Windows系统密码攻防破解

　　破解Windows系统密码，其主要原因是由于管理员修改密码后，很长时间没有登陆，忘记了新的登陆密码，在不想重装系统的情况下，被逼无奈才会产生破解密码的想法。

　　而对于其系统密码的破解，我们可以采用删除SAM文件的方法，虽然在Windows XP下将其文件删除，重启电脑并不像在Windows2000系统那样，会自动添加两个空密码的账号——administrator和Guest，而且甚至还会弹出“安全账号管理器初始化失败”的提示信息。

　　尽管如此，在Windows XP下也是依然可以将SAM文件删除的，假设你这里安有两个操作系统，则可以进入另一个没有设登陆密码的系统。然后在其桌面内，打开“运行”对话框，输入“regedit”命令回车，如果是Windows2000系统则需要输入regedit32回车，即可将注册表编辑器打开。而后选中左侧组件HKEY_LOCAL_MACHINE，单击上方“文件”→“加载配置单元”选项(如图1)。                              

　　定位到忘记密码的操作系统安装路径，比如c:\windows\system32\config\system文件，在弹出的“加载配置单元中”输入一个“项名称”，这里命名为wenpeng，然后修复配置单位中的注册表项，并且定位到“HKEY_LOCAL_MACHINE\Wenpeng\setup”下，从右侧找到“Systemsetupinprogress”键，将其键值修改成1。操作完毕后，选择“文件”→“卸载配置单元”以保存设置，重新启动计算机。此时系统就会显示“系统没有安装好，请重新运行安装程序”的提示信息。我们只要重复上面的操作，将“Systemsetupinprogress”键值，改成0，最后重新启动一下计算机，Windows XP系统就会像Windows2000系统那样，自动添加两个空密码的账号——administrator和Guest。

　　如果你现在密码并没有忘记，又不想当密码忘记时按照以上的复杂方法进行操作。你可以采取在开机时自动添加用户的方案，来防患于未然。假设这里你的计算机系统，是FAT32格式，那么可以新建并打开一个记事本文件，输入net user wenpeng rekcah /ad、net localgroup administrators wenpeng /ad的两句命令，然后将其保存为.BAT批处理格式的文件。在依次单击“开始”→“运行”选项，在弹出的对话框内，输入gpedit.msc命令回车，而后在依次找到“计算机配置”→“Windows设置”→“脚本(启动/关机)”，双击启动，单击右侧“添加”按钮，找到刚才保存的.BAT批处理文件后，单击“确定”按钮，使其设置生效。这样以后系统每次启动就会自动添加一个用户，我们就无须再担心密码被遗忘掉的问题了。

　　有攻就会有防，以上谈完了Windows系统密码的攻，那么接下来笔者就要讲讲其系统密码的防御。这里首先要保证你的系统格式为NTFS，如果不是该格式请将其改成这种格式的系统。然后利用NTFS文件系统对系统盘进行权限设置，将系统盘权限设置成System“完全控制”，其他所有用户权限设置成只读即可。

　　操作完毕后，打开“运行”对话框，输入“Services.msc”命令，在弹出的“服务”对话框内，将“terminal services”的属性更改为“已禁用”(如图2)。

　　单击“确定”按钮，使其生效可以有效防止攻击者使用tscrack进行暴力破解。而后打开“本地安全策略”对话框，依次找到“安全设置”→“本地策略”→“安全选项”，将管理员账号和来宾账号重命名为对方账号，换句话说将administrator名改为guest，而guest名称则更改为administrator。最后我们还要调换一下其两个账号的组，要不然会让攻击者怀疑的，打开“计算机管理”对话框，依次展开“计算机管理”→“本地用户和组”选项，按照上面两个账号的调法，在将其两个组也调换一下，当然为了不漏出破绽，还请将其描述信息也对调一下，这样黑客就很难分清哪个才是真正的管理员账号和其组了，从而可以保证账号密码的安全。

　　常用的破解攻击

　　1.Office文档密码破解

　　为了保证自己的文档不被恶意人偷看，大家在制作Microsoft Office文档的，常常用到其文档自带的加密功能，为文件加一把“锁”，这样只有输入正确密码的人，才能打开其加密文档知道里面的内容。但是有时大家因为事情繁忙的原因，就会将其密码忘记，这样一来文档无法打开，也就输入或修改不了里面的内容。此时只能靠破解这个文档的密码，来获得文档中的信息了。

　　对于Word\Excel加密文件的密码破解，我们可以使用一款名为office password remover的软件，就可以在短时间内解密出密码。不过使用该软件有个弊端，它必须得连接到互联网，才能进行使用，其原因主要是因为它在解密的过程中，要给软件服务器发送加密数据才可以进行破解。对于Access数据库加密文件，我们只需打开office password remover软件，单击“打开文件”按钮，将所要破解的加密文档载入后，在其下方选择破解类型，单击右侧“开始”按钮，即可对其加密文档实施破解(如图3)。

上一页  [1] [2] [3] 下一页