WinXp安全漏洞!不用密码进入Xp

来源: 天津人 2004-08-16 09:12:03 [] [旧帖] [给我悄悄话] 阅读数 : (2216 bytes)
本帖于 2004-08-30 16:38:27 时间, 由普通用户 old-cotton 编辑

怎样不用密码进入Windows XP
网络上有一条新闻,说国外的Windows专家发现,使用Win 2000安装光盘启动电脑可以不要Windows XP管理员密码即进人Windows XP的故障恢复控制台模式。
  这是真的吗?笔者做了一番测试。

  笔者使用的Wndows XP版本是Windows XP Proessional,使用的 Windows 2000版本是集成SP3的Windows Proessional简体中文版。笔者先在C盘(FAT322文件系统)上安装了Windows XP Proessional,安装的时候设置了Administraor账户密码。为了确认Administrator密码已经设置成功,笔者切换为经典的Windows登录方式,然后使用Adndnistrato账户登录。可以看到,登录的时候已经需要密码了,Administrator账户的密码设置是没有问题的了。

  笔者重新启动了电脑,使用Windows 2000 Poessional安装光盘引导,在Wndows2000安装选择界面选择修复Windows 2000(按R键);,然后选择使用故障控制台修复(按C键),系统会扫描现有的Window2000/XP版本。由于笔者只有一个操作系统,所以只列出了一个登录选择(l:C:\Windows)。从键盘上按l,然后回车,这个时候,果然如国外所传,Window XP并没有要求输人管理员密码,而是直接登录进入了故障恢复控制台模式(如果使用的是Windows XP安装光盘启动的,那是要求输人管理员密码的。这里指的管理员是指系统内建的Administraor账户)(如图)。熟悉Windows的朋友都知道,故障恢复控制台里面可以进行任何系统级别的操作,例如:复制、移动、删除文件,启动、停止服务,甚至格式化、重新分区等破坏性操作。

  接着,笔者为Windows XP 安装了SPI补丁,再次使用 WindowS 2000安装光盘引导,重复上面的操作,发现结果一样,还是没有任何密码输人要求、由于先前使用的是FAT32文件系统.笔者猜想是不是由于FAT3Z的文件系统造成的这种情况。于是使用Wndows XP里面的Convert命令将FAT3Z文件系统转换成NTFS文件系统,然后再次使用Windows 2000安装光盘引导,重复上面的操作,发现结果一样,还是没有任何密码输人要求。看来这个漏洞是真的存在的。

  需要注意的是,由于各种原因,市面上的一些Windows 2000安装光盘不能够显现故障控制台登录选项,所以也无法利用这个漏洞。同时,由于故障控制台模式本身的限制,也无法从网络上利用这个漏洞,换句
话说,这个漏洞仅限于单机,所以危害性不是非常大。

  笔者又使用集成了SP3的Wndows 2000 Server英文正式版光盘启动,发现漏洞依然存在、看来不单是中文版有这个问题的存在,英文版也同样存在这个问题。

  注:由于笔者还有一个Windows 98,无法将C盘转换为NTFS文件系统。所以基于NTFS文件系统的测试是在VMware虚拟机里面测试的。

所有跟帖: 

回复:WinXp安全漏洞!不用密码进入Xp -egame- 给 egame 发送悄悄话 (115 bytes) () 08/16/2004 postreply 10:10:08

个人认为:并没有进入XP, 只是利用了2000的“控制台” -asma- 给 asma 发送悄悄话 (47 bytes) () 08/16/2004 postreply 10:32:53

标题有误导的嫌疑 -asma- 给 asma 发送悄悄话 (0 bytes) () 08/16/2004 postreply 10:33:29

回复:标题有误导的嫌疑 -tty- 给 tty 发送悄悄话 (7 bytes) () 09/28/2004 postreply 13:07:35

回复:WinXp安全漏洞!不用密码进入Xp -肝肠寸断散- 给 肝肠寸断散 发送悄悄话 (276 bytes) () 08/16/2004 postreply 15:24:32

It's not a bug. -cli- 给 cli 发送悄悄话 (306 bytes) () 08/16/2004 postreply 16:35:33

Solaris can setup a password -ToSingleMo- 给 ToSingleMo 发送悄悄话 (0 bytes) () 08/18/2004 postreply 13:22:23

回复:WinXp安全漏洞!不用密码进入Xp -thankwxc- 给 thankwxc 发送悄悄话 (297 bytes) () 08/17/2004 postreply 08:27:49

回复:回复:WinXp安全漏洞!不用密码进入Xp -UnixAdmin- 给 UnixAdmin 发送悄悄话 (210 bytes) () 08/19/2004 postreply 20:42:57

进去了也不能读Document & Setting里的东西吧 -笑傲江湖曲- 给 笑傲江湖曲 发送悄悄话 (55 bytes) () 08/17/2004 postreply 16:01:37

可以。 -肝肠寸断散- 给 肝肠寸断散 发送悄悄话 (100 bytes) () 08/17/2004 postreply 17:44:01

xp本来就有类似的设置,并不是你发现 -了什么- 给 了什么 发送悄悄话 (271 bytes) () 08/18/2004 postreply 22:22:23

硬盘拆下来,插到别的电脑里当D盘里面的东西随便你看也 -不用密码。- 给 不用密码。 发送悄悄话 (0 bytes) () 08/24/2004 postreply 06:47:16

更好的办法,重装一遍xp,密码就变成你的了,是 -不是很神奇?- 给 不是很神奇? 发送悄悄话 (0 bytes) () 08/24/2004 postreply 06:54:00

这个一年前就被path了的东西还能置顶。。。 -转贴要写清楚- 给 转贴要写清楚 发送悄悄话 (0 bytes) () 08/25/2004 postreply 12:50:43

miss leading. 1st Security is -PhysicalSe- 给 PhysicalSe 发送悄悄话 (78 bytes) () 08/25/2004 postreply 20:18:11

请您先登陆,再发跟帖!