Board logo

标题: 密码攻防实战 [打印本页]
作者: lp乌鸦    时间: 2003-9-7 21:57     标题: 密码攻防实战

[glow=255,red,2]防[/glow]
要说密码。首先就是CMOS密码了。CMOS(本意是指互补金属氧化物半体存储器,是一种大规模应用于集成电路芯片制造的原料)是电脑主板上的一块可读写的RAM芯片,主要用来保存当前系统的硬件配置。CMOS RAM芯片由系统通过一块后备电池供电,所以无论是开关机状态中,CMOS的信息都不会丢失。既然CMOS的信息不会丢失,那么它的安全性应该是很好了。所以,我们还是先来设置一下CMOS密码吧。
  设置CMOS方法如下:
  1.启动计算机,在计算机正在启动时不停地按DEL键(注意,是不停地按动,而不是按住不放),直到出现CMOS SETUP界面(有的计算机进入CMOS的快捷键不是DEL,例如康柏就是F2,需要看情况而定);
  2.用键盘上的光标键选择SUPERVISOR PASSWORD项,然后回车,出现ENTER PASSWORD后,输入密码再回车,这时又出现CONFIRM PASSWORD,在其后再次输入同一密码(注:该项原意是对刚才输入的密码进行校验,如果两次输入的密码不一致,则会要求你重新输入);
  3.用光标键选择USER PASSWORD项后回车,同上面一样,密码需输入两次才能生效。以上设置的两个密码分别为设置密码和修改CMOS SETUP密码,建议两个均取同一密码,以便记忆;
  4.选择DIOS FEATURES SETUP项回车,用光标键选择SECURITY OPION项后用键盘上的PAGE UP/PAGE DOWN键把选项改为SYSTEM(设定为SYSTEM的目的是让计算机在任何时候都要检测密码,包括启动机器), 然后按ESC键退出;
  5.选择SAVE&EXIT SETUP项回车,出现提示后按Y键再回车,以上设置的密码即可生效。
  听说COMS密码的安全性不是很高,有很多种方法可以破解,先不管那么多了,就当这是第一重障碍吧。就看Jackeroo怎么接招了。  嘿嘿……他以为在CMOS里面设置了密码就高枕无忧了,看看我如何对付吧。。。。。。
[glow=255,red,2]攻[/glow]
第一招,Debug大法
  先看看是否可以进入系统,只要他在CMOS设置中设置的密码检测不是“System”(进入系统之前总是要密码),我就可以进入系统,然后加以破解,方法嘛?
  软盘启动(当然我的软盘上边有Debug这个超级软件),打开Debug,然后输入
  o 70 2E
  o 71 0
  quit
  重新启动计算机的时候,你会发现CMOS校验错,需要重新设置,这时候你不用输入密码就可以进入系统了。
  什么!他CMOS中设置的是“System”,你不能用软盘启动进入系统,这也没有关系,趁他不在的时候,运行一下Debug吧!你难道连一个他上厕所的时间也找不到吗?
  第二招 一劳永逸
  现在主板上用的BIOS大多数是Award、AMI等厂商的,而他们一般留有通用密码。Award的通用密码很多--像什么wantgirl、Syxz、Award、AWARD_SW,这几个密码对于以前的486主板可说是攻无不克、战无不胜 (AMI的主板好像没有那么的密码,用Ami试一下吧),但是对于现在的586/686板子好像不那么起作用了,不过也没有关系,虽然现在的新主板已经不支持那些通用密码,一个密码吃尽所有主板的时代已经一去不复返了,但是对于具体的一块主板,好像还是有那么一个通用的密码(这个密码可不是你在CMOS中设置的密码,而且随便你在CMOS中设置什么密码,这个密码永远有效),先去下载一个软件吧:
http://www.onlinedown.net/BiosPwds.htm
运行该软件,因为我使用的是Award Modular BIOS v4.51PG,所以查看Award栏的显示:Award 4.5x Supervisor/U1/U2 [21123320] [33333200][2122002],这说明我的超级用户的通用密码是21123320,一般用户的通用密码是33333200和2122002。
  最后一招,放电大法
  对实在无法进入电脑的可用最后(也是最有效)的方法,大家知道CMOS是靠内部电池供电保存信息的,因此,该法很简单,打开机箱盖,找出放电跳线,放电,就搞定了。或把电池取下,正负极短接,就OK了


   
作者: crazy    时间: 2003-9-18 09:43     标题: 密码攻防实战

都让你说完了
作者: 折别    时间: 2004-2-13 14:28     标题: 密码攻防实战

以前用过~
作者: 墓志铭    时间: 2004-4-6 18:14     标题: 密码攻防实战

作者: javaxyz    时间: 2004-4-30 13:16     标题: 密码攻防实战

一样开机箱的话,还是把光驱线来的隐蔽,放电以后所有的设置都没了,而如果系统检测不到光驱会强行进入CMOS设置界面,然后再DISABLE掉密码就可以了
作者: 16900821    时间: 2004-6-17 22:05     标题: 密码攻防实战

上在的兄台说得对啊
作者: whs123    时间: 2004-6-21 20:32     标题: 密码攻防实战

debug命令破解,是不是针对不同的BIOS,命令不同啊。
作者: 爱在夕阳间    时间: 2004-7-4 04:29     标题: 密码攻防实战

ip乌鸦是gg还是mm?要是mm该多好!
  嘿嘿
作者: 爱在夕阳间    时间: 2004-7-4 04:32     标题: 密码攻防实战

搞错了,别见怪!
作者: niuniua    时间: 2004-7-8 00:14     标题: 密码攻防实战

我在电脑报上看过哦
作者: 风流服务器    时间: 2004-7-18 20:05     标题: 密码攻防实战

谢谢楼主的资料,很详细。
作者: 菜菜虫    时间: 2004-7-22 13:56     标题: 密码攻防实战

呵呵   可以 又比我知道的多了种方法
作者: cheng3555    时间: 2004-7-31 08:53     标题: 密码攻防实战

你好。能做朋友吗
作者: 知己    时间: 2004-8-15 20:38     标题: 密码攻防实战

下面引用由菜菜虫2004/07/22 09:56pm 发表的内容:
呵呵   可以 又比我知道的多了种方法




欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2