规模桌面部署
  4. Windows 安全审核中的新增功能
  5. Windows PowerShell 的新增功能
责任编辑:张浩 来源: 51CTO.com
相关推荐

2012-10-25 13:54:03

云安全云计算

2011-01-17 23:41:13

2009-08-20 16:45:32

2009-05-27 15:11:24

2014-10-13 13:20:27

2019-09-02 14:45:33

2018-11-12 00:35:56

2010-09-28 14:10:21

2013-01-28 14:16:59

2009-02-10 10:20:06

2012-11-15 09:32:35

双十一淘宝DDoS

2019-03-05 12:43:07

AI攻防OpenAI攻击

2015-08-24 17:20:21

2014-02-19 10:43:04

虚拟运营商

2014-03-12 10:01:15

2013-03-27 16:58:40

2023-11-09 16:13:49

2023-01-31 11:42:36

2024-01-15 11:03:41

2022-03-20 18:18:07

物联网安全元宇宙安全漏洞
点赞
收藏

51CTO技术栈公众号