绕过Windows的身份认证用电脑

原创 2004年10月10日 03:55:00

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

在使用Windows 2000/XP的时候,我们需要用自己的帐户登录,如果Windows验证过我们输入的密码(如果设置了密码的话)正确,就允许我们登录到桌面,并根据帐户的类型给予相关的权限。例如,如果我们使用管理员帐户登录,那么我们可以对系统的所有设置进行修改,并访问任何允许我们访问的文件;但如果我们使用来宾帐户登录,那也许只能简单地运行已经安装的程序,并创建自己的文件,而不能访问其没有权限的文件。另一种情况就是忘记密码,可能很多人都会遇到这种问题,忘记了自己计算机上唯一一个管理员帐户的密码。若是以前,我们也可以用ERD Commander或者O&O BlueCon之类的软件重设帐户密码,但这些都是价值不菲的商业软件,而且国内一般都买不到。

现在我们有了新选择:DreamPackPL,一个功能强大并且免费的软件。利用这个软件,我们可以绕过Windows的身份认证,在不知道某个帐户密码的情况下用该帐户登录系统,或者在登录前就以管理员权限运行系统中的软件。目前该软件支持Windows 2000Windows XP操作系统。

这个仅有76KB大小的软件可以在它的主页免费下载,除此之外,我们需要准备一张Windows 2000XP的安装光盘和光盘刻录机。如果一切都准备好了,那么就开始吧。

首先需要有一台运行Windows XP或者Windows 2000的计算机,并将Windows 2000/XP的安装光盘放入光驱。将下载回来的软件解压缩到硬盘上一个方便的位置,然后运行其中的DreamPack.exe文件,你可以看到图一的界面。

1.png

在这个界面上选中放入Windows安装光盘的光驱,然后点击“Make ISO CD image”按钮,程序将创建一个ISO格式的光盘镜像,并需要你指定保存该镜像文件的目录。创建好后用光盘刻录软件将该镜像文件刻录到光盘中,然后使用这张光盘引导电脑启动。

这里要注意,我们需要直接刻录这个镜像文件,而不是用什么软件把ISO镜像中的文件提取出来刻录,因为要用该光盘引导电脑,而只有直接刻录镜像文件的光盘才不会丢失引导文件。以Nero Burning ROM 6为例,我们只要在“刻录器”菜单下选择“刻录映像文件”(图二),然后选择之前创建的ISO文件即可。

2.png

以下的操作将会在一台安装了Windows XP Professional SP1的电脑上进行。将事先准备好的光盘放入该电脑的光驱中,然后设置BIOS从光盘引导系统,Windows的安装程序将会自动运行。当出现图三所示界面后按R键进入故障恢复控制台(Windows 2000Windows XP仅在进入故障恢复控制台这里略有不同)。

3.png

随后安装程序会自动显示所有已经安装的Windows操作系统,使用数字键选择你想要进入的操作系统的故障恢复控制台,然后按下回车。当需要输入管理员密码的时候也不用担心,我们并不知道密码是什么,但是我们要只要,直接按下回车就可以跳过这一步:)。随后进入System32文件夹:cd system32,并把该目录下的文件sfcfiles.dll重命名为其他名称:ren sfcfiles.dll sfcfiles.lld。接着我们从光盘中I386目录下复制文件pinball.ex_System32文件夹中,并命名为sfcfiles.dllcopy d:/i386/ pinball.ex_ sfcfiles.dll。至此前期工作已经全部做完了,把光盘拿出来,然后输入exit命令退出控制台,并重启动电脑。

以上所作的一切只是为了替换系统中的sfcfiles.dll文件,因此如果你的操作系统安装在FAT32文件系统的分区上,那就更简单了,只要直接用Windows 98启动盘引导电脑进入DOS,并在DOS下用DreamPackPL软件压缩包中的sfcfiles.dll文件替换System32目录下的原同名文件即可(注意不要忘了Windows的文件爱保护,备份文件也要替换)。

重启动电脑到欢迎屏幕后你会发现一个新窗口(图四),为了说明该软件的使用方法,我们用几个例子进行演示。

4.png

演示一

忘记了电脑中管理员帐户的密码。那么可以在图四显示的界面上点击“Details”按钮,随后可以看到图五的界面,这和平常的帐户管理界面类似,选中想要修改密码的帐户,然后点击窗口下方的“重设密码”按钮,输入新的密码后点击确定即可。

5.png

演示二

我在办公室的电脑上使用的是一个受限制帐户,很多软件都无法安装,而且一些系统设置也不能修改。如果我想要在不惊动管理员的情况下悄悄安装一个软件,或者修改系统的设置,那么可以在图四的界面上Local accounts list中选中“<<SYSTEM PRIVILEGES>>”一项,然后点击“Spirit mode”按钮,系统将会自动使用一个具有管理权限的临时帐户登录。打开开始菜单后可以看到,我们登录的帐户名为“SYSTEM”,但是用户配置文件夹下并没有该帐户的配置文件,因此并不用担心使用后会被发觉(图六)。同时,桌面上还有一个“Change Desktop”工具栏按钮,当我们完成任务后可以点击该按钮返回欢迎屏幕。

6.png

如果在Local accounts list上选择了其他帐户并取消对“Logon password check”复选框的选择,并在随后的提示对话框中点击确定,重启动电脑后你将可以用该帐户的身份直接登录系统而不需要输入密码。在这种情况下,这个帐户下Outlook或者OE中保存的电子邮件、IE中保存的网页密码、收藏夹,还有所有私人文档,你都可以直接查看、修改或删除,但是有一点是例外,那就是经过EFS加密的文件。因为目前我们仅能在Windows 2000下通过DreamPackPL绕过系统认证,使用其它帐户登录并访问该用户使用EFS加密的文件,这个功能还不支持Windows XP。如果你打算停止使用该帐户,并且想要恢复帐户的密码,只要注销该帐户,然后在欢迎屏幕上的DreamPackPL界面上重新选定这个帐户的用户名,然后选中“Logon password check”复选框并确认,重启动后密码即可恢复。

EFS加密本站曾有过详细的介绍,详细信息可以参考那篇文章

 

演示三

我想在别人电脑上直接修改一些系统设置,例如修改注册表等。这个就更简单了,点击DreamPackPL窗口下方的下拉菜单,将会显示图七所示的内容,你可以在登录系统前直接运行多个系统常用工具。例如“Console”可以打开命令行提示符,“Regedit”可以打开注册表编辑器,“Task Manager”可以打开任务管理器,“Sysedit”可以打开系统配置编辑器,“Notepad”则能打开记事本,而“Calculator”可以打开计算器。最后,如果你还想运行其它程序,只要点击“Other”,然后从弹出窗口中选择要执行的程序就可以了,基本上所有的Windows应用程序都可以在欢迎屏幕下直接运行。但是在使用这功能的同时不能取消对“Logon password check”复选框的选择。

7.png

经过这样的操作,以后每次重启动电脑或者注销用户后,DreamPackPL的界面都会出现。因此为了不让别人发觉,使用完毕后请记得在图四显示的界面中取消对“DreamPack”复选框的选择,接着确定卸载。重启动之后这个界面就不会再出现,而且也不会有人知道。但是要注意,如果之前你替换sfcfiles.dll文件的时候没有将原始文件的备份命名为System32/sfcfiles.lld,那么程序将会试图从系统文件的缓存中恢复该文件。如果你禁用了Windows文件保护,自动卸载将无法完成,你需要重新使用故障恢复控制台或者Windows 98启动盘还原原始的sfcfiles.dll文件。

注意:本软件的更新速度很快,就在本文完成后软件又更新了。不过操作方法还是一样的。

MySQL身份认证漏洞处理办法

MySQL前些时候发布了CVE-2012-2122漏洞公告,该公告说:当连接MySQL数据库时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致MySQL认为两个密码是相同的。也就是说只要知...
  • god_7z1
  • god_7z1
  • 2012年11月20日 15:49
  • 584

不用查看电脑开机密码,免破解轻松绕过

高三的时候在新浪上写的,经常忘记,复制过来温习一下。
  • u011006816
  • u011006816
  • 2014年07月16日 19:19
  • 1473

windows 绕过密码进入系统

分两类:BIOS密码还是Windows的登录密码 一、BIOS密码暂时无解 二、Windows的登录密码 1. 启动时按F8 选[带命令行的安全模式] 选[Administra...
  • woshiliulei0
  • woshiliulei0
  • 2016年02月23日 17:33
  • 365

如何绕过检测在电脑上观看手机影片

电脑上无广告全屏观看手机电影,火狐中视频格式或者MIME类型不支持的解决方案,fiddler的新用法。...
  • qq_29277155
  • qq_29277155
  • 2016年03月21日 18:38
  • 1938

将集成Windows认证并使用了身份模拟的ASP.net应用改成Form认证

先在Web.config里设置成Form认证:                        当然还得使用Session: 以及配置站点/虚拟目录为匿名认证 然后是一个身份模拟的辅助类:public ...
  • cnlike
  • cnlike
  • 2007年06月29日 14:41
  • 1305

教你无视校园网认证

本文使用SoftEther和OpenVPN,绕过校园网认证,实现不限时的上网。
  • qq_37371161
  • qq_37371161
  • 2017年10月02日 12:48
  • 1166

windows身份认证

Path="Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=job;D...
  • u010749410
  • u010749410
  • 2014年06月10日 11:17
  • 475

如何给电脑的域账户分配管理员的权限

现如今很多家公司为了能够统一管理内部所有的电脑,会让大家使用所谓的域账户,就因为这样,修改一个IP地址、安装一个软件都需要进入主账户修改或安装后,才能在域帐户中使用。现在不用这么麻烦了,我来教大家如何...
  • dj0379
  • dj0379
  • 2015年07月01日 13:10
  • 1182

.net中关于windows身份验证的一个教训[原创]

  这些天搞.net,做了个后台管理系统,最后要用上用户身份验证,比较几种验证方式,感觉windows验证最简单,就用了。  首先,这个项目是在vs中搞的,在项目中有个目录为admin,在里面放个we...
  • zxub
  • zxub
  • 2004年12月10日 17:14
  • 2867

栈溢出防御之——Windows安全机制GS编译选项

安全漏洞中有个重灾区:栈溢出。利用类似memset之类的字符串修改函数,输入超出正常长度的字符串,导致栈溢出,从而影响其它数据(返回地址、标志变量等)。 维基百科给出的资料http://zh.w...
  • stonesharp
  • stonesharp
  • 2017年03月01日 11:35
  • 277
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:绕过Windows的身份认证用电脑
举报原因:
原因补充:

(最多只允许输入30个字)