BlackBird 
  
级别:老 站 友
威望:0
经验:4
货币:42
体力:
来源:temps
总发帖数:372
注册日期:2002-02-06
|
|
 查看  邮件  主页  QQ  消息  引用  复制  下载
^e^ ~~~~~
不知算不算是原创,如那位兄台也写了,那!! ^w^ ~~~**** 那我们可真是心有灵犀了
一天,在QQ上,一个IT杂志的MM编辑问我,"XP中的登录密码忘
了怎么办?"
哎!是啊,怎么办?很多人在装了系统后,在经过几次
更改密码,在长期不用后忘记了自己的密码。或者是被一些所谓
的"黑客"入侵,改了管理员密码,而导致自己不能登录系统。W2K中
的此类问题倒是看过很多了,什么用LC3破解SAM文件或者用各种可绕
过系统并破解密码的软件(可这些软件都是要注册的),还有删除
SAM文件,令W2K的ADMINISTRATOR用户的密码变成空(最简单的方
法)
在以XP中能不能这种呢?查过一些工具,都说有支持XP的。可
也都是要注册,要money的。 ^e^
~~~有没有不要钱的,快速的吗?
删除SAM行不行呢?答案是~~~不行!XP比W2K对安全帐户管理器SAM的
验证更加严谨了,在开机的时候,lsass安全授权服务就先对SAM中的
本地用户数据的凭证进初始化验证了。
难道…难道就没有办法了 ? ^w^ ~~~MM在问我呢,怎么也得想
想办法啊!哎,有了,W2K和XP在第一次安装系统时,都在REPAIR中
备份了一份存储在安全帐户管理器
(SAM)即本地安全帐户数据库。
^w^ ~~~ 嘿嘿,不知这里有没有漏洞。于是,为了回答MM的问题,更
为能测试一个XP中的安全性能,在备份了一个config中的文件后,我
用REPAIR中的SAM来覆盖了CONFIG中的SAM重启后…… YEAH!!!通
过lsass的凭证验证通过了,出现了熟悉的登录界面。用了安装时的
密码,正常通过了,进入了ADMINISTRATOR用户的桌面。
^e^
~~~可以登录了,也许大家会想到,那我以前的在NTFS格式
中用文件加密系统 (EFS) 加密的文件呢,能不能再通过
ADMINISTRATOR用户以前的证书对应的公钥来对它解密呢? ^w^ ~~
答案是可以的。
因为EFS私钥保存在受保护的密钥存储区,而不是在安全帐户管理
器
(SAM)或单独的目录中。所以,更换了SAM后,你的administrator
的私钥并没有改变。你以前加密的文件,还是可以查看到。 可
是……其他用户的私钥就……
就算你再建立跟以前相同的用户和密码,都不能再查看其它用户
加密的文件了。我尝试了导入我在测试前所备份的文件加密证书和相
关私钥的副本,也不能解密!! ~~~
不知是我的操作有误,还
是… 欢迎各位高手指点。
(另外,XP对用户的密码还原提供了一种新的方法就是制作密码
恢复盘,可以用来恢复帐号的密码) ^w^
~~~ 如果管理员能这么做
的话,就好了…
[ 此消息由 BlackBird 在
2002-03-25.13:14:06 编辑过 ] |
首页 
小榕软件实验室 
刀光雪影 
WINXP密码安全的小见解(给粗心的管理员)... 
将此页发给您的朋友
编辑
删除
发表于 2002-03-25.13:07:28 
IP: 
