黑客攻防技术内幕-安全破解(2)
2. 通过软件来查看、破解共享密码
首先来看看用专门查看密码的工具来查看本地机共享资源的密码。这一类的软件就是用来显示***所表示的真正字符,比如snitch,大小只有24KB,如图7-4所示。
图7-4 snitch运行界面
使用方法:拖动“→start field←”到“共享”选项卡的密码输入处,即可以查出*表示的真正字符,如图7-5所示。
还有就是用相关软件破解远程共享数据密码。
此类软件是根据Windows的共享密码校验漏洞所开发,一般只需几秒钟就可以破解出共享资源所设置的密码。这一类软件在网上有很多,比如Pqwak v1.0,使用起来方便简单,只需输入目标机的机器名、共享名和IP地址就可以对目标计算机的共享密码进行探测,如图7-6所示。
图7-5 使用snitch查看共享密码 图7-6 Pqwak运行界面
注意:
Microsoft Windows 9x共享密码验证漏洞由国内Windows高手袁哥发现。
7.1.2 BIOS密码破解
如果计算机的BIOS设置了USER PASSWORD密码,在忘记密码的情况下是不能更改CMOS设置的,那有什么办法才可以解除密码呢?其实方法也有很多,这里简单介绍几种常用的解除方法。
1. 使用专门查看BIOS密码的软件
有很多这类软件,如Biospwds等,而且操作也很方便简单,如图7-7所示。
图7-7 Biospwds启动界面
2. 软放电法
用Debug清除密码可以不借助软件,通过向CMOS芯片写入数字导致开机检测时无法通过其奇偶校验,从而使CMOS芯片数据重新恢复到出厂的默认值,实现清除BIOS密码。利用Debug清除密码有很多的方法,这里介绍几种常用的方法,如表7-2所示。
表7-2 Debug清除密码的几种方法
方 法 1 | 方 法 2 | 方 法 3 | 方 法 4 | 方 法 5 | 方 法 6 |
debug | debug | debug | Debug | Debug | debug |
-o 70,11 | -o 70 10 | -o 70 16 | -o 70 11 | -o 70 10 | -o 70 10 |
-o 71,00 | -o 71 10 | -o 71 16 | -o 71 FF | -o 71 FF | -o 71 01 |
-q | -q | -q | -q | -q | -q |
选择【开始】→【程序】→【MS-DOS】命令进行MS-DOS,然后应用其中一种方法即可,如图7-8和7-9所示。
图7-8 在MS-DOS下清除BIOS密码方法(1)
图7-9 在MS-DOS下清除BIOS密码方法(2)
提示:
有时可能只需一种即可奏效,但某些情况下可能需要几种方法一一尝试后才奏效。
3. 硬放电法
如果BIOS设置了密码,而且在CMOS中SECURITYOPTION设成System,也就是设置了开机密码。计算机在自检完成后要验证密码,如果没有密码或是忘记了密码,计算机就不再引导操作系统,不管用什么方法也不起作用。在这种情况下只有把主板上的CMOS电池取下来,此时CMOS将因断电而失去内部用户存储的一切信息,几分钟后再将电池重新按上去后开机,此时CMOS中用户存储的信息全部丢失,所以设置的CMOS开机密码也就不存在了。
7.1.3 去掉Internet Explorer内的分级审查口令
为了防止用户在上网时访问一些不健康或者暴力等方面的内容,可在Internet Explorer浏览器中的【Internet属性】对话框的【内容】选项卡的【分级审查】选项组中设置口令(如图7-10所示),这样,在打开有关不健康或者暴力等方面的网页时,将会出现“分级审查不允许查看”的提示信息,然后还会弹出口令对话框,要求用户输入监护人口令,如果口令不对,则将停止浏览。但是如果遗忘了口令,则即使重新安装Internet Explorer也无法去掉口令保护,这时只有通过修改注册表就可以去除Internet Explorer的分级审查口令。
注意:
以下操作以Windows 98为例。
图7-10 设置【分级审查】密码
(1) 单击【开始】→【运行】命令,在【运行】对话框的【打开】下拉列表框中输入regedit.exe,单击【确定】按钮,运行注册表编辑器。
(2) 展开注册表中的如下键值:
HKEY_LOCAL_MACHINE\Sofeware\Microsoft\Windows\CurrentVersion\Policies\Ratings
该分支下保存了【分级审查】选项组中的口令,该口令是经过加密的。记录口令的键值是Key。只要将这个键值删除即可去掉口令,如图7-11所示。
图7-11 查看键值
注意:
如果没有口令,Ratings分支下将无此键值。