《利用net命令漏洞添加用户入侵widows xp登录》由会员分享,可在线阅读,更多相关《利用net命令漏洞添加用户入侵widows xp登录(2页珍藏版)》请在金锄头文库上搜索。
1、为维护用户自身利益、防止计算机资源被他人非法侵用和盗取等目的,使用密码保密是最 主要也是最直接的手段。作为计算机的主人,当然希望自己的计算机安全系数高一些!虽 说漏洞满天飞的 Windows 频频被病毒攻击,但 Windows 操作系统还是绝对优势占据着市 场。 对于 Windows 计算机的内部管理(如公用计算机、设置多用户的 Windows 等) ,密码 无不充当着抵挡非法用户的第一道“防火墙”,但是你又是怎么给 Windows 设置密码呢?以 Widows XP 为例,仅仅是在“控制面板用户账户”中使用一个自己认为难以破解的密码而 沾沾自喜!其实,要坚固 Windows XP 的密码防线
2、还是有一些必须条件,下面两个“案例” 足以体现出来 案例一:利用案例一:利用 net 命令漏洞添加用户入侵命令漏洞添加用户入侵 Widows XP 登录登录 入侵可行性分析:Windows XP 系统分区文件系统为 FAT32 格式、待入侵的 Windows XP 系统已创建的超级管理员账户名称中没有汉字。 入侵全过程入侵全过程: 1.开机启动 Windows XP,当屏幕显示“正在启动 Windows XP”步骤时,按“F8”键调出 系统启动选择菜单,选择“带命令行的安全模式”命令项; 2.一会儿后,列出 Administrator 和其他用户的选择菜单,选择 Administrator 后
3、回车, 进入命令行模式; 3.键入命令:“net user USERa 123456 /Add”(不包括全角引号,下同) ,回车后,系统 自动添加以 USERa 为名称、密码为 123456 的用户。如果系统中已经存在 USERa 用户,那 么也可以将现有的 USERa 用户的密码更改为 123456,注意,是无需输入原密码就可以更 改的噢; 4.接着使用“net localgroup administrator USERa /Add”命令提升 USERa 用户为管理员级 别,即拥有所有权限操作系统; 5.最后一步,就是重新启动计算机,在登录窗口中使用新增加的账户,输入刚刚更改 的新密码,已经
4、成功登录。 防范措施:防范措施: 防范建议一:尽量用 NTFS 文件系统安装 Windows XP,虽然 NTFS 在纯 DOS 状态还 可以通过 NTFS for DOS 工具来访问,但这也给入侵增加一些难度。如果你的 Windows XP 分区文件系统格式为 FAT32,可以按以下操作将其转换成 NTFS 格式: 1.点击“开始运行”,在文本框输入“cmd”,回车; 2.在新打开的“命令提示符”窗口中输入“convert C: FS:NTFS”(假设这里的 XP 系统所在分区是 C 盘) ,回车后,系统即检测当前分区文件系统,一会儿后提示输入卷标,原先 分区有卷标应输入与原先相同的卷标,回车后即开始转