公司有一台机器,专门供我们部门员工上网、收发邮件以及下载网上载资料,当然偶尔中午时分会有人在上面聊天、收发Mail。我们每个人在这台机器上都建有自己的账号,各人保管自己的密码,当然这里面有我心仪已久的MM的帐户。有一天,上网时突发其想,能不能上MM账号里面去看看呢?收集一点对我有用的信息?嘿嘿,当然在我的帐户下还是有一些内容是能看的,但终究不如我进去看爽啊!
首先想到的是用SAMInside暴力破解(当然LC5或者LC4等都是可以的),运行了2分钟,发现使用这种弱智方法实在不明智,只能对付对付简单密码,况且这个机器是公用的,总不能我霸着跑密码吧?后来又想中个安全,又觉得不妥,一中就给全部用户都中上了,扩大了打击面,况且其他同事也不是等闲之辈啊!难道就没有办法了?天无绝人之路,想了半天终于想到了一个办法(凡用此法泡MM的,一定要付版税哦)!
我们知道在控制面板-gt;管理工具->计算机管理->用户中是可以修改别人密码的.
图1
在这里修改其他帐户的密码是不需要原密码的(微软怎么这样呀?),不过在这里修改密码有个缺点,就是MM密码被我修改后,我就再也改不回原来密码了,肯定要被MM>发现。
帐户信息存储在两个地方:一个存储在SAM文件中,另一处存在注册表HKEY_MACHINE/SAM/SAM文件夹中,去注册表SAM溜达一圈后发现,其帐户信息是可以导出导入的(前提是要求Administrator要对SAM有操作权限)。到这里,聪明的你一定会想到办法了吧。方法如下:
打开HKEY_MACHINE/SAM/SAM,我们会看到里面没有信息,事实上是有信息的,主要是我们的权限不够,一般这时候我们是Administrator,而SAM文件夹只有SYSTEM权限才能够访问,那么如何去打开SAM下的账号信息呢?我们先关闭Regedit,然后执行:
找到HKEY_LOCAL_MACHINE窗口,选中SAM/SAM,然后点菜单中的权限设置,这时候我们可看到Administrator组只具有特殊权限,而SYSTEM帐户确拥有全部控制权限!现在我们可以更改Administrator权限为全部控制,这样我们就可以访问SAM下的信息了。再次运行c:/>regedit,这时可以看到HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/0000040D和HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names/zqy(注意zqy是MM的账号哦),其中0000040D和zqy是一一对应的。
点击zqy,我们看zqy属性,类型为0x40D,那么在Users下对应的就是0000040D。点击zqy,选择右键导出功能,保存为zqy.reg,再点击0000040D右键导出为zqy2.reg,OK。然后去计算机管理里面去将MM密码清空,然后当然就顺利登录啦,哈哈!
接下来当然是看看MM常去的网站,文档记录,然后利用工具(我用的Cain2.5,直接点击上面的“+号就可以了,看完后可要注意要清除痕迹哦)查看到了MM邮箱密码、论坛密码……看到MM在天涯论坛上留下的“真希望有人拉着我的手去吃烧烤这句话时,你当然知道我下一步做什么啦,哈哈。
查清楚所有需要的资料后,清除日志,准备退出。当然到这里还没有完,还得把MM得密码给导回去才行。很简单,回到自己的帐号下面,导入zqy.reg和zqy2.reg就可以了(需要权限),收工!
就这样,很菜的我就练成了Windows多用户下来无踪,去无影的独门功夫,不难吧?第一次写稿,多有不足,还望各位黑友海涵!
标签:
