为维护用户自身利益、防止计算机资源被他人非法侵用和盗取等目的 , 使用密码保密是最主要也是最直接的手段 。作为计算机的主人 , 当然希望自己的计算机安全系数高一些!虽说漏洞满天飞的Windows频频被病毒攻击 , 但Windows操作系统还是绝对优势占据着市场 。
对于Windows计算机的内部管理(如公用计算机、设置多用户的Windows等) , 密码无不充当着抵挡非法用户的第一道“防火墙” , 但是你又是怎么给Windows设置密码呢?以Widows XP为例 , 仅仅是在“控制面板→用户账户”中使用一个自己认为难以破解的密码而沾沾自喜!其实 , 要坚固Windows XP的密码防线还是有一些必须条件 , 下面两个“案例”足以体现出来——
案例一:利用net命令漏洞添加用户入侵Widows XP登录
入侵可行性分析:Windows XP系统分区文件系统为FAT32格式、待入侵的Windows XP系统已创建的超级管理员账户名称中没有汉字 。
入侵全过程:
1.开机启动Windows XP , 当屏幕显示“正在启动Windows XP”步骤时 , 按“F8”键调出系统启动选择菜单 , 选择“带命令行的安全模式”命令项;
2.一会儿后 , 列出Administrator和其他用户的选择菜单 , 选择Administrator后回车 , 进入命令行模式;
3.键入命令:“net user USERa 123456 /Add”(不包括全角引号 , 下同) , 回车后 , 系统自动添加以USERa为名称、密码为123456的用户 。如果系统中已经存在USERa用户 , 那么也可以将现有的USERa用户的密码更改为123456 , 注意 , 是无需输入原密码就可以更改的噢;
4.接着使用“net localgroup administrator USERa /Add”命令提升USERa用户为管理员级别 , 即拥有所有权限操作系统;
5.最后一步 , 就是重新启动计算机 , 在登录窗口中使用新增加的账户 , 输入刚刚更改的新密码 , 已经成功登录 。
防范措施:
防范建议一:尽量用NTFS文件系统安装Windows XP , 虽然NTFS在纯Dos状态还可以通过NTFS for DOS工具来访问 , 但这也给入侵增加一些难度 。如果你的Windows XP分区文件系统格式为FAT32 , 可以按以下操作将其转换成NTFS格式:
1.点击“开始→运行” , 在文本框输入“cmd” , 回车;
2.在新打开的“命令提示符”窗口中输入“convert C: FS:NTFS”(假设这里的XP系统所在分区是C盘) , 回车后 , 系统即检测当前分区文件系统 , 一会儿后提示输入卷标 , 原先分区有卷标应输入与原先相同的卷标 , 回车后即开始转换文件系统 。
友情提示:
convert是Windows XP的一个DOS命令 , 其功能就是将FAT文件系统转换成NTFS文件系统 , 在“命令提示符”窗口中输入“convert /?”可以查看该命令的具体参数(如图1) 。
图1
3.转换成功后 , 在资源管理器中右击C盘 , 选择“属性”命令 , 在“C盘 属性”窗口中选中“启用压缩节省磁盘空间”复选框 , 点击“确定”按钮后 , 系统即开始压缩C盘文件 , 一会儿会弹出一些文件正在使用警告框 , 选择全部忽略即可 。
防范建议二:给“Administrator”名称的管理员账户应用密码 , 或修改此账户名称 , 具体方法后文将提及;另外创建的管理员账户最好包含汉字 , 目的是给入侵者输入过程带来麻烦 。
案例二:通过替换密码管理文件入侵Widows XP
入侵可行性分析:Widows XP是通过“SPOOLSV.EXE”进程(如图2)管理Windows XP登录的 , 每次登录系统时 , 系统首先调用“SPOOLSV.EXE”进程检验当前系统是否使用密码 。对于未设置登录密码的账户 , “SPOOLSV.EXE”进程就记住后采用自动登录方式 , 即跳过密码检测步骤 。所以此案例入侵的成功性非常高 。
推荐阅读
- 用了2个月的诺基亚 N81
- 监守阵地 坚固Windows XP的密码防线
- 妄想山海武器没有坚固值了怎么办
- 曝iphone12系列搭载航空铝材机身:坚固 不怕掰弯
- 晨会小游戏 晨会小游戏有哪些
- 三星galaxy z flip屏幕贴膜或致保修失效 官方称屏幕足够坚固
- 实可以组什么词
- 什么是阵地
- 对比测试6820的坚固程度
- Linux系统安全设置 全面坚固系统稳定安全