标题: WINXP密码安全的小见解 [打印本页]

---

作者: 鱼鱼的梦想    时间: 2005-1-4 13:01     标题: WINXP密码安全的小见解

不知算不算是原创，如那位兄台也写了，那！！ ^w^ ~~~**** 那我们可真是心有灵犀了
一天，在QQ上，一个IT杂志的MM编辑问我，"XP中的登录密码忘
了怎么办？" 哎！是啊，怎么办？很多人在装了系统后，在经过几次
更改密码，在长期不用后忘记了自己的密码。或者是被一些所谓
的"黑客"入侵，改了管理员密码，而导致自己不能登录系统。W2K中
的此类问题倒是看过很多了，什么用LC3破解SAM文件或者用各种可绕
过系统并破解密码的软件（可这些软件都是要注册的），还有删除
SAM文件，令W2K的ADMINISTRATOR用户的密码变成空（最简单的方
法）
在以XP中能不能这种呢？查过一些工具，都说有支持XP的。可
也都是要注册，要money的。 ^e^ ~~~有没有不要钱的，快速的吗？
删除SAM行不行呢？答案是~~~不行！XP比W2K对安全帐户管理器SAM的
验证更加严谨了，在开机的时候，lsass安全授权服务就先对SAM中的
本地用户数据的凭证进初始化验证了。
难道…难道就没有办法了 ？ ^w^ ~~~MM在问我呢，怎么也得想
想办法啊！哎，有了，W2K和XP在第一次安装系统时，都在REPAIR中
备份了一份存储在安全帐户管理器 (SAM)即本地安全帐户数据库。
^w^ ~~~ 嘿嘿，不知这里有没有漏洞。于是，为了回答MM的问题，更
为能测试一个XP中的安全性能，在备份了一个config中的文件后，我
用REPAIR中的SAM来覆盖了CONFIG中的SAM重启后…… YEAH！！！通
过lsass的凭证验证通过了，出现了熟悉的登录界面。用了安装时的
密码，正常通过了，进入了ADMINISTRATOR用户的桌面。

^e^ ~~~可以登录了，也许大家会想到，那我以前的在NTFS格式
中用文件加密系统 (EFS) 加密的文件呢，能不能再通过
ADMINISTRATOR用户以前的证书对应的公钥来对它解密呢？ ^w^ ~~
答案是可以的。
因为EFS私钥保存在受保护的密钥存储区，而不是在安全帐户管理
器 (SAM)或单独的目录中。所以，更换了SAM后，你的administrator
的私钥并没有改变。你以前加密的文件，还是可以查看到。 可
是……其他用户的私钥就……

就算你再建立跟以前相同的用户和密码，都不能再查看其它用户
加密的文件了。我尝试了导入我在测试前所备份的文件加密证书和相
关私钥的副本，也不能解密！！ ~~~ 不知是我的操作有误，还
是… 欢迎各位高手指点。
（另外，XP对用户的密码还原提供了一种新的方法就是制作密码
恢复盘，可以用来恢复帐号的密码） ^w^ ~~~ 如果管理员能这么做
的话，就好了…

---

作者: kkting    时间: 2005-1-16 16:40     标题: WINXP密码安全的小见解

这种东西只有试了才知道！

---

欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)

Powered by Discuz! 7.2