Windows 7忘记密码后解决的办法
作者:sleep 日期:2010-08-27
由于无法使用管理员帐号进入Win7,辅助工具比较大,已经回不到xp时代的pe一键删除密码了,不过用Win7的system账户运行cmd命令可以强制修改账户密码!就拿xp+Win7为例(没有安装双系统也可以进入pe):
一、由于cmd在系统目录,文件更改首先要获得文件所有权。打开“D:\windows\system32”(假设win7安装在D盘),右击“arrator.exe”选择“权限”——高级——所有者,将当前xp下管理员帐号设置为所有者(如果没有当前帐号在列表,则单击“其他账户”,手动输入当前账户名)。单击“确定”返回权限设置窗口,点击“添加”,将当前管理员帐户添加到列表,并将账户对该文件读取权限设置为“完全控制”。
二、操作同上,设置当前账户对“cmd.exe”权限为完全控制,然后将“narrator.exe”重命名为“narrator1.exe”,“cmd.exe”重命名为“narrator.exe”。
三、(如果是以administrator账户登录的就不用这一步了)重启登录win7,在登录界面单击右下角的“轻松访问”按钮,在打开的窗口勾选“启动讲述人”,此时启动的就是cmd窗口了(是以system身份开启的,自然有管理员权限啦~),在cmd输入下面的命令开启administrator账户,重启即可使用administrator了:
net user administrator /active:yes (解释:强制开启administrator账户)
一、由于cmd在系统目录,文件更改首先要获得文件所有权。打开“D:\windows\system32”(假设win7安装在D盘),右击“arrator.exe”选择“权限”——高级——所有者,将当前xp下管理员帐号设置为所有者(如果没有当前帐号在列表,则单击“其他账户”,手动输入当前账户名)。单击“确定”返回权限设置窗口,点击“添加”,将当前管理员帐户添加到列表,并将账户对该文件读取权限设置为“完全控制”。
二、操作同上,设置当前账户对“cmd.exe”权限为完全控制,然后将“narrator.exe”重命名为“narrator1.exe”,“cmd.exe”重命名为“narrator.exe”。
三、(如果是以administrator账户登录的就不用这一步了)重启登录win7,在登录界面单击右下角的“轻松访问”按钮,在打开的窗口勾选“启动讲述人”,此时启动的就是cmd窗口了(是以system身份开启的,自然有管理员权限啦~),在cmd输入下面的命令开启administrator账户,重启即可使用administrator了:
net user administrator /active:yes (解释:强制开启administrator账户)
路由器漏洞:黑客展示如何攻陷百万台
作者:sleep 日期:2010-07-27
网络安全顾问Seismic工程师Craig Heffner计划于本周六(7/24)登场的美国黑帽大会上,展示如何透过存在已久的DNS重新绑定(DNS rebinding)技术攻击全球数百万台的路由器,届时也将发表自动攻击工具。
Heffner预计演说的主题为“如何入侵数百万台路由器”,发表时程为下周四(7/29)。他认为很多的路由器都能藉由DNS重新绑定漏洞进入内部的管理界面,同时强调相关的攻击与既有的DNS重新绑定技术不同,黑客不需要对路由器有太多的了解,包括制造商、型号、内部IP位址或主机名称等,而且也不用仰赖任何DNS反锁技术来绕过DNS重新绑定的保护机制。
一般而言嵌入在特定网页中的程序仅限于在该网页上执行,但所谓的DNS重新绑定则可颠覆此一相同来源策略,让恶意程序可渗透到私有网络。
Heffner将在该场会议上发表一攻击工具,该工具可执行自动化攻击,包括攻击家用路由器中的漏洞,或以预设的凭证登入,允许外部的黑客即时浏览被黑路由器的网络界面,就像黑客直接位于被黑电脑网络上一样,届时他将现场展示如何自远端取得Verizon FIOS路由器的root shell权限。
目前确定被Heffner所采行的方法与工具所影响的路由器品牌包括Linksys、Belkin、ActionTec、Thompson、Asus及Dell等,以及其他采用第三方韧体的产品,诸如OpenWRT、DD-WRT与PFSense等。
Heffner预计演说的主题为“如何入侵数百万台路由器”,发表时程为下周四(7/29)。他认为很多的路由器都能藉由DNS重新绑定漏洞进入内部的管理界面,同时强调相关的攻击与既有的DNS重新绑定技术不同,黑客不需要对路由器有太多的了解,包括制造商、型号、内部IP位址或主机名称等,而且也不用仰赖任何DNS反锁技术来绕过DNS重新绑定的保护机制。
一般而言嵌入在特定网页中的程序仅限于在该网页上执行,但所谓的DNS重新绑定则可颠覆此一相同来源策略,让恶意程序可渗透到私有网络。
Heffner将在该场会议上发表一攻击工具,该工具可执行自动化攻击,包括攻击家用路由器中的漏洞,或以预设的凭证登入,允许外部的黑客即时浏览被黑路由器的网络界面,就像黑客直接位于被黑电脑网络上一样,届时他将现场展示如何自远端取得Verizon FIOS路由器的root shell权限。
目前确定被Heffner所采行的方法与工具所影响的路由器品牌包括Linksys、Belkin、ActionTec、Thompson、Asus及Dell等,以及其他采用第三方韧体的产品,诸如OpenWRT、DD-WRT与PFSense等。
