会员登录 注册新帐号电脑店行业门户 | U盘启动工具

首页

Windows XP操作系统漏洞攻防

发布时间:2012-12-31 09:15     点击:    关注官方微博:

在windows xp系统中有数百个漏洞,所以,微软不断地推出了SP1、SP2和SP3以填补这些漏洞,但是,更新的漏洞被发现只是迟早的事,而绝不会停滞下来。所以,永远不要认为自己的系统是最安全的。下面,就让我们通过一个实例,来了解WindowsXP的管理员权限是怎样非法获得的。

  假设,当前系统中有两个账户,一个是管理员级别的账户,名为Administrator;另一个是受限账户,名为xhx。现在,Artministrator账户的密码忘记了,此时该怎么办?解决的方法既可以是使用专业程序对Artministrator账户的密码进行清空,也可以通过本例讲解的方法,间接地使用受限账户xhx来恢复Artministrator账户的密码。

  1、创建开机脚本

  严格地说,受限账户是不能创建账户的。因此,下面的方法可以说是Windows的一个漏洞。不管如何,只要能帮助我们解决实际问题就行。要执行如下操作,需要C盘分区使用FAT32文件系统,否则NTFS文件系统的权限将会禁止下面操作的实施。

  首先,使用受限账户登录系统,并在“记事本”中输入如下内容:

  netuseradmin12345678/addnetlocalgroupadministratorsadmin/add通过这两条添加账户、改变隶属账户组的命令,可以完成创建一个名为Arlmin的管理员账户的操作。

  依次单击“文件”一“另存为”菜单,在弹出的保存对话框中,将保存路径设置为“c:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Startup”(需要设置系统可以查看隐藏资源)目录,在“文件名”栏中输人“User.bat”并单击“保存”按钮。

  在“运行”栏中输人“Gperiit.msc”命令并按Enter键,在打开的“组策略”窗口中依次展开并定位到“计算机配置”—“Windows设置”—“脚本(启动/关机)”分支。

  双击右侧窗格中的“启动”项,在弹出的“启动属性”窗口中单击“添加”按钮。

  Windows XP操作系统漏洞攻防

  在打开的如图所示对话框中,添加上面编写的User.bat文件。在连续单击“确定”按钮并退出“组策略”窗口后,就完成了基本的设置。

  2、效果验证

  在重新启动电脑后,欢迎屏幕中并不会出现创建的Arlmin账户,这是因为还没有登录到xp系统,所以还没有执行编写的语句。在使用xhx账户登录系统后,User.bat文件将被执行,并完成Arlmin账户的创建,这一点可以在“计算机管理”窗口中看到。

  Windows XP操作系统漏洞攻防

  在査看Arlmin账户的属性后,可以看到此账户隶属于Administrators组和Users组,这是正确的。因为一个账户创建时,默认会加人到Users组。而Administrators组则是通过“netlocalgroupadministratorsadmin/arid”语句实现的。

  在依次单击“开始”一“注销”菜单后,在接着出现的欢迎界面中,就可以看到新创建的Admin账户了。

  此时,单击Arlmin账户并输人密码“12345678”完成登录操作后,由于Arlmin账户拥有管理员权限,所以可以直接修改Administrator账户的密码。

★★★ 电脑店行业门户(www.diannaodian.com)独家文章,欢迎大家转载 ★★★