实验三 Windows 2000登录机制可被绕过
- 格式:doc
- 大小:1.23 MB
- 文档页数:5
实验三 Windows 2000登录机制可被绕过
实验性质:验证性 实验级别:必做
开课单位:信息与通信工程学院通信工程系 学时:2学时
一、实验目的:
1、了解微软Windows 2000登录机制可被绕过得漏洞资料。
1、 掌握输入法漏洞的使用方法。
2、 掌握终端服务器登陆的使用方法。
二、实验器材:
Vmware Player、没有打任何补丁的Windows 2000 Advanced Server操作系统。
三、实验内容:
一、安装虚拟机
二、载入未打任何补丁的Win2000的镜像
四、实验步骤:
Windows2000系列操作系统输入法漏洞
受影响系统:Win2000所有版本
危害等级:严重
载入未打任何补丁的Win2000的镜像,运行直到出现登录界面,如下图所示
按Ctrl+Alt+Insert热键进入登录框,将光标格到密码栏,按下选项按钮。按Ctrl+Shift键切换输入法至全拼输入法。按取消键退出登录框,屏幕右下角出现全拼输入法图标,如下图
右键单击输入法条,选择帮助—>输入法入门,跳出帮助文件。
右键单击任何一个左侧的导航链接,选择跳至URL,在跳出的窗口出输入C:\winnt\system32
单击确定按钮跳转。
查找net.exe文件,并为其创建快捷方式,选择其快捷方式的属性
在net.exe后输入命令,使其变成如下形式
Net.exe user 123 123 /add 关闭帮助文件回到登录框
在用户名和密码框中分别输入123,123,按确定键即可登录进Windows2000