輸入法漏洞已久,想來已經為眾多朋友熟知。在可**況下,其不失為奪取系統管理許可權的首選之技。所謂輸入法漏洞,即當我們啟動windows2000(nt)到登入驗證的介面時,任何人都可以開啟各種輸入法的幫助欄,並可以利用其中的url跳轉功能越權訪 問系統。
系統:windows2000 professional [version 5.00.2195]、windows xp,未公升級漏洞補丁。
相關情況:系統管理員帳號administrator密碼丟失、無其它可登陸使用者帳號、sam檔案無法讀取或做其它操作、有輸入法漏洞。
所需工具:無
操作過程及相關解答:
啟運系統到登陸狀態,按ctrl+shift鍵切換輸入法狀態到"全拼"(或其它輸入法,只要可調出輸入法幫助即可)狀態,依次點選狀態條上的"幫助"、"操作指南"。右擊"操作指南"窗體的標題欄,選擇"跳轉至url",在跳轉輸入框中輸入c:\win dnnt\system32,點確定即可成功進入該資料夾。找到 net.exe檔案,並建立快捷方式。然後右鍵此快捷方式,選其屬性,將"目標"一欄中改為:c:\winnt\system32\net.exe user wing 123456 /add,點確定後,點選執行。這樣,便給系統新增了乙個使用者名為wing,密碼為123456的新使用者。之後以同樣的步驟再創鍵一快捷方式,在其屬性中將"目標"改為:d:\winnt\system32\net.exe localgroup administrators wing /add,同樣雙擊執行。這一步是將剛剛建立的新使用者wing增加到了本地管理員組。
優點:安全
缺點:不能找回其它有管理員身份的帳戶密碼,只能修改。操作複雜,公升級漏洞補丁後不能使用。對2003效果不明。
回到恢復windows2000/xp 管理員密碼
七、不朽的力量——黑客技術篇
做為文章的最後一部分,這裡將向各位演示如何使用黑客技術來取回自己的許可權。
系統:windows2000 professional [version 5.00.2195]
相關情況:系統管理員帳號administrator密碼丟失、無其它可登陸使用者帳號、無輸入法漏洞等可利用漏洞,無法取得sam檔案、無輸入法漏洞。提供iis服務等,並有若干漏洞。
所需工具:gfi languard network scanner(或其它同類漏洞掃瞄軟體)
其它:待破解系統處於區域網中。
操作過程及相關解答:
將待破解系統啟動至登陸狀的確確這樣做完全可以拯救管理員帳號,效果是一樣的。再則,這種方法可以稱得上是破除windows2000/nt/xp管理員密碼的終極方法,100%的成功率!而且操作簡單,易學易用!唯一的缺撼就是這套windows nt-2000-xp軟體是商業軟體,並不是人人可以用得到的。
接下來,筆者將帶領各位用第二種方法破解windows2000(nt/xp)系統管理員密碼。有興趣的朋友請接著往下看。
清空密碼進入WINDOWS2000
windows200所在的winnt system32 config下有乙個sam檔案 即賬號密碼資料庫檔案 它儲存了windows2000中所有的使用者名稱和密碼,當你登入時,系統就會把你輸入 的使用者名稱和密碼與sam檔案中的加密資料進行校對,如果兩者完全相符,則會順利進入系統,否則將無法的登入...
Windows 2000下許可權特性
許可權是具有繼承性 累加性 優先性 交叉性的。繼承性是說下級的目錄在沒有經過重新設定之前,是擁有上一級目錄許可權設定的。這裡還有一種情況要說明一下,在分區內複製目錄或檔案的時候,複製過去的目錄和檔案將擁有它現在所處位置的上一級目錄許可權設定。但在分區內移動目錄或檔案的時候,移動過去的目錄和檔案將擁有...
關於如何註冊Windows2000服務
想讓乙個程式在啟動系統的時候自動執行,你有什麼好辦法?新增到啟動組?那如果別人刪除掉就不管用了。如果你使用了windows nt 2000 xp,就可以試試把這個程式新增為乙個服務,這樣只有擁有許可權的人才可以更改服務,只要你設定好許可權,就不用擔心會被別人刪除了。把這兩個程式儲存在乙個方便的位置,...