前不久,網路上出現一條新聞,說國外的windows專家發現,使用win 2000安裝光碟啟動電腦可以不要windows xp管理員密碼即進人windows xp的故障恢復控制台模式。
這是真的嗎?來做一番測試。
使用的wndows xp版本是windows xp proessional,使用的 windows 2000版本是整合sp3的windows proessional簡體中文版。筆者先在c盤(fat322檔案系統)上安裝了windows xp proessional,安裝的時候設定了administraor賬戶密碼。為了確認administrator密碼已經設定成功,切換為經典的windows登入方式,然後使用adndnistrato賬戶登入。可以看到,登入的時候已經需要密碼了,administrator賬戶的密碼設定是沒有問題的了。
重新啟動了電腦,使用windows 2000 poessional安裝光碟引導,在wndows2000安裝選擇介面選擇修復windows 2000(按r鍵);,然後選擇使用故障控制台修復(按c鍵),系統會掃瞄現有的window2000/xp版本。由於電腦只有乙個作業系統,所以只列出了乙個登入選擇(l:c:/windows)。從鍵盤上按l,然後回車,這個時候,果然如國外所傳,window xp並沒有要求輸人管理員密碼,而是直接登入進入了故障恢復控制台模式(如果使用的是windows xp安裝光碟啟動的,那是要求輸人管理員密碼的。這裡指的管理員是指系統內建的administraor賬戶)。熟悉windows的朋友都知道,故障恢復控制台裡面可以進行任何系統級別的操作,例如:複製、移動、刪除檔案,啟動、停止服務,甚至格式化、重新分割槽等破壞性操作。
接著,為windows xp 安裝了spi補丁,再次使用 windows 2000安裝光碟引導,重複上面的操作,發現結果一樣,還是沒有任何密碼輸人要求、由於先前使用的是fat32檔案系統.筆者猜想是不是由於fat3z的檔案系統造成的這種情況。於是使用wndows xp裡面的convert命令將fat3z檔案系統轉換成ntfs檔案系統,然後再次使用windows 2000安裝光碟引導,重複上面的操作,發現結果一樣,還是沒有任何密碼輸人要求。看來這個漏洞是真的存在的。
需要注意的是,由於各種原因,市面上的一些windows 2000安裝光碟不能夠顯現故障控制台登入選項,所以也無法利用這個漏洞。同時,由於故障控制台模式本身的限制,也無法從網路上利用這個漏洞,換句話說,這個漏洞僅限於單機,所以危害性不是非常大。
後來又使用整合了sp3的wndows 2000 server英文正式版光碟啟動,發現漏洞依然存在、看來不單是中文版有這個問題的存在,英文版也同樣存在這個問題。
注:由於還有乙個windows 98,無法將c盤轉換為ntfs檔案系統。所以基於ntfs檔案系統的測試是在vmware虛擬機器裡面測試的。
不用密碼進入XP系統的方法
前不久,網路上出現一條新聞,說國外的windows專家發現,使用win 2000安裝光碟啟動電腦可以不要windows xp管理員密碼即進人windows xp的故障恢復控制台模式。這是真的嗎?來做一番測試。使用的wndows xp版本是windows xp proessional,使用的 wind...
不用密碼進XP
我們知道智慧型abc中的特殊鍵v能讓當前輸入視窗非法關閉,注 只要有任何乙個程式在執行的狀態下的可輸入部分調出智慧型abc。輸入v,再按一下 再按一下del鍵,之後按空格或者回車 該程式立即被殺死。利用此bug,我們是否也可以關閉winlogon.exe呢?事實上,直接回車會直接關閉系統重啟,但是 ...
XP不用登入密碼進入系統的乙個小技巧
答 windows xp在安裝過程中,首先以administrator使用者預設登入,很多人並沒有為它設定密碼,而是根據要求建立乙個個人的賬戶,以後進入系統後即用此賬戶登入,而且在windows xp的登入介面中也只出現這個建立的使用者賬號,而不出現administrator,但實際這個賬號依然存在...