安全速成班笔记2010-10-6.docVIP

安全速成笔记 一、密码保存位置: Windows XP /2003(C:\windows\system32\config\sam 不可复制,不可删除 系统密码 DOS破解 可通过 1硬盘DOS 2、光盘 3、U盘 4、 网络（小型FTPserver)来破解系统密码！ 1》直接清空所有密码( dos下password.exe) 优点:简单易操作 不足:密码清空,容易发现 2》替换法.(已知密码sam文件) D:Copy sam c:\windows\system32\config\sam 破解系统密码步骤： 先备份原有SAM文件 清空密码，进入系统 完成后，恢复原有sam文件 PE破解(简单易操作) ( 增加隐藏账号 隐藏账号: PE增加超级管理账号 增加隐藏账号 以管理员身份进入系统 创建用户( 导出用户的注册表(导出管理员注册表(修改用户注册表权限(删除用户(导入注册表 硬盘/U盘( 利用 1、 复制替换 2、 password.exe 3、 pe password.exe (pe下密码工具) 网络启动破解: 架设服务端:小型FTP server 操作机以网卡启动加载破解程序… Shift后门. C:\windows\system32\ C:\windows\system32\Dllcache CMD.exe(net user administrator yh @echo off 不显示命令结果 copy sethc.exe c:\windows\system32\ /y --将sethc.exe复制到c:\windows\system32(如重复不提示) copy sethc.exe c:\windows\system32\dllcache /y --将sethc.exe复制到c:\windows\system32\dllcache(如重复不提示) 修改密码: Net user 用户名 密码 Net user administrator yh 增加用户 Net user 用户名 密码 /add Net user fj fj /add 将用户设为管理员 Net localgroup 管理员组 用户名 /add Net localgroup administrators fj /add 防范: C:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe @echo off del /q c:\windows\system32\sethc.exe 删除sechc.exe del /q c:\windows\system32\dllcache\sethc.exe –删除sethc.exe系统备份 md c:\windows\system32\sethc.exe 创建免疫文件 md c:\windows\system32\sethc.exe\fj..\ md c:\windows\system32\dllcache\sethc.exe md c:\windows\system32\dllcache\sethc.exe\fj..\ 如何防范: 密码的强度和策略 2．对系统进行二次加密: 开始运行syskey Syskey主要系统主要文件进行md5加密 破解 进行系统文件替换 C:\windows\repair\ C:\windows\system32\config？？ 通过DOS或者PE 硬件加密: Bios设置启动管理 Bios密码 Bios密码破解 跳线放电 去除CMOS密码： Debug 去除密码：》？？？ -o 70 20 -o 71 21 -q 方法一 -o 70 16 -o 71 16 -q 方法二 -o 70 11 -o 71 ff -q 方法三 -o 70 10 -o 71 10 -q 方法四 -o 70 23 -o 71 34 -q 方法五 -o 70 10 -o 71 ff -q 方法六 -o 70 90 -o 71 91 -q CMOS CMOS防范:设置开机bios密码 破解: 跳线放电 电池放电 限制别人使用.doc 分区类型:NTFS. 创建一个属于自已的账号. 利用ntfs权限只允许自已打开. 隐藏安全选项 不显示自已账号，只显示账号(注册表) 不显示硬盘分区 USB的限制 　方法一，BIOS设置法　　　进入BIOS设置，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”，即可禁用