【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 不用密码怎样进入Windows XP系统 [打印本页]

作者: 3414428 时间: 2008-10-1 09:54 标题: 不用密码怎样进入Windows XP系统

不用密码怎样进入Windows XP系统
前不久，网络上出现一条新闻，说国外的Windows专家发现，使用Win 2000安装光盘启动电脑可以不要Windows XP管理员密码即进人Windows XP的故障恢复控制台模式。
　　
　　这是真的吗?笔者做了一番测试。
　　
　　笔者使用的Wndows XP版本是Windows XP Proessional，使用的 Windows 2000版本是集成SP3的Windows Proessional简体中文版。笔者先在C盘(FAT322文件系统)上安装了Windows XP Proessional，安装的时候设置了Administraor账户密码。为了确认Administrator密码已经设置成功，笔者切换为经典的Windows登录方式，然后使用Adndnistrato账户登录。可以看到，登录的时候已经需要密码了，Administrator账户的密码设置是没有问题的了。
　　

　　笔者重新启动了电脑，使用Windows 2000 Poessional安装光盘引导，在Wndows2000安装选择界面选择修复Windows 2000(按R键);，然后选择使用故障控制台修复(按C键)，系统会扫描现有的Window2000/XP版本。由于笔者只有一个操作系统，所以只列出了一个登录选择(l:C:\Windows)。从键盘上按l，然后回车，这个时候，果然如国外所传，Window XP并没有要求输人管理员密码，而是直接登录进入了故障恢复控制台模式(如果使用的是Windows XP安装光盘启动的，那是要求输人管理员密码的。这里指的管理员是指系统内建的Administraor账户)。熟悉Windows的朋友都知道，故障恢复控制台里面可以进行任何系统级别的操作，例如:复制、移动、删除文件，启动、停止服务，甚至格式化、重新分区等破坏性操作。
　　
　　接着，笔者为Windows XP 安装了SPI补丁，再次使用 WindowS 2000安装光盘引导，重复上面的操作，发现结果一样，还是没有任何密码输人要求、由于先前使用的是FAT32文件系统.笔者猜想是不是由于FAT3Z的文件系统造成的这种情况。于是使用Wndows XP里面的Convert命令将FAT3Z文件系统转换成NTFS文件系统，然后再次使用Windows 2000安装光盘引导，重复上面的操作，发现结果一样，还是没有任何密码输人要求。看来这个漏洞是真的存在的。
　　
　　需要注意的是，由于各种原因，市面上的一些Windows 2000安装光盘不能够显现故障控制台登录选项，所以也无法利用这个漏洞。同时，由于故障控制台模式本身的限制，也无法从网络上利用这个漏洞，换句话说，这个漏洞仅限于单机，所以危害性不是非常大。
　　
　　笔者又使用集成了SP3的Wndows 2000 Server英文正式版光盘启动，发现漏洞依然存在、看来不单是中文版有这个问题的存在，英文版也同样存在这个问题。
　　
　　注:由于笔者还有一个Windows 98，无法将C盘转换为NTFS文件系统。所以基于NTFS文件系统的测试是在VMware虚拟机里面测试的。

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)