1. 程式人生 > >最新黑客攻防實戰從入門到精通(第二版)_學習筆記(一)

最新黑客攻防實戰從入門到精通(第二版)_學習筆記(一)



最新黑客攻防實戰從入門到精通(第二版)_學習筆記

第一章管理員賬戶攻防策略

學習要點:

  • 破解管理員賬戶

  • 設定管理密碼保障賬戶安全

  • 禁用Guest賬戶保障系統安全

  • 禁用共享資源保障系統安全

1.1破解管理員賬戶

1.1.1使用Administrator賬戶登入

windows系統安裝完畢之後,系統自動建立一個賬號為“Administrator”的超級管理員賬戶,且密碼預設為空。

下面通過例項講述如何利用不設定密碼的Administrator賬戶登入使用者計算機,具體操作步驟如下:

  1. 開啟電腦,當用戶建立了賬號及密碼,在進入windows登入介面時會出現如圖1-1

    所示的畫面。此時,在白色輸入框輸入正確的密碼即可進入系統。

  2. Ctrl+Alt+Delete組合鍵,即可開啟【登入到Windows】對話方塊,在【使用者名稱】文字框中顯示的使用者賬號,如圖1-2所示。

  3. 將原有的使用者賬號刪除,在【使用者名稱】文字框中輸入Administrator,如圖1-3所示。單擊【確定】或者Enter鍵,即可進入系統介面。

此時,黑客只是通過Administrator賬號進入使用者計算機。黑客還可以通過Administrator賬戶的許可權刪除和更改使用者賬號,具體操作如下:

  1. Administrator賬號登入系統之後,選擇【開始】——【控制面板】選單項,即可開啟【控制面板】視窗,如圖

    1-4所示:

  2. 雙擊【控制面板】視窗中的【使用者賬戶】圖示,即可開啟【使用者賬戶】視窗,如圖1-5所示。此時,單擊【我的賬戶】選項,即可開啟【您想要改我的賬戶的賬戶的什麼】介面,如圖1-6所示:

  3. 此時,如果黑客想要將該使用者賬戶的密碼清空,則單擊【刪除密碼】超連結,即可進入【您確實要刪除我的賬戶 的密碼嗎】介面,如圖1-7所示。單擊【刪除密碼】按鈕,即可清除該使用者賬戶的登入密碼,重啟計算機後,即可不使用密碼以該使用者賬戶身份登入系統。

  4. 若黑客想要為該使用者賬號新增一個新的密碼,讓使用者無法以之前的賬號正常登入系統,只須返回【您想更改我的賬戶 的賬戶的什麼】介面,單擊【更改密碼】超連結,即可進入【為

    我的賬戶 的賬戶建立一個密碼】介面,分別在【輸入一個新密碼】和【再次輸入密碼以確認】文字框中輸入新的登入密碼,如圖1-8所示:

  5. 單擊【建立密碼】按鈕,即可完成對該使用者賬戶登入密碼的建立。

1.1.2軟體強制清除管理員密碼

儘管設定了Administrator賬戶及使用者賬戶密碼,但黑客同樣可以使用第三方軟體對這些賬號的密碼進行清除,如常見的Password Changer軟體。Password Changer軟體是一款基於DOS的系統密碼重置工具。

    (一)安裝Password Changer軟體
  1. 雙擊下載的Password Changer Demo Setep.exe應用程式,即可開啟[email protected] Demo對話方塊,如圖1-9所示。

  2. 單擊Next按鈕,即可開啟Licensing Policy介面,在其中選擇I agree to the terms of the license 單選按鈕,如圖1-10所示。

  3. 單擊Next按鈕,即可開啟Destination Location介面,單擊Browse按鈕可更改安裝路徑,如圖1-11所示。

  4. 單擊Next按鈕,即可開啟Select Component介面,在其中可與安裝元件進行選擇,在這裡保持預設設定,如圖1-12所示。

  5. 單擊Next按鈕,即可開啟Start Installation介面,提示使用者開始安裝軟體,核對安裝的資訊,如圖1-13所示。

  6. 單擊Next按鈕,即可開啟Installing介面,開始進行安裝。安裝完畢,即可開啟提示安裝完成的對話方塊,如圖1-14所示。單擊Finish按鈕,即可完成Password Changer軟體的安裝。

    (二)製作引導U
  1. U盤插入主機的USB介面,開啟下載的USBoot 1.70軟體,即可彈出【警告】對話方塊,如圖1-15所示。製作引導U盤時,一定要將U盤中的重要資料進行備份,因為製作引導U盤的過程中會清除掉U盤中所有的資料。

  2. 單擊【確定】按鈕,即可開啟USBoot 1.70主介面,如圖1-16所示。

  3. 根據提示選中U盤選項,單擊【點選此處選擇工作模式】超連結,在下拉選單中選擇【FDD模式】選單項,如圖1-17所示。此時,提示框中會提示使用者單擊【開始】按鈕開始製作U盤,如圖1-18所示。

  4. 單擊【開始】按鈕,即可彈出【警告】對話方塊,提示使用者對U盤資料進行備份,如圖1-19所示。單擊【確定】按鈕,再次開啟【警告】對話方塊,提示使用者將要對U盤重新格式化,並銷燬所有資料,如圖1-20所示。

  5. 點選【是】按鈕,即開始格式化U盤,如圖1-21所示。等待格式化完成,即提示使用者拔出U盤,如圖1-21所示.

  6. 此時,將U盤從USB介面中拔出,會提示使用者再次插入U盤,進行引導U盤的製作,如圖1-23所示。

  7. 再次將U盤插入USB介面,即開始製作引導U盤,如圖1-24所示。等待U盤寫入結束,引導U盤的製作完成,如圖1-25所示。

     (三)清除管理員密碼

       製作完引導U盤就可以進行管理員密碼的清除工作了,具體操作步驟如下。

  1. 將引導U盤出入USB介面重啟計算機,在計算機自檢時按Delete鍵進入BIOS介面,設定啟動選項為USB模式。儲存並退出BIOS程式,計算機會再次重啟,此次會直接進入Password Changer軟體的主介面,如圖1-26所示。在其中輸入相應數字,即可進入作業系統盤中的sam檔案。待搜尋到sam檔案後,根據提示輸入相應內容,便可成功清除管理員密碼。

1.2設定管理密碼保障賬戶安全

1.2.1設定CMOS開機密碼

黑客可以使用引導U盤清除掉管理員密碼,而使用引導U盤先要從CMOS中設定,因此何必要對CMOS設定開機密碼。

  1. 啟動計算機,在計算機自檢時按下Delete鍵進入CMOS介面,如圖1-27所示

  2. 移懂游標,切換到Security選項卡下,如圖1-28所示。

  3. 在其中選擇Set Supervisor Password選項,按Enter鍵,即彈出SetSupervisor Password對話方塊,如圖1-29所示

  4. Enter New Password 文字框中輸入需要設定的密碼,按Enter鍵。游標切換到Confirm New Password文字框中,再次輸入設定的密碼,如圖1-30所示。

  5. Enter鍵,彈出Setup Notice 對話方塊,提示使用者已儲存密碼,如圖1-31所示。

  6. Enter鍵,即完成CMOS密碼的設定。按F10儲存並退出CMOS程式。再次進入CMOS介面就會彈出密碼提示框,如圖1-32所示,只有寫入正確的CMOS密碼才能進入CMOS程式。

相關推薦

最新黑客攻防實戰入門精通第二_學習筆記

 最新黑客攻防實戰從入門到精通(第二版)_學習筆記 第一章管理員賬戶攻防策略 學習要點: 破解管理員賬戶 設定管理密碼保障賬戶安全 禁用Guest賬戶保障系統安全 禁用共享資

Java基礎部分_Java基礎入門階段零基礎java入門教程_學習筆記

本文學習內容來自騰訊課堂提供的學習視訊。進入騰訊課堂官網,搜尋  Java基礎入門階段 就可以看到這門免費培訓視訊。 培訓視訊詳細類別為:IT 網際網路> 程式語言>Java>Java基礎入門階段(javase教程,零基礎java入門教程)(階段一)。

Spark (Python) 零基礎學習筆記—— 快速入門

由於Scala才剛剛開始學習,還是對python更為熟悉,因此在這記錄一下自己的學習過程,主要內容來自於spark的官方幫助文件,這一節的地址為: 文章主要是翻譯了文件的內容,但也在裡邊加入了一些自己在實際操作中遇到的問題及解決的方案,和一些補充的小知識,一起學習。 環境

《TensorFlow實戰Google深度學習框架2017.3第一版學習筆記

書本3.1.2計算圖的使用中的第41頁,例項中 v = tf.get_variable( 'v', initializer = tf.zeros_initializer(shape = [1])) 報錯 原因在於新版的tensorflow將語法改為 v

來換項目系列Spring學習筆記2

servlet span on() 購物車 集成 因此 proxy center str 3.1.1 配置profile bean 使用@profile 註解 例如 @Configuration @Profile("dev") public class xxxConfig{

《Qt5 開發與實例第三學習筆記

clu idg center ble mil detached pre tab etc 1 // 3.2 停靠窗口 QDockWidget類 2 setFeatures() 3 setAllowedAreas() 4 setWidget() 5 addDockW

《Qt5 開發與實例第三學習筆記

nal inf lin exc ken right item vbo ott 1 // 3.4 基本布局(QLayout) 2 //dialog.h 3 #ifndef DIALOG_H 4 #define DIALOG_H 5 6 #incl

《Qt5 開發與實例第三學習筆記

nbsp font public insert enter body win parent hbox 1 // 3.3 堆棧窗體 QStackedWidget類 2 //stackdlg.h 3 #ifndef STACKDLG_H 4 #define STACK

《Qt5 開發與實例第三學習筆記

fix row tac person als new .cpp exec constrain 1 // 3.5 『綜合實例』 修改用戶資料 2 //main.cpp 3 #include "content.h" 4 #include <QApplic

《Qt5 開發與實例第三學習筆記

液晶 lag bool child gles 操作 啟動 ring home 1 //2.5 控件 2 //2.51 按鈕組(Buttons) 3 /* 4 Radio Button //單選按鈕 5 Check Box//復選框 6 Dialog

《Qt5 開發與實例第三學習筆記

常用 斷言 max swap 正則表達 4.2 debug 實例 筆記 1 //2.4 算法及正則表達式 2 //2.4.1 Qt5常用算法 3 double c=qAbs(a);//返回絕對值 4 double max=qMax(b,c);//返回最大值 5

《Qt5 開發與實例第三學習筆記十二

action spa 添加 png esb geb itl msgbox setw 1 // 4.2 Qt5 自定義對話框 2 #include <QMessageBox> 3 4 void Dialog::showCustomMsgBox() 5

GitHub超過4700星的TensorFlowAmirsina Torfi博士程式碼學習筆記

上次的比較基礎,本章節(第二個檔案)主要是基礎機器學習模型學習。和筆記(一)相比較複雜,並且很多模型我都沒有引用成功。避免文章太長 ,所以本文只學習gradient_boosted_decision_tree.py,kmeans.py和linear_regression.py 完整程式碼連結

GitHub超過4700星的TensorFlowAmirsina Torfi博士程式碼學習筆記

用TensorFlow的應該都知道,git上的一個大神弗吉尼亞理工博士Amirsina Torfi在GitHub上貢獻了一個新的教程,星星數當天就破千,現在已經4721了,估計這個文章寫完又得漲點。 完整程式碼連結(1積分):https://download.csdn.net/downloa

ARM彙編指令集_學習筆記1

一、什麼是ARM彙編? 執行在ARM處理器上的組合語言就叫ARM彙編。 C程式執行在X86平臺,底層就是X86彙編;執行在ARM平臺,底層就是ARM彙編。ARM彙編與X86彙編有顯著區別。 X86屬於CISC(複雜指令集);ARM屬於RISC(精簡指令集)。 二、CISC存在的問題:

未完成STL學習筆記3序列式容器 Sequence Containers

1. vector vector與陣列array十分相似,但array是靜態空間,而vector是動態空間,可以通過內部機制自行擴充空間,具有很好的靈活性。 其實現的關鍵在於對大小的控制和重新配置時的資料移動效率。 vector的型別定義如下: templat

Spark (Python) 零基礎學習筆記—— Spark RDDs程式設計

RDD基礎概念 建立RDD 建立RDD的方法: 1.載入外部資料集 2.分佈一個物件的集合 前邊幾次的筆記已經提到過多次了,因此,這裡只列出幾個注意事項: 1.利用sc.parallelize建立RDD一般只適用於在測試的時候使用,因為這需要我們將整

Spark (Python) 零基礎學習筆記—— Spark概覽

結合了《Learning Spark: Lightning-Fast Big Data Analysis》和官方2.02版本的Spark Document總結了關於Spark概念性的一些知識。幫助大家對Spark有一個總體上的認知 一、Spark的兩個核心概念

嚴蔚敏資料結構學習筆記4:佇列

和上次的棧相反,佇列是一種先進獻出的線性表(FIFO);它只允許在它的一端進行刪除操作,而在另一邊進行插入操作。在佇列裡面,允許插入的一端我們稱之為隊尾,允許刪除的一端稱為隊頭; 佇列和棧的基本操作差不多,也有八個,不同的一點是刪除操作是在表的頭部進行而不

嚴蔚敏資料結構學習筆記3:棧

棧是隻能在表尾進行插入和刪除的一種簡單一點的線性表。表尾端是棧頂(top),表頭端是棧底(bottom),不含元素的稱為空棧。因為我們只能對棧頂的元素進行插入和刪除操作,所以棧這個資料結構就是一個很有”原則”的結構,棧的修改是按照後進先出的原則進行的,也就是LI