无论你是忘记了自己的密码,还是心怀鬼胎,在不知道密码的情况下入侵一台使用Windows的计算机都是很容易的事情。本文将会为您介绍一些入侵Windows PC的方法,以及你应该怎样防止其他人对你做同样的事情。 有很多种方法可以入侵一台计算机,每种方法都有自己的优势和劣势。我们将会为您讲述三种最常用的方法以及它们的弱点,让你知道你应该使用哪一种方法,以及怎样利用这些入侵方法的弱点来保护你自己的计算机。
懒人的方法:使用一张Linux Live CD来获得一些文件 如果你不需要访问操作系统本身,只是需要访问一些文件,那么你没有必要把事情搞得那么复杂。当你使用其他的操作系统的时候,你可以随便放入一张Linux live CD,然后把你需要的文件拖放到USB设备里。 具体应该怎样做
下载任意一个Linux发行版的Live .iso文件(例如:一直以来都很流行的Ubuntu),然后把它烧录到CD上。把它放到你想访问的计算机里,然后通过这张CD来引导计算机。当出现第一个菜单的时候,选择“Try Ubuntu”,然后它应该把你带到一个桌面环境。在这里,你可以点击菜单栏中的“Places”菜单,然后选择Windows驱动器,通过这种方式,你可以访问大多数的硬盘驱动器。这样应该可以看到任何一个NTFS驱动器(只要它没有发生故障)。 注意,你可能需要根访问,这主要取决于你要访问的那些文件的权限。如果你无法浏览和拷贝一些文件,可以打开一个终端窗口(Applications-〉Accessories -〉Terminal),然后输入“gksudo nautilus”,当提示的时候,把密码空出来。现在,你应该什么都能访问了。 怎样防止这种“勾当”发生在你身上 这种方法可以让你访问文件系统,但是它的弱点是恶意的用户无法访问经过加密的文件,即使是使用了“gksudo”,他们也同样无法访问经过加密的文件。所以,如果计算机的主人(或你)对文件进行了加密(或者对整个操作系统进行了加密),那么你是不会成功的。 卑鄙的破解方法:通过System Rescue CD来重置密码 如果你需要访问操作系统本身,那么,对于入侵来说,基于Linux的System Rescue CD是一个不错的选择。虽然你需要做一点和命令行有关的工作,但是只要你严格地按照说明来操作,是不会发生什么问题的。 具体应该怎样做 下载System Rescue CD的.iso文件,然后把它烧录到光盘上。通过这张光盘来引导计算机,当出现蓝屏的时候,选择默认的选项。当一切载入完毕以后,你会看到一个命令行的界面,输入“fdisk -l”来查看你计算机上的驱动器和分区。找到Windows分区(通常是最大的NTFS分区),然后记录下名字,例如:/dev/sda3。 然后,运行下面的命令: ntfs-3g /dev/sda3 /mnt/windows –o force 注意,一定要用你刚才记录下来的分区名替换掉/dev/sda3。接下来,用下面这个命令cd到你的Windows/System32/config目录: cd /mnt/windows/Windows/System32/config 在这个文件夹中,我们想要编辑SAM文件,所以我们输入下面这个命令来获得用户的列表: chntpw –l SAM 记录下你想访问的用户名,然后输入下面这个命令,注意,要用你想访问的用户名替换掉Whitson Gordon。 chntpw –u "Whitson Gordon" SAM 在下一个界面上,选择第一个选项(输入数字“1”,然后按“Enter”)。这将会清除这个用户的密码,让密码为空。当它问你是否写入HIVE文件的时候,输入“y”,然后按“Enter”。它应该显示“OK”,然后你可以输入“reboot”来重启这台计算机。当你要进入Windows的时候,你可以登录到那个没有密码的账户。 怎样防止这种“勾当”发生在你身上 和上面那种方法一样,这个方法的弱点也是无法搞定加密的问题。改变的密码无法让你访问那些经过加密的文件,这就是说,如果这个用户对整个操作系统进行了加密,那么这种方法就彻底失效了。如果他们只是对某些文件进行了加密,那么你只能访问那些没有经过加密的文件。 暴力的破解方法:用Ophcrack强行破解掉密码 其他两种方法的漏洞都是无法搞定加密的问题,这种方法可以让你访问那个用户能访问的所有东西,包括经过加密的文件,因为这种方法的原理是找出这个用户的密码,而不是绕过它。 具体应该怎样做 实际上,过去我们也介绍过这种方法,但是这种方法无法破坏掉安装过更新的系统。你需要做的所有事情就是下载Ophcrack(下载地址:http://ophcrack.sourceforge.net/download.php?type=livecd),然后烧录一张Ophcrack Live CD(如果你正在破解一台使用Windows 7的PC,你可以使用Vista版本),通过它来引导你的计算机。引导会花费一点时间,但是最终它会把你带到一个桌面环境,然后开始尝试对密码进行破解。这也许需要一些时间。当它找到密码的时候,你可以在这个窗口顶部的窗格中看到它找到的密码(或者,如果它无法找到密码,它也会通知你的)。然后,你可以重启启动计算机,使用刚才找到的密码来登录到Windows。 怎样防止这种“勾当”发生在你身上 虽然这种方法在经过加密的操作系统上也可以发挥作用,但是它无法破解掉所有的密码。为了增加你的密码的破解难度,应该使用一些比较复杂的,并且至少由14个字符组成的密码。你的密码越健壮,Ophcrack能破解它的几率就越低。 有很多种方法可以入侵一台使用Windows的计算机,但是这些是最好,并且使用的最广泛的方法。除了加密之外,几乎没有其他方法可以阻止头两种方法了,在加密的情况下,你还可以使用Ophcrack。对于在没有密码的情况下强行进入一台计算机,你还有其他自己喜欢的方法吗?你可以在评论中把这些方法分享给我们。 原文地址:http://lifehacker.com/5674972/how-to-break-into-a-windows-pc-and-prevent-it-from-happening-to-you 原文标题:How to Break into a Windows PC (And Prevent It from Happening to You) |
