网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > Windows > 文章  
不用密码怎样进入Windows XP系统
文章来源: 天极Blog 文章作者: 未知  发布时间: 2005-11-03   字体: [ ]
 

  前不久,网络上出现一条新闻,说国外的Windows专家发现,使用Win 2000安装光盘启动电脑可以不要Windows XP管理员密码即进人Windows XP的故障恢复控制台模式。

 

  这是真的吗?笔者做了一番测试。

 

  笔者使用的Wndows XP版本是Windows XP Proessional,使用的 Windows 2000版本是集成SP3Windows Proessional简体中文版。笔者先在C(FAT322文件系统)上安装了Windows XP Proessional,安装的时候设置了Administraor账户密码。为了确认Administrator密码已经设置成功,笔者切换为经典的Windows登录方式,然后使用Adndnistrato账户登录。可以看到,登录的时候已经需要密码了,Administrator账户的密码设置是没有问题的了。

 

  笔者重新启动了电脑,使用Windows 2000 Poessional安装光盘引导,在Wndows2000安装选择界面选择修复Windows 2000(R);,然后选择使用故障控制台修复(C),系统会扫描现有的Window2000/XP版本。由于笔者只有一个操作系统,所以只列出了一个登录选择(l:C:\Windows)。从键盘上按l,然后回车,这个时候,果然如国外所传,Window XP并没有要求输人管理员密码,而是直接登录进入了故障恢复控制台模式(如果使用的是Windows XP安装光盘启动的,那是要求输人管理员密码的。这里指的管理员是指系统内建的Administraor账户)。熟悉Windows的朋友都知道,故障恢复控制台里面可以进行任何系统级别的操作,例如:复制、移动、删除文件,启动、停止服务,甚至格式化、重新分区等破坏性操作。

 

  接着,笔者为Windows XP 安装了SPI补丁,再次使用 WindowS 2000安装光盘引导,重复上面的操作,发现结果一样,还是没有任何密码输人要求、由于先前使用的是FAT32文件系统.笔者猜想是不是由于FAT3Z的文件系统造成的这种情况。于是使用Wndows XP里面的Convert命令将FAT3Z文件系统转换成NTFS文件系统,然后再次使用Windows 2000安装光盘引导,重复上面的操作,发现结果一样,还是没有任何密码输人要求。看来这个漏洞是真的存在的。

 

  需要注意的是,由于各种原因,市面上的一些Windows 2000安装光盘不能够显现故障控制台登录选项,所以也无法利用这个漏洞。同时,由于故障控制台模式本身的限制,也无法从网络上利用这个漏洞,换句话说,这个漏洞仅限于单机,所以危害性不是非常大。

 

  笔者又使用集成了SP3Wndows 2000 Server英文正式版光盘启动,发现漏洞依然存在、看来不单是中文版有这个问题的存在,英文版也同样存在这个问题。

 

  注:由于笔者还有一个Windows 98,无法将C盘转换为NTFS文件系统。所以基于NTFS文件系统的测试是在VMware虚拟机里面测试的。

 

--

原文链接: http://soft.yesky.com/os/win/150/2179150.shtml

 
推荐文章
·谁在误导群众 Vista评分工具深入
·100%中招 亲身“体验”Vista蓝屏
·BIOS引发的血案 10分钟完美破解V
·轻松应对偷偷跑进来的自启动程序
·普通人不知道的20个WinXP秘密
·防范非法用户入侵Win 2K/XP系统
·Vista发布 对SOA带来什么影响
·安全性不是购买Vista的理由
·Vista并不安全 九成以上病毒均可
·Windows Vista操作系统安全性能
·Vista的安全措施有何具体意义?
·专家问诊 排除网上邻居使用4大常
·Vista被曝重大隐患 电脑极易被远
·几种Windows系统实现远程控制完
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·BIOS引发的血案 10分钟
·如何删掉“删不掉”的文
·几种Windows系统实现远
·谁在误导群众 Vista评分
·零起步搞定DNS(网络域名
·Windows Vista兼容性问
·防止黑客入侵 网络端口
·100%中招 亲身“体验”V
相关分类
相关文章
·Windows XP系统中巧妙屏
·Windows中用注销脚本自
·忘记密码不再怕 Windows
·不用担心激活和更新 打
·揭开SVCHOST.exe进程之
·去伪存真:Svchost.exe≠
·安全清除你:C盘垃圾,让
·微软公布Vista升级规范
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $