中文Windows 2000登入安全漏洞 (轉)

worldblog發表於2007-12-14
中文Windows 2000登入安全漏洞 (轉)[@more@]

中文 2000登入
 
不知道你有沒有過遺失忘記登入密碼的情況,其實在遇到了這種突發事件後我們沒有必要去重新、求助第三方甚至將機器大卸八塊取出來找尋密碼;只要利用Windows 2000中的一個小小的漏洞就可以輕鬆的解決問題,到底是怎麼操作的呢?
  (1)在啟動之後,按照螢幕提示按下ALT+CTRL+DEL進行登入,在登入介面將游標移至名輸入框,按鍵盤上的Ctrl+Shift鍵進行輸入法的切換,螢幕上出現輸入法狀態條,在出現的“全拼”輸入法中將滑鼠移至輸入法狀態條點選滑鼠右鍵,出現的選單中選擇“幫助”,然後繼續選擇“輸入法”,在視窗頂部會出現幾個按鈕,奧妙就在“選項按鈕”上。

  (2)如果系統未安裝Windows2000 ServicePack1或.5,那麼現在就可以在“操作指南”視窗上邊的標題欄單擊右鍵,選擇“跳至URL”,此時會彈出Windows 2000的系統安裝路徑並要求輸入路徑,輸入c:\WinNT\system32(假設Windows 2000安裝在c:\WinNT下),按下“確定”,我們就成功地繞過了身份驗證進入系統的system32目錄。

  (3)在system32目錄下找到.exe”,用滑鼠右鍵單擊並選擇“建立快捷方式”;右鍵單擊該快捷方式,在“屬性”/“快捷方式”/“目標”裡輸入“c:\winnt\system32\net.exe user backup ABC/ADD”,然後點選“確定”。

  這一步驟的目的在於用Net.exe建立一個backup使用者,密碼為大寫的ABC,雙擊該快捷方式完成使用者的新增。

  (4)現在把backup使用者新增到Administrators(管理員組中),同樣把Net.exe的快捷方式目標修改為“c:\winnt\system32\net.exe LOCALGROUP Administrators backup/ADD”,雙擊。

  (5)最後我們用backup使用者登入,並修改你原先使用者的密碼,最後當然不要忘了刪除這個backup使用者。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752043/viewspace-993152/,如需轉載,請註明出處,否則將追究法律責任。

相關文章