最新黑客攻防实战从入门到精通(第二版)_学习笔记
第一章 管理员账户攻防策略
学习要点:
-
破解管理员账户
-
设置管理密码保障账户安全
-
禁用Guest账户保障系统安全
-
禁用共享资源保障系统安全
1.1 破解管理员账户
1.1.1 使用Administrator账户登录
在windows系统安装完毕之后,系统自动创建一个账号为“Administrator”的超级管理员账户,且密码默认为空。
下面通过实例讲述如何利用不设置密码的Administrator账户登录用户计算机,具体操作步骤如下:
-
打开电脑,当用户创建了账号及密码,在进入windows登录界面时会出现如图1-1所示的画面。此时,在白色输入框输入正确的密码即可进入系统。
-
按Ctrl+Alt+Delete组合键,即可打开【登录到Windows】对话框,在【用户名】文本框中显示的用户账号,如图1-2所示。
-
将原有的用户账号删除,在【用户名】文本框中输入Administrator,如图1-3所示。单击【确定】或者Enter键,即可进入系统界面。
此时,黑客只是通过Administrator账号进入用户计算机。黑客还可以通过Administrator