本文主要是介绍Windows XP即将谢幕,windows对外企非管理员用户本来不算安全,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
注意到很多外企员工使用者本人没有管理员权限.
这是IT偷懒的一种很方便的做法;也是对使用者的一种怀疑或不信任的制度.
为了突破这种局限, 在windows xp时代, 经过很多摸索,找到了一种100%可以
1)无须管理员密码而可以随意升级和降级自己用户权限的方法;
2)不被察觉地获取admin账号密码的方法;
之前只是在XP操作系统用,因为XP马上就要退出支持了,所以,这个方法公布出来也没什么影响了.
修改之后或者能用于升级了的win 7? 但很久没有这种局限,也没有在打破这个局限方面作努力.
方法涉及的关键是两个方面:
1. 使用USB或光驱启动的方法,绕开C盘启动,通过一个Portable的操作系统访问C盘,并在windows系统目录下放一个bat转换成的exe文件,可以用5次shift热键激活的; bat自动拥有管理员权限,bat当然是一个带有各种命令选项的一些脚本代码,可以执行用户权限升降的命令;(完成权限修改之后别忘了调用原来的系统默认exe)
这个方法修改了系统目录的非关键文件,一般杀毒软件不管; 360会检查这个(果然是3721出身的,考虑问题比较缜密);
这个方法不需要获取管理员密码,通过重启系统并从默认系统盘引导系统启动,启动过程中激活热键从而实现管理员权限的修改;
2. 另外一个方法稍微深入一些,基于前面的方法,获取管理员权限之后, 如何获取管理员密码?
获得管理员权限之后,就能够读出保存在系统中只有管理员才能访问的加密了的密钥文件,通过一些小工具获取hash
http://www.objectif-securite.ch/en/ophcrack.php
类似LMHASH:NTLMHASH 这种形式的; 如果有彩虹表,通过查表就能够轻易获取一般强度的IT管理员密码了.可以自己下载这种彩虹表,也可以通过某些在线的彩虹表查询.
因为XP和vista, windows 7的加密方式完全不同,而且系统的安全性到win7算是升级了,所以,如果IT有针对的防御措施,在win7下也是能够防止这个办法泄露密码的;
然而,原则上,只要电脑在你的掌控之下,总是有办法可以破解这类密码的. 上面只是两个摸索出来的可能已经过时了的非常廉价容易实施的方法. 纪念已经行将逝去的XP时代,和被我摸索过的操作系统.
http://www.objectif-securite.ch/en/ophcrack.php
http://ophcrack.sourceforge.net/download.php
http://ophcrack.sourceforge.net/download.php
这篇关于Windows XP即将谢幕,windows对外企非管理员用户本来不算安全的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
