2013年8月17日星期六

Windows XP FAT32 檔案系統下的漏洞




  這漏洞在幾年前發現的。
  幾年前我姐姐在一台 Windows XP SP2 的電腦亂設 Administrator 密碼,這影片模仿了當時系統還境。
  當時系統還境(亂設 Administrator 密碼的電腦):
使用者 Users:

  1. Administrator (系統管理員System Administrators)
  2. Lucy (受限制帳戶None)

IBM ThinkPad 600E
Windows XP Professional Service Pack 2
FAT32 file system
HDD : 4GB

模仿系統還境(此影片測試的電腦)
使用者 Users:

  1. Administrator (系統管理員System Administrators)
  2. User (受限制帳戶None)

Windows XP Professional Service Pack 3
FAT32 file system
HDD : 20GB
  *使用 VMware Virtual Machine 運作
  *在 Clean Boot 下測試

操作步驟:
開始 → 執行 → 輸入 gpedit.msc → 電腦設定 → 指令碼 (啓動/關機) → 啓動 → 新增 → 把指令檔加入清單:
新增使用者的指令如下:
net user [user name] [password] /add
更改 Administrator 密碼指令如下:
net user administrator [password]
在記事本輸入指令後儲存成指令檔 (.bat)
 → 重新開機 → 使用新密碼/使用者登入。
我現在才發佈的原因是:

  • 現在大部份使用者使用的應該是 NTFS 檔案系統
  • Mcrosoft 將結束對 Windows XP 的支援。
於是對於電腦 (Windows XP) 安全性影響不大。



0 意見:

發佈留言

 
Back To Top