最新黑客攻防实战从入门到精通（第二版）_学习笔记（一）



最新黑客攻防实战从入门到精通（第二版）_学习笔记

第一章     管理员账户攻防策略

学习要点：

• 破解管理员账户

• 设置管理密码保障账户安全

• 禁用Guest账户保障系统安全

• 禁用共享资源保障系统安全

1.1     破解管理员账户

1.1.1  使用Administrator账户登录

在windows系统安装完毕之后，系统自动创建一个账号为“Administrator”的超级管理员账户，且密码默认为空。

下面通过实例讲述如何利用不设置密码的Administrator账户登录用户计算机，具体操作步骤如下：

1. 打开电脑，当用户创建了账号及密码，在进入windows登录界面时会出现如图1-1所示的画面。此时，在白色输入框输入正确的密码即可进入系统。

2. 按Ctrl+Alt+Delete组合键，即可打开【登录到Windows】对话框，在【用户名】文本框中显示的用户账号，如图1-2所示。

   

3. 将原有的用户账号删除，在【用户名】文本框中输入Administrator，如图1-3所示。单击【确定】或者Enter键，即可进入系统界面。

此时，黑客只是通过Administrator账号进入用户计算机。黑客还可以通过Administrator账户的权限删除和更改用户账号，具体操作如下：

1. Administrator账号登录系统之后，选择【开始】——【控制面板】菜单项，即可打开【控制面板】窗口，如图1-4所示：

   

2. 双击【控制面板】窗口中的【用户账户】图标，即可打开【用户账户】窗口，如图1-5所示。此时，单击【我的账户】选项，即可打开【您想要改我的账户的账户的什么】界面，如图1-6所示：

   

3. 此时，如果黑客想要将该用户账户的密码清空，则单击【删除密码】超链接，即可进入【您确实要删除我的账户 的密码吗】界面，如图1-7所示。单击【删除密码】按钮，即可清除该用户账户的登录密码，重启计算机后，即可不使用密码以该用户账户身份登录系统。

4. 若黑客想要为该用户账号添加一个新的密码，让用户无法以之前的账号正常登录系统，只须返回【您想更改我的账户 的账户的什么】界面，单击【更改密码】超链接，即可进入【为 我的账户 的账户创建一个密码】界面，分别在【输入一个新密码】和【再次输入密码以确认】文本框中输入新的登录密码，如图1-8所示：

5. 单击【创建密码】按钮，即可完成对该用户账户登录密码的创建。

   

1.1.2  软件强制清除管理员密码

尽管设置了Administrator账户及用户账户密码，但黑客同样可以使用第三方软件对这些账号的密码进行清除，如常见的Password Changer软件。Password Changer软件是一款基于DOS的系统密码重置工具。

    （一）安装 Password Changer软件

1. 双击下载的Password Changer Demo Setep.exe应用程序，即可打开Activer@PasswordChanger Demo对话框，如图1-9所示。

2. 单击Next按钮，即可打开Licensing Policy界面，在其中选择I agree to the terms of the license 单选按钮，如图1-10所示。

   

3. 单击Next按钮，即可打开Destination Location界面，单击Browse按钮可更改安装路径，如图1-11所示。

4. 单击Next按钮，即可打开Select Component界面，在其中可与安装组件进行选择，在这里保持默认设置，如图1-12所示。

5. 单击Next按钮，即可打开Start Installation界面，提示用户开始安装软件，核对安装的信息，如图1-13所示。

   

6. 单击Next按钮，即可打开Installing界面，开始进行安装。安装完毕，即可打开提示安装完成的对话框，如图1-14所示。单击Finish按钮，即可完成Password Changer软件的安装。

   

    （二）制作引导 U盘

1. 将U盘插入主机的USB接口，打开下载的USBoot 1.70软件，即可弹出【警告】对话框，如图1-15所示。制作引导U盘时，一定要将U盘中的重要数据进行备份，因为制作引导U盘的过程中会清除掉U盘中所有的数据。

2. 单击【确定】按钮，即可打开USBoot 1.70主界面，如图1-16所示。

   

3. 根据提示选中U盘选项，单击【点击此处选择工作模式】超链接，在下拉菜单中选择【FDD模式】菜单项，如图1-17所示。此时，提示框中会提示用户单击【开始】按钮开始制作U盘，如图1-18所示。

   

4. 单击【开始】按钮，即可弹出【警告】对话框，提示用户对U盘资料进行备份，如图1-19所示。单击【确定】按钮，再次打开【警告】对话框，提示用户将要对U盘重新格式化，并销毁所有数据，如图1-20所示。

   

5. 点击【是】按钮，即开始格式化U盘，如图1-21所示。等待格式化完成，即提示用户拔出U盘，如图1-21所示.

   

6. 此时，将U盘从USB接口中拔出，会提示用户再次插入U盘，进行引导U盘的制作，如图1-23所示。

7. 再次将U盘插入USB接口，即开始制作引导U盘，如图1-24所示。等待U盘写入结束，引导U盘的制作完成，如图1-25所示。

   

     （三）清除管理员密码

       制作完引导U盘就可以进行管理员密码的清除工作了，具体操作步骤如下。

1. 将引导U盘出入USB接口重启计算机，在计算机自检时按Delete键进入BIOS界面，设置启动选项为USB模式。保存并退出BIOS程序，计算机会再次重启，此次会直接进入Password Changer软件的主界面，如图1-26所示。在其中输入相应数字，即可进入操作系统盘中的sam文件。待搜索到sam文件后，根据提示输入相应内容，便可成功清除管理员密码。

   

1.2     设置管理密码保障账户安全

1.2.1  设置CMOS开机密码

黑客可以使用引导U盘清除掉管理员密码，而使用引导U盘先要从CMOS中设置，因此何必要对CMOS设置开机密码。

1. 启动计算机，在计算机自检时按下Delete键进入CMOS界面，如图1-27所示

2. 移懂光标，切换到Security选项卡下，如图1-28所示。

   

3. 在其中选择Set Supervisor Password选项，按Enter键，即弹出SetSupervisor Password对话框，如图1-29所示

4. 在Enter New Password 文本框中输入需要设置的密码，按Enter键。光标切换到Confirm New Password文本框中，再次输入设置的密码，如图1-30所示。

5. 按Enter键，弹出Setup Notice 对话框，提示用户已保存密码，如图1-31所示。

   

6. 按Enter键，即完成CMOS密码的设置。按F10保存并退出CMOS程序。再次进入CMOS界面就会弹出密码提示框，如图1-32所示，只有写入正确的CMOS密码才能进入CMOS程序。