第08章 密码恢复课件.ppt

《第08章 密码恢复课件.ppt》由会员分享，可在线阅读，更多相关《第08章 密码恢复课件.ppt（35页珍藏版）》请在三一办公上搜索。

1、第八章密码恢复,本章目标,了解密码恢复的常用方法熟悉恢复压缩文件密码的方法熟悉恢复Office文件密码的方法熟悉恢复PDF文件密码的方法熟悉清除CMOS密码的方法熟悉恢复Windows系统密码的方法熟悉恢复Linux系统root口令的方法,本章内容,8.5恢复PDF文件密码,8.4恢复MS Office文件密码,8.3恢复压缩文件密码,8.2恢复“*”密码,8.1密码恢复方法,8.7Windows账户密码恢复,8.6恢复CMOS密码,8.8Linux账户口令恢复,8.1密码恢复方法,利用系统自带的密码恢复机制利用软件设计缺陷恢复密码暴力破解,8.2恢复“*”密码,以“*”显示的密码绝大多数都以

2、明文的方式存储在内存中如果使用软件读取内存中存储密码的值，就可以找回原始密码字符串注意：本课程只讨论无特殊安全处理的“*”密码的恢复方法。,8.2恢复“*”密码（续）,恢复“*”密码可以使用恒古软件开发的“密码查看器”下载地址为http:/,8.2恢复“*”密码（续）,恢复“*”密码,提示：使用密码查看器的目的在于自己忘记某个密码时，利用该工具从计算机保存的密码中重新取得。请勿将此软件用于损害他人利益的非法用途中，否则后果自负。,8.3恢复压缩文件密码,安装Passware软件恢复Zip文件密码恢复RAR文件密码,8.3.1安装Passware软件,8.3.2恢复Zip文件密码,要恢复Zip文

3、件密码，需使用Passware软件的“Zip Key”模块,8.3.2恢复Zip文件密码General选项卡,General选项卡用于设置处理器优先级以及破解密码的方法 Process priority进程优先级Attack types破解方式Options其他选项,8.3.2恢复Zip文件密码Dictionary选项卡,字典攻击会尝试字典文件中的所有单词，每一个单词还可以衍生出多种字符组合，其组合的规则由本选项卡中的设置来决定密码长度字典文件位置Mutations字符变化,8.3.2恢复Zip文件密码Xieve optimization选项卡,Xieve优化功能基于传统暴力尝试方法，通过排除

4、一些毫无意义的字符组合，可以显著地提高破解速度 密码长度Use pattern用户定制Xieve level优化级别Advanced高级设置,8.3.2恢复Zip文件密码Brute-force选项卡,Brute-force选项卡可以定义传统暴力破解所尝试的密码长度范围以及定制密码格式，与Xieve选项页类似,8.3.2恢复Zip文件密码Symbol set选项卡,在Symbol set选项卡中能够定义各种破解方法所使用的字符集可选字符集包括小写字母（Lowercase letters）大写字母（Uppercase letters）数字（Digits）英文符号（Symbols）空格（Space）

5、自定义符号（Custom）,8.3.2恢复Zip文件密码Known Plaintext选项卡,利用“已知明文比对法”方法破解Zip文件密码 明文文件位置用户密钥,8.3.2恢复Zip文件密码,8.3.3恢复RAR文件密码,恢复RAR文件密码使用Passware软件的“RAR Key”工具,8.4恢复MS Office文件密码,Microsoft Office中的几个主要程序都提供对其文档进行密码保护WordExcelPowerPointAccessOutlook的邮件文件（.pst）利用Passware Password Recover Kit软件中的“Office Key”模块可以恢复上述所

6、有文档的保护密码,8.4恢复MS Office文件密码（续）,8.5恢复PDF文件密码,使用Passware Password Recover Kit软件中的“Acrobat Key”模块可以恢复由Acrobat或Illustrator生成的PDF文件的保护密码,8.6恢复CMOS密码,放电法校验溢出法算法漏洞破解法,8.7Windows账户密码恢复,Windows 2000中文输入法漏洞其他Windows 2000密码恢复方法使用Windows Key,8.7.1Windows 2000中文输入法漏洞,中文输入法漏洞是中文Windows 2000推出后的第一个致命漏洞但这个漏洞在Window

7、s 2000 SP1以后已经被修补，所以利用此方法只能恢复没有安装SP1以上补丁、且没有删除存在漏洞的输入法的Windows 2000操作系统中的管理员密码,8.7.2其他Windows 2000密码恢复方法,屏幕保护法一般情况下，当用户没有任何操作时，将启动屏幕保护程序，该程序位于X:WinntSystem32下的Logon.scrLogon.scr是一个可执行文件，如果用户能够设法修改这个文件就可以达到登录的目的简单的办法是将Logon.scr改名，并且将X:Winnt下的Explorer.exe拷贝到X:WinntSystem32目录中，这样当启动屏幕保护的时候就会调用资源管理器程序，接

8、下来要做的就与“输入法漏洞法”一样了,8.7.2其他Windows 2000密码恢复方法（续）,启动脚本法“启动脚本法”利用了Windows 2000的脚本运行机制来达到登录目的过程如下编写一个包含有“Net User Administrator 12345”内容的bat文件并将这个文件保存在故障系统分区系统目录下的“System32GroupPolicyMachine Scripts Startup”中接下来要编写一个启动/关机脚本配置文件Scripts.ini，其内容为“Startup 0CmdLine=admin.bat 0Parameters=”将Scripts.ini文件保存在系统目

9、录下的“System32GroupPolicyMachineScripts”中启动系统后就可以用用户名“Administrator”、密码“12345”来登录计算机了,8.7.2其他Windows 2000密码恢复方法（续）,删除SAM文件SAM即安全账号管理数据库（Security Accounts Management Database）SAM中存放了本地机和操作系统所控制域的组账号及用户账号信息SAM保存在X:WinntSystem32Config下，通过删除SAM文件可以达到登录计算机的目的,提示：删除SAM文件会清除原有所有账户的SID，这样做后以前设置的各种访问权限将失效。,8.7

10、.3使用Windows Key,Passware软件中含带的“Windows Key”模块是专门用于恢复Windows系列操作系统用户密码的工具,8.7.3使用Windows Key（续）,Windows Key模块的特点恢复成功率100%不改变原有用户的SID支持光盘、软盘及USB盘等三种引导方式可以重置任意账户的密码可以重置任意账户的本地策略设置支持Windows XP Tablet PC版支持Windows Server 2003支持Windows XP Home版和Professional版支持Windows 2000 Professional、Server、Advanced Serv

11、er版支持Windows NT Workstation 4.0级Server 4.0可以重置活动目录域控制器中的域管理员账户密码（需要Passware Enterprise版）,8.7.3使用Windows Key（续）,使用Windows Key恢复系统密码时，首先要用Windows Key软件创建一张可引导的工具光盘（也可以是软盘或USB盘），然后利用光盘引导完成密码恢复,8.7.3使用Windows Key（续）,8.8Linux账户口令恢复,使用单用户模式恢复root口令使用恢复光盘恢复root口令,8.8.1使用单用户模式恢复root口令,在Red Hat系统中，在单用户级别（级别1、s和S），root用户不需要口令就可以登录系统,8.8.2使用恢复光盘恢复root口令,若GRUB设置了保护口令，则需要使用安装光盘将系统引导到恢复模式进行操作,本章总结,口令恢复的常用方法Passware软件的使用方法CMOS口令的清除方法Windows/Linux口令的恢复方法,