独家披露:Vista惊天漏洞?无需密码“破窗而入”
�@7H�y ~�_
g!P
!j;n�H�I�J$r*T:Y `�v
�E�[%L$y i�K�@�K
相信不少人都有过忘记自己Windows登录密码的经历,Windows XP登录密码破解方法在各类网站、杂志上也已经介绍不少。不过,Vista登录密码破解并不多见。其实微软已经在Vista登录界面为我们“预留”了一道后门,不用借助任何破解软件,我们也可以轻松“破窗而入”。因为在Vista用户登录界面,系统默认会启动“轻松访问”组件,我们只要使用CMD.exe(命令提示符)替代“轻松访问”中的组件即可进入Vista。
,k�j3^'^9`�C�q'v
:X�R�O�b
H�^�f�o(|�^
�g3M!n"g'\�[-c6o�V"e
第1步:如果现在你忘了自己的Vista登录密码,首先准备Windows Vista安装光盘,然后进入BIOS将电脑的第一启动设置为光驱启动。当屏幕出现启动提示时,按下任意键由光盘启动系统。接着在出现语言选择界面时单击“下一步”,在出现的安装界面单击“修复计算机”,在弹出的“系统修复选项”窗口列表单击“命令提示符”(见图1)。
"V�E*k�J�p$H0o1V�V4G
*b)l'o U�X;o�t
4w(R�}�K�e�q9@�e
<A href="http://school.cfan.com.cn/system/vista/he/h004/h61/img200706061119390.png[/img][img]http://school.cfan.com.cn/system/vista/he/h004/h61/img200706061119390.png[/img]</A>
0o�Z0d+V+k
a�A(f�f2V�n
!m'E
?�\"j"U
第2步:启动“命令提示符”后依次输入下列的命令(括号里内容为命令注释,无需输入,这里假设Vista安装在C盘):
6_�n#z�n�q�j
$K7@.]�i�g
copy c:\windows\system32\cmd.exe d:\(假设你的Vista安装在C盘,这里把命令提示符复制到D盘)
#@:}/b�T�G8I�U
4T$z�w$L�l�J
del c:\windows\system32\osk.exe (删除“轻松访问”组件中的屏幕键盘程序)
�n w�u(^
x(I
{�@
8c*A�`�}-C�X�_8f
rename d:\cmd.exe osk.exe (把命令提示符改名为屏幕键盘程序名称)
�X7a�|1\'q�k�\4i
�^3l�P&]$p(x�U�G�U)x"Y�^�Z
copy d:\osk.exe c:\windows\system32(把重命名后的命令提示符复制到系统目录)
T'y�c1P�l
1^�X"J,C�Q/g
小提示:
�z;j3s!S�x7|�d�c
U
�u;d8\�M X�C
★如果手边没有Vista安装光盘,可以用DOS启动盘启动系统到纯DOS,然后加载NTFSDPS(可读写版本),进入“c:\windows\system32”执行上述操作。
�|�t.n�z*I5o.n�|)n*U�N(H%T
#_�J.p P9{�U
*g8e B _,\+@3R-g�D
第3步:重新启动电脑并退出光盘,在Vista登录界面单击屏幕左下角的“轻松访问”图标,然后在弹出的窗口勾选“启动屏幕键盘”,单击“确定”,此时启动的就是命令提示符了(见图2)。
�x�c0f�\$R*{�M3I
�y;q%w0`�{#M
�c'H�|�r�E#u�P
<A href="http://school.cfan.com.cn/system/vista/he/h004/h61/img200706061119540.png[/img][img]http://school.cfan.com.cn/system/vista/he/h004/h61/img200706061119540.png[/img]</A>
�y2I L�E�U�g�E�~�f/n
%V%p4k�k�q#T
�B7h+b&g v%q
| m�u�g
�a�?,l:D�r�C�c�X
�E�D�M�`3f�H
小提示:
,T-J�^+F�b y1h
�t&[/z�t!c�h�R.b
★如果没有出现“轻松访问”图标,按提示输入任意密码,系统提示密码错误时单击“切换用户”,即可在打开的窗口激活“轻松访问”。
0H�K,l�^!q
J'{&V
i H�g�S
�l�?*Q�Q�|,Q�Z�V&l�_"G
/S�n�|�z7q#p�n�D�~
第4步:这里启动的是以管理员身份运行的“命令提示符”,实际上是以系统内置的SYSTEM账户登录的,它当然拥有系统最高权限,现在我们就可以通过它来进入Vista了。接下来我们来看看绕进系统后的一些实际应用。
$Y8W�C*P�S'e�a;U
�y5q�p-R9H�{�U�o'Y
火速链接:
+F$L5k�o"N)S�^�H�n
;w'm6l�q�m�`'i�F
Windows XP登录界面也有类似漏洞,具体请查阅2007年第4期的《享受过期食品》一文。更多Windows XP登录密码破解方法请参考《武林W传》第1集。
�F3a5F�r,Z+o�S
2g'j3c�\�T+k
i3_0a
�D�]�z�o�u
i�I
实例1:建个用户提取文件
;z�R4O�}�y4W�R
H
�o�E�q�R S0K�R�Q�O�U-Q
忘记登录密码无法进入Vista后,很多人最关心的是如何提取系统盘的私人文件。现在可以通过“命令提示符”新建用户进入。只要在“命令提示符”下输入“net user CFAN 123456 /add”,这样就新建一个用户名为“CFAN”,登录密码为“123456”的用户,接着就可以使用这个用户进入Vista任意提取文件了,不过得记住下次要删除这个新建用户。
2E
[;`�D�b�L,w&h�}
�Y�l"p�r�C
J'@�[
小提示:
o(g.C)o)F7A,R�]
2T�Q2g�V�w
G�y
还可以输入“net user”显示当前用户,然后使用“net user CFAN 123456 /add”,强制将用户CFAN(CFAN为已有用户但遗忘密码)的密码更改为123456。
�m%[�H.|#x6x)L�x
c'w's+{�\�@ T�N�l�M3K+x
�l�f&U�|2e(\
实例2:重置用户密码
/w
I-O7P"l$E2l�k�u�m
1W)u�B
J*J1H
在Windows XP时代,忘记密码可以通过EBCD pro清除Windows XP登录密码。对于Vista就不用这么麻烦了。在“命令提示符”下输入“mmc.exe”启动控制台,然后单击“文件→添加/删除管理单元”,在可用的管理单元列表选中“本地用户和组”,单击“添加”。现在返回控制台窗口,依次展开“控制台节根点→本地用户和组→用户”,然后在右侧窗口选中忘记密码的账户,右击选择“设置密码”,按提示更改密码即可,完成后就可以返回登录窗口使用新建的密码登录Vista了(见图3)。
�k:N�O�|�O�@%g
�\/x d�e.J-u�L�]�U�a�S
�C�k�r
E q�D7q�p
<A href="http://school.cfan.com.cn/system/vista/he/h004/h61/img200706061120140.png[/img][img]http://school.cfan.com.cn/system/vista/he/h004/h61/img200706061120140.png[/img]</A>
�T&e�h�o!\-g�N�@�J
�n�w9X,U�H&D&I$`-A�?�S G
�p�O�B P�g:l!]�T!u
.j�N�i;C�~:i�E�v�^4x
!m:|�D�h8N
注意:
�w6f�r
i�b.J P�M�x�K
6H']�z/p�h"N�E j�]�E
更改账户密码会导致无法打开EFS加密文件,更改密码之前请确保已经导出加密私钥。
�O'N$y"v.X�k�y�f4B�H
�l(h m�j%k�}5p4J;t
�_,g%a1S�r
小提示:
)o1v�[6o;u&n2R�d3]
�a8L*Y8R+~�E5Q7B�V't
★还可以在“命令提示符”下输入“explorer.exe”登录系统,虽然此时不会出现桌面,但是我们可用使用“开始”菜单,通过“开始”菜单可以看到登录账户为SYSTEM,通过它可以运行各种程序。比如,可以在SYSTEM桌面启动杀毒程序扫描,这样那些病毒还没有得到启动的机会就会彻底扫除了。