第2讲密码安全与攻略.ppt

计算机实用工具软件应用 范贵生gsfan 2020 2 12 密码安全与攻略 目录 开机密码的创建和破解 用户账户及密码的创建和破解 文件加密和解析 1 2 3 开机密码的创建开机密码是计算机信息安全的第一道 安全 对于常用主板而言 开机密码一般分为两类 第一类是SetUP密码 当采用此方式时 开机后不需输入开机密码 系统可直接启动 而当进入BIOS设置时要求输入密码 第二类是System密码 当采用此方式时 无论是直接启动还是进行BIOS设置都要求输入密码 没有密码将无法开机进入系统 从而一事无成 对于用户设置的这两类密码 其破解方法也是有所区别的 开机密码的创建和破解 创建开机密码的方法 创建开机密码的方法如下 1 启动电脑 然后按 Del 键或其他功能键 不同类型的电脑不相同 进入BIOS设置主界面 2 在BIOS主菜单中 选择 AdvancedBIOSFeatures 高级BIOS功能设置 项 用光标键选择 PasswordCheck 项后 用键盘上的 PageUp PageDown 键把选项改为System 3 在BIOS主菜单中 有两个设置密码的选项 它们是 SupervisorPassword 设置超级用户密码与 UserPassword 设置用户密码 4 选择其中一个按回车键 出现 EnterPassword 对话框后 输入密码 如果是第一次进行此项设定 输入密码不要超过8个字符 注意此密码是有大小写之分的 在输入时 屏幕不会显示输入的密码 输入好按 Enter 键 5 随后出现 ConfirmPassword 对话框 再次输入同一密码 如果两次输入的密码不一致 则会要求重新输入 6 最后选择 Save ExitStup 按回车键 选择 Y 即可保存已经设定的密码 注 UserPassword 设置用户密码与 SupervisorPassword 设置超级用户密码 前者只是限制对BIOS的修改 可以正常启动电脑和运行各类软件 而后者则对进入电脑和BIOS完全禁止 因此 用户密码和超级用户密码的取消和设置的方法一样 不同点在于设置相应的密码的时候均为 空 即直接打回车 开机密码的破解 未进系统之前的破解1 未进系统之前的破解2 跳线短接法3 万能密码尝试法 跳线短接法 一般主板上靠电池比较近的那个跳线就是 它是三个针的 12针和23针 有的主板是12针为正常有的为23针为正常 如果是12针的话把跳线冒拿下来插在23镇过两秒即可 如果是23针的话正好相反 跳完开机按DEL键进入BIOS看看就知道是否成功 9 进入系统后破解1 Dubug破解法2 字符编码破解法3 软件破解法 开机密码的破解 Dubug破解法 在遗忘密码之后只需在DOS状态下启动Debug 然后输入如下命令即可手工清除密码 o7016 o7116 q另外 不熟悉Debug的用户也可下载一个专门破解CMOS密码的工具软件Cmospwd 然后在DOS启动该程序 它就会将用户的CMOS密码显示出来 Cmospwd支持Acer AMI AWARD COMPAQ DELL IBM PACKARDBELL PHOENIX ZENITHAMI等多种BIOS 使用非常方便 11 目录 开机密码的创建和破解 用户账户及密码的创建和破解 文件加密和解析 1 2 3 用户账户及密码的创建和破解 用户账户的创建为计算机添加新的账户或管理员及密码的方法如下 1 双击 控制面板 窗口中的 用户账户 图标 弹出 用户账户 窗口 2 单击 创建一个新账户 按钮 弹出如图1 8所示的 用户账户 对话框 图1 8 新账户命名 对话框图1 9 挑选账户类型 对话框 3 在对话框中输入用户帐号名 单击 下一步 按钮 弹出如图1 9所示的对话框 4 在对话框中挑选一个账户类型 在对话框中授予用户的权限分成两种 计算机管理员 Administrators 和受限用户 Users 单击 创建账户 按钮 完成新账户的创建 用户账户密码的创建和更改 受限用户只有修改自己账户资料的权限 管理员可以创建和更改本机所有用户的属性和密码 操作具体如下 单击 开始 按钮 在 开始 菜单中选择 控制面板 打开控制面板窗口 单击 用户账户 图标 在打开的窗口中选择要修改的账户 打开如图1 10所示的对话框 在该对话框中可以对所选账户的6项属性进行更改 包括更改名称 创建密码 删除密码 更改图片 更改账户类型和删除账户 图1 10 更改账户属性 对话框图1 11 计算机管理 窗口 用户账户的删除 一般情况下用上述方法就可以将不需要的账户删除 但有时候在 用户账户 中没有 删除账户 这一项 使得很多用户很头疼 在这里介绍一种万能删除用户账户的方法 具体如下 1 双击 控制面板 窗口中的 管理工具 图标 选择双击 计算机管理 图标 弹出如图1 11所示的 计算机管理 窗口 2 单击 本地用户和组 选项 双击 用户 选项 弹出如图1 12所示的窗口 图1 12 用户 选项窗口 3 选中要删除的账户 单击鼠标右键 出现如图1 13所示的快捷菜单 4 选择 删除 命令 就会出现如图1 14所示的对话框 选择 是 按钮 该账户被成功删除 图1 13 用户管理 快捷菜单1 14 删除用户 对话框 用户账户密码破解 非 administrator 账户密码破解对于非 administrator 账户 当出现登录界面时 按住Ctrl Alt键 连续按Del键两次 即可出现经典的登录画面 如图1 15所示 此时在用户名处键入 administrator 密码为空进入 然后进入系统 通过 控制版面 的 账户管理 修改相应账户口令即可 删除SAM文件法Windows2000 XP中对用户帐户的安全管理使用了安全帐号管理器 SecurityAccountManager SAM 机制 安全帐号管理器对帐号的管理是通过安全标识进行的 安全标识在帐号创建时就同时创建 一旦帐号被删除 安全标识也同时被删除 安全标识是唯一的 即使是相同的用户名 在每次创建时获得的安全标识完全不同 因此 一旦某个帐号被用户名重建帐号 也会被赋予不同的安全标识 不会保留原来的权限 安全帐号管理器的具体表现就是 SystemRoot system32configsam文件 SAM文件是WindowsNT 2000 XP的用户帐户数据库 所有用户的登录名以及口令等相关信息都会保存在这个文件中 删除SAM文件的方法 1 通过引导盘 可以是光盘或者移动存储器 引导系统 进入到系统文件或者进入到命令提示符下 2 通过命令或者引导系统找到SAM文件存放的位置 例如WindowsXP的密码存放在系统所在的 Windows System32 Config 下SAM文件中 3 选择删除 SAM 即可 阅读SAM文件法通过引导盘 移动存储器 引导系统 进入到命令提示符下 进入C Windows System32 Config目录 用COPY命令将SAM文件复制到移动存储器上 在另一台计算机上读取移动存储器上的文件 使用工具LC4 打开并新建一个任务 然后依次选择 IMPORT ImportfromSAMfile 打开待破解的SAM文件 此时LC4会自动分析此文件 并显示出文件中的用户名 最后选择 Session BeginAudit 即可开始破解密码 如果密码不是很复杂的话 很短的时间内就会得到结果 NET命令法开机时按下F8功能键 直到出现选择列表时 选择 带命令提示符的安全模式 使用net命令可以对用户身份进行相应的操作 具体操作步骤如下 1 使用命令 netuserzrs add 添加一名为zrs的用户 2 再使用命令 netlocalgroupadministratorszrs add 将用户zrs提升为管理员 3 重新启动计算机 用zrs身份登录 最后对遗忘密码的用户进行密码修改即可 用破解密码软件PassWordRenewforNT sV1 0 RC1bysala破解软件典型的破解密码软件是PassWordRenewforNT sV1 0 RC1bysala 使用破解密码软件前提是要将破解软件放入到标准的系统引导盘中 能够引导进入WindowsPE XP 系统 例如 在市面上用的很多的工具软件深山红叶工具软件 既是可以引导进入系统的WindowsPE XP 盘 又是集合包括PassWordRenewforNT sV1 0 RC1bysala软件在内的很多工具软件 使用它就可以实现破解密码的目的 具体破解步骤如下 1 在BIOS中设定引导次序为 CD DVD 为第一引导 然后插入深山红叶工具软件引导 2 进入深山红叶软件引导的桌面版WindowsXP界面 如图1 16所示 3 选择 开始 菜单 单击 常用程序 中的 PassWordRenewforNT sV1 0 RC1bysala 命令 出现如图1 17所示PassWordRenew主界面 图1 16 面版WindowsXP 界面图1 17PassWordRenew主界面 4 单击右下角的 选择目标Windows目录 按钮 出现如图1 18所示对话框 选择系统安装的路径并确定 出现如图1 19所示界面 图1 18选择路径对话框图1 19破译密码界面 5 选择 修改系统用户的密码 选项卡 如图1 20所示 选择用户名 然后输入新的密码并确认 最后选择最下端的 Install 按钮即可 图1 20 修改系统用户的密码 界面图1 21AWPR界面 6 重新启动计算机 新的密码生效 AdvanceWindowsPasswordRecovery破解软件该破解软件不需要加载到系统启动盘中运行 可以直接在操作系统中运行 是一款非常好用的软件 通过该软件可以很快捷的破解出Windows用户账户密码信息 不足之处在于当用户遗忘口令后不能进入系统 则无法使用该软件 具体操作步骤如下 1 打开 AdvanceWindowsPasswordRecovery 应用程序 出现如图1 21所示界面 2 单击左边 Mainmenu 中 LogonPassword 命令按钮 经过几秒钟后 成功破解口令 口令显示界面中 如图1 22所示 图1 21AWPR界面图1 22成功破解界面 3 如果想修改账户密码 在破解后可以选择 modify 命令 出现如图1 23所示对话框 在 NewPassword 处输入新的口令 单击 OK 按钮即可完成口令的更改 图1 23 更改口令 对话框 目录 开机密码的创建和破解 用户账户及密码的创建和破解 文件加密和解析 1 2 3 文件加密和解析 文件加密Office办公软件的加密 1 打开或者新建要保存的Office文档 例如 Word文档 如图1 24所示 2 单击 工具 菜单 选择 选项 命令 弹出 选项 对话框 然后选择 安全性 选项卡 如图1 25所示 图1 25 选项 对话框 3 在相应的 打开文件时的密码 和 修改文件时的密码 处分别输入相应的密码 4 单击 确定 按钮 出现确认密码对话框 依次输入并确定后 文件加密工作完成 WinZip WinRAR压缩文件加密 1 单击 开始 菜单 选择 程序 中的 WinZip 应用程序 出现WinZip主窗口 在工具栏上单击 新建 命令 命名文件名为zrs 2 然后添加需要压缩的文件 单击工具栏上的 加密 命令 3 输入密码和确认密码后 单击 确定 按钮 完成加密工作 通用文件加密 通用文件的加密是指通过软件对文件进行加密 实现保护文件的目的 常用的文件加密软件也是文件夹加密软件 所以这里简单介绍一种文件加密软件 文件夹加密王 具体操作步骤如下 1 打开 文件夹加密王 应用程序 选择 文件加密 中的 单文件加密 命令 2 单击 浏览文件 命令 选择要加密的文件 在 加解密密码框 中输入密码 单击 开始加密 命令即可 文件密码解析 Office办公软件的加密解析该软件的破译工作具体操作如下 1 打开 PasswordRecoveryforMsoffice 应用程序 如图1 31所示界面 图1 31Officekey界面 2 选择 File 菜单中的 Recover 命令 出现 Selectfiletorecover 对话框 如图1 32所示 选择需要破解的文件 单击 打开 按钮 图1 32Selectfiletorecover对话框 3 然后开始破译 经过一段时间后 破译成功 出现如图1 33所示界面 4 在上述界面中显示破译出的密码为 odduino 耗时1分42秒 图1 33成功破译界面 WINZIP压缩文件的破解 我们用到的破解软件是 AdvancedZIPPasswordRecovery 简称AZPR 具体操作步骤如下 1 首先单击 ZIPpassword encryptedfile 处的 浏览 按钮 打开被加密的ZIP压缩文件包 或者功能键F3来选择将要解密的压缩文件包 如图1 34所示 2 单击 Start 按钮即可进行解密运算 由于AZPR有保存参数和状态的功能 用户随时可以中断或者继续运算过程 当密码找到后 用户会在结果窗口中看到密码内容 试探密码总数 破解消耗时间 平均运算速度等信息 如果没有找到密码 也会有相应的提示信息 如图1 35所示 图1 35 密码成功破译 对话框 注意 软件中在 Typeofattack 中选择攻击方式包括有 Brute force 即 强力攻击 mask 即 掩码搜索 Dictionary 即 字典攻击 在 Brute forcerangeoptions 设定强力攻击法的搜索范围 如果用户了解口令的组合特点 通过设定以下选择可以大大缩短搜索时间 在 Startfrom 中 当用户知道口令的起始字符序列时 可以设定该选项 在 Passwordlength 中可以设定口令长度 这也是一个决定搜索时间的重要选项 Auto save 自动存储选项的功能是定期自动保存软件当前设置与当前工作状态 这些关键参数将会定期自动保存在名为 azpr ini 的文件中 用户可以自行指定保存参数的文件名 自动保存的时间间隔等 该选项使得用户能够继续上次中断的解密进程 WINRAR压缩文件的破解 我们用到的破解软件是 AdvancedRARPass