注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

Windows2000自动登录的实现、破解及防范  

2007-04-14 16:30:32|  分类: 02 游侠·原创 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  有没有想过让你的Windows2000登录的时候变点样子?比如说不用按下CTRL+ALT+DEL,也不用输入用户名和密码?下面我们就一起讨论一下Windows2000自动登录:
  实现篇:
  方法1、如果你的系统是Windows2000 Professional版,那么你在桌面上右键点击“我的电脑→属性→网络标识→网络ID”,下一步后选择“本机用于家庭,不是商业网络的一部分”,然后在新窗口中选择“Windows始终假设下列用户已经登录到本机上”,在用户名列表中选择你要设置自动登录的用户账号,然后敲上改账号的密码并确认之后“下一步”就OK了。(图1)

  关于这种方法在Windows2000 Server上能不能成功?你自己试试吧。^_^
  方法2、如果你的电脑上面装有超级兔子魔法设置,那么打开它,选择“安全与多用户”,然后点一次左上角的“+”,出现“多用户”的选项。看清楚了吗?在“使用自动登录系统”前面打上“√”,然后在下面写上用户名和密码,保存就可以了。(图2)

  方法3、最笨的方法就是修改注册表了,打开注册表编辑器,进入到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon,新建字串(REG_SZ)值AutoAdminLogon并把值设为1。然后添加用来储存你域名的DefaultDomainName、储存登录用户名的DefaultUserName和储存登录密码的DefaultPassword,类型都是字串值(REG_SZ)。下面是一个完整的例子:
  AutoAdminLogon:1
  DefaultDomainName:YOUXIA
  DefaultUserName:Administrator
  DefaultPassword:Hacker520
  如果把AutoAdminLogon的值改为0,那么就禁止了自动登录。
  破解篇:
  方法1、如果你不在电脑前面的时候有某个别有用心的家伙打开了你的电脑,然后在“运行”中敲上了regedit,只要打开注册表中保存自动登录信息的部分就可以得到你的宝贝password了。
  方法2、假定你通过某种方法(什么方法不在本文讨论范围 ^_^)得到了某个用户的密码,或者这台机器的某个用户密码为空(比如局域网中为了方便资源共享常常使用的Guest),你就可以进入计算机打开注册表找到密码啦。
  方法3、如果你是管理员之一,或者你费尽心机搞到了某一个管理员的密码,那么你可以远程打开注册表。这样就不会有太大的危险了。你只要运行regedit,然后打开“注册表→连结远程注册表”,填上管理员账号、密码就可以远程进入这台机器的注册表了,比上面的两种方法安全对不对?^_^
  方法4、当然你还可以用另一种方法得到自动登录的密码,这是我在自己扫描机器的时候得到的。相信大家都用过X-Scan吧?(什么,没有用过?——我晕!)那么就打开你的X-Scan,扫描一下你的电脑。如果如果你的电脑装了NetBIOS,那么你可以在扫描结果的“[NetBios信息]-远程注册表信息”中看到下面的结果:(图3)


  

  防范篇:
  方法1、最简单的方法是你把自动登录取消,打开注册表把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon下面的AutoAdminLogin键值从1改成0就禁止了自动登录。当然,这样只是登录的时候你又要按下CTRL+ALT+DELETE输入用户名和密码而已,别人依然可以读到你登录的信息,你还要把DefaultDomainName、DefaultUserName和DefaultPassword三个键值删除。这样就OK了。
  方法2、当然如果你实在不想每次按下三个键然后输入密码,非要使用自动登录,那么你就要费点工夫了。首先请把你的系统盘格式转换成NTFS格式,然后利用NTFS设置系统目录除了管理员(你自己哦)之外的任何用户禁止访问,免得别人惦记着你的注册表,并且现在好像还没有突破NTFS权限设置的东东哦 ^_^ 。然后呢,把机器的默认共享去掉,如果是Server版本可以在注册表的HKEY_LOCAL_Machine\System\CurrentControlSet\Services\lanmanworkstation\parameters下面建立AutoShareWK和AutoShareServer,值为0,如果是Professional版本把AutoShareServer改为AutoShareWks就可以了。你也可以在自动批处理文件Autoexec.bat中加入以下内容:
  net share ipc$ /delete
  net share admin$ /delete
  net share c$ /delete
  net share d$ /delete
  net share e$ /delete
  net share f$ /delete
  看明白了吗?第一行阻止了IPC$空连接,第二行是把系统目录自动共享删除。下面的就是删除各个默认共享的分区了。当然为了防止别人远程读取你的注册表,你还要在你的帐户属性“拨入”中设置“远程访问权限”为拒绝,或者你为远程访问设定一个策略,这样也比较保险(图4)。

  还有啊,给管理员设置一个强壮的密码,如果你设置了一个空密码或者123、aaa之类的白痴密码,那么你上面的这些功夫就白费了!
  关于上面的文字:
  发表于:2003年5月《黑客X档案》
  版权:1、归发表该文的杂志社;2、归本文作者。
  如承蒙转载请注明发表于该期杂志,以及作者姓名,谢谢合作!
  作者:张百川 (网名:网路游侠)

  评论这张
 
阅读(99)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017