本文目录一览:
利用5次shift漏洞破解win7密码
漏洞描述
我们对win7为例进行测试项目,带有漏洞的win7系统,VMware虚拟机:
在未登录系统的界面停留,连按shift键5次,弹出粘滞键;
这里注意在win7和win10没有进入系统时,可以通过系统修复漏洞篡改文件名进入系统。(若已修补漏洞则无法利用)
我们的目的是更改文件名,在我们点击5次shift以后会直接出现带有管理员权限的cmd命令提示符。
系统介绍
这是win7系统的基本配置,这里只有三个用户,一个管理员用户和两个普通用户,见图1。
过程复现
首先我们模拟在不知道密码的情况下去破解系统,这里我们给史密斯设置了一个复杂的密码,见图2。
我们在注销后进入登陆界面,在登陆界面连按5次shift出现了粘滞键如下图3。
接着我们点击重新启动见图4当看见windows图标是我们再次重新启动,接着我们看到图标后再次点击重新启动(如果不行再来一次)见图5,真实机就再次按一下开机键,进入windows错误恢复界面见图6,相信大家都见过,很熟悉哈哈。
当我们进入启动修复界面不用管他,等一会会出现如下图7,我们点击取消,如果还原就没有任何意义了,点击取消后微软会继续尝试修复,我们耐心等待。
这里我们看到微软让我们发送问题见图8,这里我们看见下面有一个产看问题提详细信息,我们将它点开
进入后我们可以看到问题签名,接着向下滑,看到开了一个链接肯定是没办法利用的,但是下面可以看到一个windows的路径见图9,我们点进去
我们选择D盘,点击windows,进入system32文件夹,找到sethc.exe文件
大家可以清楚的看到图标,这里我改成了lili文件见图14,接着找到cmd并将cmd复制一个改为sethc文件名见图15,
接着把所有都关闭,并重启系统,重启完后再次按5次shift键会出现的就是cmd啦见图16!!
这里我们有两种办法去进入,之一种是修改shimisi账户的密码进入系统,第二种是重新创建一个新的账户并为新的账户赋予管理员的权限,首先我们先实现之一种(不推荐)如果在正是实战中会被发现见图17,点击后会直接进入系统。
第二种是创建一个新用户并将新建的账户添加到管理员组中见图18。
重新启动,即可在不破坏原有的账户情况下,新建一个账户进行入侵。复现完成,分享只为学习交流,本人不承担任何责任哈(太难了。)
SoftEther高手来看看!!
SoftEther使用全攻略
看点:①什么是VPN?
②如何利用SoftEther将Internet上电脑构建到通一个局域网?
③公司封了 *** ,该如何偷偷使用?内网 *** 下载太慢,如何让它的速度飞起来?……
突*,终结 ***
——SoftEther使用全攻略
北京 softer
当你使用素以速度惊人著称的 *** 工具下载电影时,却只获得仅仅1KB/S的速度,当你想架设一个FTP服务器,却因没有公网IP而作罢,当你想与远方的好友大战CS的时,却因 *** 不通而败兴……造成这一切的罪魁祸首就是——内网问题。处于内网中的计算机,由于没有公网IP,在使用上述的P2P及其相关软件的时候会受到不可逾越的限制。不过,一款名为SoftEther的免费软件的诞生给我们带来了一丝新意,从此内网问题成为历史,沟壑顿时变成通途!
一、SoftEther有何超强功能?
大家都知道,只要我们买好网卡、HUB、网线就可以将几台电脑连接成一个局域网。而SoftEther能实现的功能就是:可以在任意一台电脑上虚拟网卡,在任意一台有公网IP的电脑上虚拟HUB,从而实现VPN的功能,可以将Internet上的任意几台(其中必须有一台有公网IP)电脑搭建成一个虚拟局域网,而这个虚拟局域网跟真实的局域网功能一样。
可能你会问,虚拟一个局域网究竟有什么好处呢?这要从 *** 的运行机制来看,如果内网服务器上没有做特殊限制,内网电脑可以自由访问外部 *** ,而外网电脑要想访问内网电脑,必须得到内网服务器的授权。而虚拟一个局域网以后,外网电脑就可以自由的访问内网电脑,实现直接通信了。(见图1)(图08wsof01)
小提示:
什么是VPN?
VPN(Virtual Private Network),即“虚拟私人 *** ”。举个简单的例子,当某个公司一个部门在北京,另一个部门在上海,要连接这两个部门的电脑,让它们就象处在同一个局域网一样,就需要使用VPN技术。一般情况下,VPN是通过路由器这样的硬件设备来实现的,而SoftEther则是利用软件来实现VPN技术,使得内网中的电脑与外网电脑组成一个局域网成为可能。
二、SoftEther对哪些人有用?
SoftEther并不是适用于所有情况,它对这几类人比较有用:
1.对于所有的长宽或其他处于内网中的用户,如果你想更好的使用文件传输、语音视频、FTP架设、P2P下载(如 *** )等服务。
2.对于想突破局域网服务器对本网限制的用户,比如服务器封掉了 *** 、MSN Messenger或者其它 *** 服务。
3.对于想发展使用多机交互的用户,比如你想在家里访问公司里电脑中的文件,你想远程连接处于内网中的电脑,你想和处与不同 *** 中的朋友们对战CS等。
4.其它因内网问题不能实现的Internet服务。
小提示:
如何判断某台电脑是否处于内网?
在“开始→运行”中输入CMD然后输入“ipconfig”命令查看本机的IP地址,如果是“10.XX.XX.XXX”或“192.168.XX.XXX”这类保留IP,则本机处于内网,如大多数公司内部的电脑,小区宽带的用户,利用 *** 服务器访问Internet的家庭局域网中电脑等。
三、实战助你玩转SoftEther
SoftEther小档案:
软件版本:v 1.0 软件大小:2023 KB
软件性质:共享软件 运行平台:Window 2000/NT/XP/2003
下载地址
实战一:我家装的是ADSL,我想在家里访问我在公司电脑里的文件。
站前分析:由于外网用户(家里使用ADSL的电脑)不能直接访问内网中的机器(公司电脑),我们可以利用SoftEther将家里的电脑与公司内网中的电脑连接成一个虚拟局域网,从而达到目的。
实战步骤:
Step1:在家里的电脑中下载并安装SoftEther,注意在安装时选择“英语”,否则只好啃日文了。当弹出对话框让你再次选择使用语言时,同样选择“English”,最后还要提示安装“Softether Virtual Lan Card Component”(虚拟网卡)和“Softether Virtual HUB Component”(虚拟HUB)(图2)(图08wsof02),安装完毕后按照提示重新启动计算机。
Step2:运行桌面上的SoftEther Connection Manager打开了一个HUB管理画面(图3)(图08wsof03),在这里我们可以看到已经存在一个名为“softether.com sample hub”的虚拟HUB了,我们可以使用这个虚拟HUB来组建局域网,也可以自己虚拟一个HUB,为了简单起见,我们使用该默认的虚拟HUB,双击它即可连接。
小提示:
所有安装使用SoftEther的用户都有连接这个默认的虚拟HUB的可能,所以如果你使用它,就已经和成百上千的用户处于同一个局域网下,建议你在不使用它的时候关闭所有共享,把管理员帐号的密码设置的复杂一些,以防范来自虚拟局域网内其他用户的入侵。
Step3:连接成功后,你会发现本机的“ *** 和拨号连接”里会多出一个SoftEther Virtual LAN Connection(图4)(图08wsof04),这个就是SoftEther虚拟出来的网卡。它跟真实网卡一样,可以设置IP、DNS及DHCP自动获得IP,并且设置 *** 也和真实网卡一样。这里我们采用默认的设置即可。
Step4:在公司中你使用的电脑上做同样的上述3步设置,并将要共享的文件或盘符设置为共享。
Step5:当我们在家里的ADSL中要访问公司的电脑时,可以使用两种 *** :
*** 一:在家里的电脑中打开资源管理器,单击“搜索”按钮,选择搜索“ *** 上计算机”,输入单位机器的计算机名,找到该计算机后就可以浏览访问其 *** 享目录中的文件了。
*** 二:假设单位机器的虚拟网卡地址为“10.10.151.233”(这个地址可以在单位机器中运行ipconfig命令获得),C盘已经设置为共享磁盘,在家里电脑的“开始→运行”中输入“\\10.10.151.233\c”,回车后即可访问单位机器中的C盘目录了。
实战二:公司禁止了对 *** 的使用,有没有办法偷偷使用 *** ?
战前分析:目前公司对 *** 的封锁主要采用封锁 *** 服务器的办法,即分别在Socks和Http *** 中把已知的 *** 服务器全部屏蔽。我们想要使用 *** ,只能绕开公司服务器的限制。我们可以使用SoftEther在家里的电脑(家里的电脑必须拥有公网IP,如ADSL用户)中虚拟HUB,在单位中虚拟网卡,通过家里的电脑做服务器,以到达使用 *** 或者其他被封锁的 *** 服务的目的。
实战步骤:
1.对家里的电脑的配置:
Step1:在家里的电脑上安装SoftEther后,运行开始菜单中的“SoftEther Virtual HUB Administration”程序,在弹出的对话框中勾选“This Computer(localhost)”,点击“CONNECT”就进入HUB配置界面。
Step2:首先为虚拟HUB设置一个密码,接下来窗口中会提示对各种参数进行设置,首先输入“1”(User Administration)回车,然后输入“2”(Create User)回车,在这里设置用户名和密码,确认后再给虚拟HUB起个名字,剩下的设置都保持默认,一路回车,虚拟HUB就创建完毕了。(见图5)(图08wsof05)
Step3:虚拟HUB创建后,我们就要让本机连到这个HUB上,启动Softether Connection Manager,依次运行“Account→New Account”命令,在“Name”栏为该连接起个名字,在“Protocol to connect to the Virtual HUB”栏选择“Direct TCP/IP Connection”,单击“Configure”按钮后会出现一个对话框,在“Address”栏输入本机IP地址,“Port”栏保持默认的“7777”即可,设置完毕单击“OK”。(见图6)(图08wsof06)软件会弹出一个窗口,在“User Name”和“Password”栏分别填写刚才为虚拟HUB设置的用户名和密码,完成设置后会在SoftEther的主窗口看到出现一个新的虚拟HUB的图标,双击该图标,连接成功后系统托盘区域会有连接成功的提示和连接速度。(图7)(图08wsof07)
Step4:接下来对虚拟的网卡(SoftEther Virtual LAN Connection)进行TCP/IP设置,跟真实网卡一样,我们将其IP地址设置为“192.168.0.1”,子网掩码设置为“255.255.255.0”。(见图8)(图08wsof08)
2.对公司电脑的配置:
Step1:在公司电脑安装并运行SoftEther,运行“Account→New Account”命令,在“Protocol to connect to the Virtual HUB”栏选择“Proxy Connection”,单击“Configure”按钮,在弹出窗口中设置 *** 服务器的地址和端口号(如果 *** 服务器需要验证,则还需要输入用户名和密码),在下方的“Address”栏填写家里电脑的IP地址,“Port”栏保持默认的“443”,最后同样在身份验证的对话框中输入虚拟HUB的用户名和密码。完成设置后单击新建立的连接图标连接到家里的虚拟HUB上。
小提示:
★ *** 服务器的地址和端口号使用IE中的 *** 服务器设置,或者向管理员询问。
Step2:配置虚拟网卡的TCP/IP信息。将IP地址设置为“192.168.0.2”,子网掩码设置为“255.255.255.0”。
3.在单位的电脑上使用 *** 等 *** 服务
通过上面的步骤我们已经将公司的电脑和家里的电脑连接成为一个局域网了,跟真实的局域网一样,我们可以将家里的电脑做 *** 服务器,公司的电脑通过家里的电脑访问Internet,从而绕开了公司对 *** 的限制。步骤如下:
Step1:首先在家里的电脑里安装一个 *** 服务器软件,如果是Windows XP,也可以使用它自带“ *** 安装向导”。
Step2:在单位的电脑中将虚拟网卡的网关地址设置为家里的“192.168.0.1”。(见图9)(图08wsof09)
设置完毕后,我们就可以直接使用 *** 或者被公司 *** 限制的其它所有 *** 服务了,比如我们可以跟任何朋友联机对战游戏,所有的使用都跟局域网里一样。
实战三:我使用的是长城宽带(内网用户),我想架设FTP服务器,如何实现? *** *** 太慢了,如何让速度快起来?
战前分析:网上一直在提使用端口映射的 *** 可以让内网跟外网的沟通得以实现,但端口映射需要更改服务器设置,对长宽等小区宽带的 *** 接入这种 *** 显然行不通。另外大部分公司都是通过好几层 *** 服务器和防火墙访问Internet,端口映射只能解决一层 *** 服务器的问题,这种办法也行不通。我们可以利用SoftEther在内网中虚拟网卡,找一台有公网IP的电脑虚拟一个HUB,将这两台机器连接成局域网,再配合端口映射来实现目的。
架设FTP服务器(用Serv-U架设):
1.首先按照实战二中介绍的办法在家里的电脑中安装并运行SoftEther,找一台具有公网IP的电脑(可以请一位使用ADSL的朋友帮忙)安装运行SoftEther并建立一个虚拟HUB,将两台电脑连接成一个局域网,并在朋友的电脑上安装 *** 服务器软件使得我们家里的电脑能够通过朋友的电脑访问Internet。其中家里的电脑虚拟网卡的IP地址设置为“192.168.0.2”,朋友的电脑虚拟网卡的IP地址设置为“192.168.0.1”。
2.在朋友的电脑上设置端口映射,可以实现端口映射的软件不少,这里笔者推荐采用Port Tunnel。
Port Tunnel小档案:
软件版本:V2.0.0.249 软件大小:851 KB
软件性质:免费软件 适用平台:Win9x/NT/2000/XP
下载地址
Step1:在朋友的电脑上安装并运行Port Tunnel,点击“增加”按钮在弹出对话框中切换到“常规”选项卡,将“输入端口”设置为“21”,“捆绑地址”设置为“非确定”,“输出端口”设置为“21”,“捆绑地址”设置为“192.168.0.2”,其他保持默认即可。(见图10)(图08wsof10)
Step2:在家里的电脑中安装FTP架设软件,如Serv-U。这样Internet网上的用户就可以使(朋友电脑的公网IP地址)来访问家里电脑的FTP服务了。
内网中使用 *** (使用BitComet):
1.内网使用 *** 的配置 *** 和上面架设FTP服务器的 *** 类似,不过在使用Port Tunnel进行端口映射时,需要做如下设置:
单击“增加”按钮,在弹出的对话框中切换到“常规”选项卡,勾选“输入端口”中的“Range”按钮,将端口值设置为“6881到6889”,“捆绑地址”设置为“不确定”,“输出端口”中同样勾选“Range”并设置为“6881到6889”,“捆绑地址”设置为“192.168.0.2”。
2.安装BitComet这个 *** 下载客户端,它的下载地址为:。单击“选项”打开“选项”窗口,切换到“ *** 连接”选项卡,在“监听端口”一项我们会看到一个端口号,记下该端口号。
3.跟上面的步骤类似,在Port Tunnel中将该端口添加到映射的端口中去,这样我们就可以使用BitComet在内网中实现飞速下载了
[img]虚拟机访问主机时的密码?
将下面的文字复制到记事本中保存为扩展名为(访问本机无需验证即可进入).reg的文件,另外还有一个批处理的文件,将两个文件放置在一起运行批处理就可以了
"limitblankpassworduse"=dword:00000000
; 以上两行在系统中的位置是:本地安全策略--安全选项--帐户:使用空白密码的本地帐户
; 只允许进行控制台登录。系统默认值是:已启用。
; 解说:很多人的帐户是不加密码的。这样,当局域网中别的电脑访问本机时,会弹出错误提示:
; 登录失败:用户帐户限制………。这是XP系统的一条安全策略造成的,防止别人趁你空密码时
; 进入你的电脑。如果你觉得无所谓,不必做这些限制,那就把它设为:已停用。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]
"HRZR_EHAPCY"=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01
"HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf 防火墙"=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:000001ED
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Providers]
"LogonTime"=hex:E8,31,8E,4F,64,95,C6,01
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch]
"Epoch"=dword:000001ED
; 以上数值对应系统中的位置:控制面板--防火墙--例外--文件和打印机共享。系统默认:不选。
; 解说:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用 *** 资源,找
; 不到 *** 路径!呵呵,真是令人火冒三丈!其实XP还有一道关卡,就是防火墙,必须要经过
; 防火墙的允许才行。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000001
; 以上数值对应系统中的位置是:控制面板--管理工具--本地安全策略--本地策略--安全选项,
; *** 访问:本地帐户的共享和安全模式:仅来宾-本地用户以来宾份验证。这时,当局域网
; 其他机访问本机时,不会弹出对话框,就可以直接进入。在家庭网等完全可以信任的区域,
; 建议使用这种方式。
;《GhostXP_SP2电脑公司特别版》作者编写。感谢您的使用。
下面这是批处理的文件,命名为访问本机无需验证即可进入.bat
@ ECHO OFF
@ ECHO.
@ ECHO. 说 明
@ ECHO --------------------------------------------------------------------
@ ECHO 本批处理执行后,将作以下一些设置:
@ ECHO 1、允许SAM帐户和共享的匿名枚举(原版系统允许,本系统设为禁用)。
@ ECHO 2、本机帐户若空密码,允许其它机访问本机。
@ ECHO 3、Windows防火墙:允许文件和打印机共享。
@ ECHO 4、共享方式:本地用户以来宾身份验证。
@ ECHO 5、来宾帐户:启用。
@ ECHO.
@ ECHO 采用这种共享方式,其它机访问本机都不用输用户名和密码。举例来说,家庭
@ ECHO 局域网,彼此都是可以信任的,请使用这种方式。
@ ECHO.
@ ECHO 无论采用哪一种共享方式,共享只是方便内部使用,在用路由器上网的场合,
@ ECHO 外网不能访问到您的机,无需担心共享了就会被入侵。您只需记住,单机拨号
@ ECHO 上网时,不要打开共享就可以了。
@ ECHO --------------------------------------------------------------------
PAUSE
regedit /s 开通局域网共享(访问本机无需验证即可进入).reg
net user Guest /active:yes
cls
@ ECHO.
@ ECHO --------------------------------------------------------------------
@ ECHO 操作完成。
@ ECHO 注意:本机要重启后才会生效。
@ ECHO.
@ ECHO 硬盘各分区的默认共享仍未打开。如需要打开,
@ ECHO 请到本目录找到注册表文件,双击导入即可。
@ ECHO --------------------------------------------------------------------
@ ECHO.
@ ECHO 疑难问题补充:
@ ECHO 如果以前的共享方式是“本地用户以自己自己身份验证”时共享了文件夹,
@ ECHO 则现在改为以来宾身份验证后再访问该文件夹,会弹出错误:无法访问,您
@ ECHO 没有权限使用 *** 资源。解决办法是,把该文件夹原共享属性取消,然后再
@ ECHO 次共享,就行了。
@ ECHO --------------------------------------------------------------------
PAUSE
;《GhostXP_SP2电脑公司特别版》作者编。
别人知道我的IP ,怎么防止别人入侵我的电脑?
1、按照360等类似防火墙或安全卫士虚拟入侵攻略密码,进入安全防护中心\局域网防护虚拟入侵攻略密码,打开或启用,禁止ping等操作。
2、如不放心,可以更换IP地址,一般像局域网是可以更改IP地址后面数值虚拟入侵攻略密码的虚拟入侵攻略密码;而宽带虚拟拨号上网也是动态分配的IP地址,不是固定不变的。
3、也可以通过“虚拟入侵攻略密码我的电脑”的“属性”,把“远程协助”关掉。
4、设置电脑登陆账号的密码,更好把系统更高用户账号“ADMINISTRATOR”也设置密码,“guest”账号也设置密码。其余不用的账号删掉。
还没有评论,来说两句吧...