나는' XP 의 로그인 비밀번호 확인' 을 XP 의 로그인 비밀번호를 해독하는 것으로 이해할 수 있다고 생각한다.
첫째, 암호학의 기본 사항에 대해 간단히 이야기하겠습니다.
비밀 번호, 기술로, 전쟁이 있기 때문에, 비밀 번호가 있습니다. 그러나 과학으로서, 단지 최근 수십 년 동안의 일이다. 컴퓨터의 출현은 암호학의 발전을 위한 공간을 제공한다. 우선, 제가 설명하고자 하는 것은 비밀번호와 비밀번호의 차이입니다. 현대사회에서는 대부분의 사람들이 비밀번호를 접했습니다. 그러나 이러한 소위 암호 중 일부는 실제 암호가 아니며 일부는 암호라고 부를 수 있습니다. 구령은 마치 관문과 같다. 이상적인 비밀번호는 네가 비밀번호로 검증해야만 더 이상 조작할 수 있다는 것이다. 그러나 누군가가 비밀번호 검증을 무시할 수 있다면 원하는 모든 정보를 얻을 수 있습니다. 예를 들어, windows 로그인 시 암호는 실제로 암호입니다. 암호는 보호해야 할 정보를 다시 인코딩하는 것이고, 다른 사용자는 비밀번호를 파악하지 않고는 자신에게 유용한 정보를 얻을 수 없습니다. 그럼 비밀번호는 도대체 뭘까요? 암호화 및 암호 해독 프로세스를 포함한 암호 이 두 프로세스는 실제로 두 변환에 해당합니다. 서술의 편의를 위해, 우리는 명문 M, 암호화된 암호문 C, 암호화된 변환은 E(k1, M) (여기서 k1 은 암호화 키), 암호 해독 변환은 D(k2, C) (여기서 k2 는 암호 해독 키), A, B 는 두 개의 통신 엔티티입니다.
A 가 B 와 비밀리에 통신한다고 가정해 봅시다. 통신 프로세스는 실제로 다음과 같습니다.
A 는 일반 텍스트 M 을 키 K 로 암호화한 후 c(c=E(k, M)) 를 B 에 전달하고 B 는 키 K 를 통해 C 를 암호 해독하여 원본 m(m=D(k, C)) 을 얻습니다. A 와 B 사이에는 실제로 두 개의 통신 채널이 있습니다. 하나는 C 를 전송하는 공개 채널이고 다른 하나는 키 K 를 전송하는 비밀 채널입니다. 이러한 전송 프로세스의 경우 실제로는 대칭 암호 시스템입니다. 비대칭 암호 시스템에 대해서는 잠시 논의하지 않습니다. 다음은 암호를 이해하기 위해 매우 간단한 암호 시스템을 들어 보겠습니다. 키 K 가 숫자인 암호화 방법을 구성합니다. 가정 5, 다음 텍스트를 암호화합니다. you can use the following macros to access standard help buttotots: you can use the following macros to access standard help buttotots Or modify button functionality. 먼저 위 단락의 텍스트에서 영어가 아닌 문자를 필터링한 다음 5 자 그룹으로 각 문자 세트를 역순으로 배열하여 acuoytesunlofehniwolrcamgaotsosseccdd 를 만듭니다 또한, 이 암호화 알고리즘을 구현할 때, 정보 복원을 고려할 때, 일부 문자를 필터링할 수 없으며, 컴퓨터의 경우, 그 문자도 결코 26 자의 영문자가 아니며, 암호화 키도 숫자일 수 없기 때문에 쉽게 해독할 수 있다. 따라서 다음과 같은 대체 방법을 사용할 수 있습니다. 1, 기본 요소 세트는 n 비트 이진 세트가 될 수 있으며, 더 이상 26 자의 영문자로 구성된 문자 세트가 아닙니다. 2, 암호화 키는 모든 문자일 수 있습니다. 암호화할 때 각 문자를 해당 암호화 번호 시퀀스로 변환한 다음 이 숫자를 재활용하여 일반 텍스트를 암호화합니다. 3, 해독의 어려움을 높이기 위해 여러 번 암호화를 사용할 수 있지만, 같은 원소와 암호화 번호 시퀀스를 연속적으로 사용할 수는 없습니다.
둘째, windows NT 의 도메인 보안에 대해 이야기해보죠. 전반적으로 windows 비밀번호를 파악하는 게 어떻게 된 일인지!
Windows NT 의 도메인 보안 설정은 로컬 정책, 공개 키 정책, 이벤트 로그, 제한된 그룹, 시스템 서비스, 레지스트리, 파일 시스템, 공개 키 정책, IP 보안 정책 등 계정 정책으로 나눌 수 있습니다.
계정 정책은 암호 정책, 계정 잠금 및 커버로스 (도메인만) 정책을 설정하는 데 사용하는 사용자 이름+암호로 구성됩니다.
로컬 정책: 로컬 정책에 의해 설정된 값은 로컬 컴퓨터에서만 작동하며 감사 정책, 사용자 권한 부여, 다양한 보안 메커니즘 설정 등이 포함됩니다.
이벤트 로그: 주로 로컬을 포함한 도메인의 다양한 이벤트를 기록합니다. 애플리케이션 로그, 시스템 로그 및 보안 증가에 대한 크기, 액세스 방법, 보존 시간 등의 매개변수를 구성합니다.
제한된 그룹: 내장 그룹의 멤버쉽을 관리합니다. 일반 내장 그룹에는 미리 정의된 기능이 있으며, 제한된 그룹을 사용하여 이러한 미리 정의된 기능을 변경할 수 있습니다.
시스템 서비스: 컴퓨터에서 실행 중인 서비스에 대한 보안 및 시작 설정을 구성합니다.
레지스트리: 등록 키의 보안을 구성합니다. windows 200 에서 레지스트리는 windows 에서 사용자, 프로그램, 하드웨어 장치에 대한 생활비를 구성하는 데 필요한 정보를 저장하는 중앙 집중식 계층 데이터베이스입니다.
파일 시스템: 파일 경로 구성 보안을 지정합니다.
공개 키 정책: 암호화된 데이터 복구 에이전트 및 트러스트 인증 센터 인증서를 구성합니다. 인증서는 보안 e-mail 기능, 웹 기반 인증, Sam 인증 등 인증을 제공하는 소프트웨어 서비스 인증서입니다.
IP 보안 정책: IPSec(IP 프로토콜 보안) 구성. IPSec 는 tcp/ip 네트워크 데이터 스트림을 암호화하고 인트라넷 내부 통신 및 인터넷을 통한 VPNS (가상 사설망) 통신을 보호하는 산업 표준입니다.
셋째, 구체적으로 문제까지: 편폭, 일부 명사와 구체적 조작으로, 여기서는 더 이상 서술하지 않습니다. 이 문서에 관련된 문장 및 명사는 본 판의 다른 문장 모두 상세하게 해석해 주시기 바랍니다.
(a) 원격 획득
시스템 관리자 계정 관리자 비밀번호 분실, 다른 로그인 가능한 사용자 계정 없음, 입력기 취약성 없음 등 이용 가능한 취약점, SAM 파일, 입력기 취약성 없음. IIS 서비스 등을 제공하며 몇 가지 허점이 있습니다.
필요한 도구: GFI LANguard Network Scanner (또는 기타 유사 취약성 검사 소프트웨어)
기타: 해독할 시스템이 LAN 에 있습니다.
1, 암호 해독
네트워크를 통해 시스템에 연결
IP 주소 사용 (유광, 추측 방법, 사전 파일에 공통 비밀번호가 있음)
2, 취약점 버그 활용
서로 다른 취약점에 대해 서로 다른 방법으로 침입할 수 있어 시스템에 대한 통제를 얻을 수 있다.
A, 입력기 취약성
중국어 Windows 2000SP1 이전에만 있습니다.
입력기 전환, 도움말, 입력기 시작, 도구 모음 빈 공간을 마우스 오른쪽 버튼으로 클릭하고 c: \, 오른쪽으로 파일을 드래그하여 바로 가기를 만들고 대상에 c: \ winnt \ system32 \ netuseradministrator123 실행을 두 번 클릭하여 암호를 변경합니다
또는 새 사용자 c: \ winnt \ system32 \ netusermm456/add 를 만듭니다. 집행하다.
관리자 그룹 c: ₩ winnt ₩ system32 ₩ net.exe local group administrator mmm/add 에 가입합니다.
해결 방법: 도움말을 제거하고 SP1 을 누르십시오.
B, IIS 취약점
IDQover.exe (응용 프로그램 버퍼 오버플로우 취약점, 정방향 연결 및 역방향 연결) SP2 이후에는 이 취약점이 없습니다. 침입이 성공하면 반환된 셸 (일반적으로 CMD.exe 사용) 을 사용하여 텔넷을 사용합니다.
네이티브 활성화된 포트 netstat-na 보기 (1023 내에서 더 많이 사용됨)
NC.exe (역방향 연결) SP3 이후 없음.
C, 서비스 취약성
D, 시스템 취약성
3, D.O.S.
4. 트로이 목마: 서비스 목마, 보통 초기 침입에 성공하며, 서비스방식으로 시스템에 뒷문을 남깁니다.
5, 메일 바이러스
(b) 로컬 사용자가 컴퓨터를 만질 수 있습니다!
로컬 사용자의 경우: 일반 win-xp 시스템을 설치할 때 사용자를 추가해야 하므로 일반적으로 로그인할 수 있는 사용자는 기본 관리자 및 설치 시 추가된 사용자입니다. 여기서 관리자는 기본 시스템 관리자이고 추가된 사용자는 관리자 또는 일반 사용자일 수 있습니다. 상황에 따라 다음과 같은 조치를 고려할 수 있습니다.
1. juntuan 과 같은 사용자의 비밀번호를 받고 싶은데 설치 시 시스템 사용자 administator 가 비밀번호를 설정하지 않았다면 로그인 인터페이스에서 Ctrl+Alt 키를 누른 채 Del 키를 한 번 또는 두 번 누르면 클래식 로그인 화면이 나타납니다. 이때 사용자 이름에 "administator" 를 입력합니다 물론 이렇게 할 수도 있습니다.
A. Windows XP 를 다시 시작하고 시작 화면이 나타나는 순간 F8 키를 누르고' 명령줄이 있는 안전 모드' 를 선택하여 실행합니다.
B, 실행 프로세스가 중지되면 루트 관리자 및 로컬 사용자 juntuan 의 선택 메뉴
가 나열됩니다, 마우스 클릭 관리자, 명령줄 모드로 들어갑니다.
C, "net user juntuan 12345678 /add" 명령을 입력하여 juntuan 사용자의 비밀번호를 "12345678" 로 강제로 변경합니다. 여기에 사용자를 추가하려면 (예: 사용자 이름은 ABCD, 암호는 123456) "net user ABCD 123456 /add" 를 입력하면 "net local group administrators add" 를 사용할 수 있습니다
D "명령은 사용자를 수퍼권한을 가진 시스템 관리 그룹 administrators 사용자로 승격시킵니다.
D. Windows XP 를 다시 시작하고 정상 모드 실행을 선택하면 변경된 비밀번호 "12345678" 로 juntuan 사용자에게 로그인할 수 있습니다.
2. 사용자 juntuan 의 비밀번호를 수정하려고 하는데 설치 시 시스템 사용자 administator 가 비밀번호를 설정했거나 설치 시 사용자를 추가하지 않았다면 시스템 관리자 administator 만 있고 비밀번호를 설정했다면, win-xp 시스템이 fat32 형식의 공간을 사용한다면 그런 다음 win98 (이미 나에게 알려준 것) 에 로그인하고, 들어가면 windows/system32/config 디렉터리에서 Sam 파일을 찾아 이름을 바꾼 다음 (이름을 기억하라, 조작이 실패할 때 다시 바꿀 수 있다) win-xp 를 시작하라.
이 방법은 win-xp 버전이 다르기 때문에 성공에 영향을 미칩니다. 성공하지 못하면 98 로 들어가 방금 이름을 바꾼 SAM 파일을 원래 이름으로 다시 바꿔 주세요.
3, SAM 파일 삭제, 관리자 계정 암호 지우기
Windows 2000 이 있는 Winnt\System32\Config 아래에는 Windows 2000 의 모든 사용자 이름과 암호를 저장하는 SAM 파일 (계정 암호 데이터베이스 파일) 이 있습니다. 로그인할 때 입력한 사용자 이름과 암호가 사용됩니다. SAM 파일의 암호화된 데이터를 교정하고, 완벽하게 일치하면 시스템에 성공적으로 진입하게 됩니다. 그렇지 않으면 로그인이 불가능하므로 SAM 파일 삭제 방법을 사용하여 관리자 암호를 복구할 수 있습니다.
Windows PE, Bart PE, NTFSDOS 등으로 시작하고, SAM 파일을 삭제하고 다시 시작하면, 관리자 계정에 비밀번호가 없어지고, 비밀번호를 입력하지 않고 관리자 계정으로 시스템에 로그인할 수 있습니다. 시스템에 들어간 후 관리자 계정 비밀번호를 다시 설정하면 됩니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), Northern Exposure (미국 TV 드라마), 예술명언)
주의해야 할 사항은
입니다A. Windows XP/2003 에서는 이 방법을 사용할 수 없으며 SAM 파일을 삭제하면 시스템 충돌이 발생할 수 있습니다.
B.WindowsNT/2000/XP 에서 사용자 계정에 대한 보안 관리는 SAM (Security AccountManager) 의 메커니즘을 사용하며, 보안 계정 관리자는 보안 id 를 통해 계정을 관리하며, 보안 id 는 계정이 생성될 때 동시에 생성됩니다 보안 ID 는 고유하며, 동일한 사용자 이름이라도 만들 때마다 획득한 보안 ID 는 완전히 다릅니다. 따라서 계정이 삭제되면 보안 ID 가 더 이상 존재하지 않습니다. 즉, 동일한 사용자 이름을 사용하여 계정을 재구성하면 원래 권한을 유지하지 않고 다른 보안 ID 가 부여됩니다. 보안 계정 관리자의 구체적인 표현은 SystemRoot\system32\config\sam 파일입니다. SAM 파일은 모든 사용자의 로그인 이름 및 비밀번호와 같은 관련 정보부가 저장되는 WindowsNT/2000/XP 의 사용자 계정 데이터베이스입니다.
C. 또한 Windows XP 에서 \WINDOWS\repair\SAM 파일을 \WINDOWS\system32\config\ 디렉토리에 복사합니다 (안심할 수 없는 경우)
D. 가능한 경우 다른 방법을 사용하는 것이 좋습니다.
장점: 간단한 단점 사용: 보안 id 파괴, Windows XP, Windows 2003 에서는 사용할 수 없음, EFS 암호화, 암호화 파괴, 데이터 손실.
4, 암호 해독. 기계 (LC4, 로컬 암호 해독, SAM 데이터베이스 감지) 를 만져서 SAM 파일에서 암호 찾기
유명한 미국 컴퓨터 보안 회사 @Stake 의 Window/Unix 비밀번호 조회 소프트웨어 LC4/LC5, 최신 버전은 LC5 v5.02 입니다. 웹사이트에서 다운로드할 수 있습니다. 주소는 다음과 같습니다. 상용 소프트웨어이며 기능 제한이 등록되어 있지 않습니다. 여기에 등록할 수 있는 LC4 버전이 있습니다. LC4 를 실행하고 새 작업을 열고 만든 다음 "가져오기-GT" 를 클릭합니다. Import from SAM file ",해독할 SAM 파일을 열면 LC4 가 자동으로 파일을 분석하고 파일의 사용자 이름을 표시합니다. 그런 다음 "세션-gt" 를 클릭합니다. Begin Audit "암호를 해독할 수 있습니다. 비밀번호가 복잡하지 않으면 짧은 시간 안에 결과를 얻을 수 있다. 그러나 비밀번호가 복잡하면 시간이 오래 걸린다.
장점: 기존 시스템 비밀번호를 손상시키지 않고 EFS 로 데이터를 암호화하는 데 중요합니다.
단점: 속도가 느리면 며칠 혹은 몇 년이 걸릴 수 있다.
5, 암호 재설정 디스크를 사용하여 새 암호 설정
시작 화면 로그인 방법을 사용하지 않고 Windows XP 에 로그인한 후. Ctrl+Alt+Del 을 누르면 Windows 보안 창이 나타나고 옵션에서 암호 변경 버튼을 클릭하면 암호 변경 창이 나타납니다 (그림 1). 이 창에서는 현재 사용자의 비밀번호를 백업하고 왼쪽 아래 모서리에 있는 "백업" 버튼을 클릭하여 "비밀번호 분실 마법사" 를 활성화하고 지시에 따라 비밀번호 재설정 디스크를 만듭니다.
Windows XP 로그인 창에 잘못된 비밀번호를 입력하면 로그인 실패 창이 나타납니다. 자신의 비밀번호가 무엇인지 기억이 나지 않을 경우 "재설정" 버튼을 클릭하여 비밀번호 재설정 마법사를 시작하고 방금 만든 비밀번호 재설정 디스크를 통해 비밀번호를 다시 설정하고 Windows XP 에 로그인할 수 있습니다.
장점: 보안은 EFS 를 사용하여 데이터를 암호화하는 데 중요합니다.
단점: 플로피 디스크가 필요하고 비밀번호를 설정할 때 비밀번호 재설정 디스크를 만들어야 합니다. 플로피 드라이브가 없는 컴퓨터에는 방법이 없습니다.
6, 소프트웨어를 사용하여 암호 수정: windows.xp.2000.nt.password.recovery.key, CleanPwd, The Offline NT Password Editor,. O Bluecon2000 암호 수정 없이 Windows2000 로컬 관리자 암호 강제 변경 windows 2000/XP-dreampackpl PE edition 에 로그인. 하지만 일반적으로 플로피 디스크나 부팅 디스크를 만들어야 하는데, 초보자에게는 조작이 쉽지 않고 보편적이지 않습니다.
만약 아직 문제가 해결되지 않았다면, 다시 설치하는 것을 고려해야 한다. Fat32 형식의 경우 win98 로 들어가 중요한 디렉토리와 파일을 다른 비 win-xp 시스템과 동일한 디스크에 복사한 후 win-xp 시스템과 동일한 디스크 포맷을 다시 설치합니다.
Ntfs 형식의 경우 98 에서는 win-XP 시스템과 파일을 볼 수 없습니다. XP 가 있는 디스크에 매우 중요한 문서가 있는 경우 NTFS 형식의 다른 시스템 (예: win2000) 을 설치한 다음 XP 아래의 파일을 fat32 형식의 디스크에 복사한 다음 시스템을 제거하거나 보존하고 win 을 다시 설치하는 것을 고려해 볼 수 있습니다