实验三 Windows 2000登录机制可被绕过

  • 格式:doc
  • 大小:1.23 MB
  • 文档页数:5

实验三 Windows 2000登录机制可被绕过

实验性质:验证性 实验级别:必做

开课单位:信息与通信工程学院通信工程系 学时:2学时

一、实验目的:

1、了解微软Windows 2000登录机制可被绕过得漏洞资料。

1、 掌握输入法漏洞的使用方法。

2、 掌握终端服务器登陆的使用方法。

二、实验器材:

Vmware Player、没有打任何补丁的Windows 2000 Advanced Server操作系统。

三、实验内容:

一、安装虚拟机

二、载入未打任何补丁的Win2000的镜像

四、实验步骤:

Windows2000系列操作系统输入法漏洞

受影响系统:Win2000所有版本

危害等级:严重

载入未打任何补丁的Win2000的镜像,运行直到出现登录界面,如下图所示

按Ctrl+Alt+Insert热键进入登录框,将光标格到密码栏,按下选项按钮。按Ctrl+Shift键切换输入法至全拼输入法。按取消键退出登录框,屏幕右下角出现全拼输入法图标,如下图

右键单击输入法条,选择帮助—>输入法入门,跳出帮助文件。

右键单击任何一个左侧的导航链接,选择跳至URL,在跳出的窗口出输入C:\winnt\system32

单击确定按钮跳转。

查找net.exe文件,并为其创建快捷方式,选择其快捷方式的属性

在net.exe后输入命令,使其变成如下形式

Net.exe user 123 123 /add 关闭帮助文件回到登录框

在用户名和密码框中分别输入123,123,按确定键即可登录进Windows2000