Posted in安全

Windows2000自动登录的实现、破解及防范

2008年2月28日

  有没有想过让你的Windows2000登录的时候变点样子?比如说不用按下CTRL+ALT+DEL,也不用输入用户名和密码?下面我们就一起讨论一下Windows2000自动登录:

  实现篇:

  方法1、如果你的系统是Windows2000 Professional版,那么你在桌面上右键点击“我的电脑→属性→网络标识→网络ID”,下一步后选择“本机用于家庭,不是商业网络的一部分”,然后在新窗口中选择“Windows始终假设下列用户已经登录到本机上”,在用户名列表中选择你要设置自动登录的用户账号,然后敲上改账号的密码并确认之后“下一步”就OK了。(1)

  

  关于这种方法在Windows2000 Server上能不能成功?你自己试试吧。^_^

  方法2、如果你的电脑上面装有超级兔子魔法设置,那么打开它,选择“安全与多用户”,然后点一次左上角的“+”,出现“多用户”的选项。看清楚了吗?在“使用自动登录系统”前面打上“√”,然后在下面写上用户名和密码,保存就可以了。(2)

  

  方法3、最笨的方法就是修改注册表了,打开注册表编辑器,进入到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon,新建字串(REG_SZ)AutoAdminLogon并把值设为1。然后添加用来储存你域名的DefaultDomainName、储存登录用户名的DefaultUserName和储存登录密码的DefaultPassword,类型都是字串值(REG_SZ)。下面是一个完整的例子:

  AutoAdminLogon1

  DefaultDomainNameYOUXIA

  DefaultUserNameAdministrator

  DefaultPasswordHacker520

  如果把AutoAdminLogon的值改为0,那么就禁止了自动登录。

  破解篇:

  方法1、如果你不在电脑前面的时候有某个别有用心的家伙打开了你的电脑,然后在“运行”中敲上了regedit,只要打开注册表中保存自动登录信息的部分就可以得到你的宝贝password了。

  方法2、假定你通过某种方法(什么方法不在本文讨论范围 ^_^)得到了某个用户的密码,或者这台机器的某个用户密码为空(比如局域网中为了方便资源共享常常使用的Guest),你就可以进入计算机打开注册表找到密码啦。

  方法3、如果你是管理员之一,或者你费尽心机搞到了某一个管理员的密码,那么你可以远程打开注册表。这样就不会有太大的危险了。你只要运行regedit,然后打开“注册表→连结远程注册表”,填上管理员账号、密码就可以远程进入这台机器的注册表了,比上面的两种方法安全对不对?^_^

  方法4、当然你还可以用另一种方法得到自动登录的密码,这是我在自己扫描机器的时候得到的。相信大家都用过X-Scan吧?(什么,没有用过?——我晕!)那么就打开你的X-Scan,扫描一下你的电脑。如果如果你的电脑装了NetBIOS,那么你可以在扫描结果的“[NetBios信息]-远程注册表信息”中看到下面的结果:(3)

  

  防范篇:

  方法1、最简单的方法是你把自动登录取消,打开注册表把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon下面的AutoAdminLogin键值从1改成0就禁止了自动登录。当然,这样只是登录的时候你又要按下CTRL+ALT+DELETE输入用户名和密码而已,别人依然可以读到你登录的信息,你还要把DefaultDomainNameDefaultUserNameDefaultPassword三个键值删除。这样就OK了。

  方法2、当然如果你实在不想每次按下三个键然后输入密码,非要使用自动登录,那么你就要费点工夫了。首先请把你的系统盘格式转换成NTFS格式,然后利用NTFS设置系统目录除了管理员(你自己哦)之外的任何用户禁止访问,免得别人惦记着你的注册表,并且现在好像还没有突破NTFS权限设置的东东哦 ^_^ 。然后呢,把机器的默认共享去掉,如果是Server版本可以在注册表的HKEY_LOCAL_Machine\System\CurrentControlSet\Services\lanmanworkstation\parameters下面建立AutoShareWKAutoShareServer,值为0,如果是Professional版本把AutoShareServer改为AutoShareWks就可以了。你也可以在自动批处理文件Autoexec.bat中加入以下内容:

  net share ipc$ /delete

  net share admin$ /delete

  net share c$ /delete

  net share d$ /delete

  net share e$ /delete

  net share f$ /delete

  看明白了吗?第一行阻止了IPC$空连接,第二行是把系统目录自动共享删除。下面的就是删除各个默认共享的分区了。当然为了防止别人远程读取你的注册表,你还要在你的帐户属性“拨入”中设置“远程访问权限”为拒绝,或者你为远程访问设定一个策略,这样也比较保险(4)

  

  还有啊,给管理员设置一个强壮的密码,如果你设置了一个空密码或者123aaa之类的白痴密码,那么你上面的这些功夫就白费了!

  发表于:20035月《黑客X档案》

如承蒙转载请注明发表于该期杂志,以及作者姓名,谢谢合作!

作者:张百川 (网名:网路游侠) https://www.youxia.org

Tags: