本文介绍Win2000/XP系统中密码的存储位置与管理方式,包括SAM文件的作用及如何通过修改脚本文件或使用特定软件来实现密码的变更。
Win2000/XP的密码存储在windows系统目录下system32/config/SAM文件中,同目录下还存储着注册表相关文件。
SAM(安全账户管理)文件分为两部分管理着Windows密码,这两部分使用DES和散列加密的办法对密码分别加密。所以当获取到该文件后,可以使用暴力破解的办法进行破解,据说流行的LC4程序对此有特效。
对于Win2000来说,另一种办法就是删除SAM文件。
另外一个开机后修改密码的办法是通过修改开关机脚本文件,但是该办法只有在管理员状态登陆情况下适用,不适用于在其它的机器上进行修改。在登陆系统后,运行gpedit.msc程序即可管理开关机脚本文件,相关文件在/System32/GroupPolicy/Machine/Scripts/Startup目录下,名称为scripts.ini(但似乎在XP下可以为任意名称)。在该脚本中填入net命令创建帐户即可。如果在其它机器中修改该文件,则被修改的机器无法执行该脚本,经讨论认为Windows在这方面可能有其他的修改或者相应的安全措施。就这方面张杨认为可以使用文件监视器(FileMon)进行监视。
另外,张杨提出由软件Win2000/XP Administrator可以通过光盘引导直接更改用户名和密码,估计是覆盖了SAM文件(或者是其部分内容)。
本话题持续关注中,欢迎补充。整理人张杨
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
