,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,*,北京万博天地网络技术股份有限公司 版权所有,第八章密码恢复,第八章密码恢复,本章目标,了解密码恢复的常用方法,熟悉恢复压缩文件密码的方法,熟悉恢复Office文件密码的方法,熟悉恢复PDF文件密码的方法,熟悉清除CMOS密码的方法,熟悉恢复Windows系统密码的方法,熟悉恢复Linux系统root口令的方法,本章目标了解密码恢复的常用方法,本章内容,8.5,恢复,PDF,文件密码,8.4,恢复,MS Office,文件密码,8.3,恢复压缩文件密码,8.2,恢复,“,*”,密码,8.1,密码恢复方法,8.7,Windows,账户密码恢复,8.6,恢复,CMOS,密码,8.8,Linux,账户口令恢复,本章内容8.5恢复PDF文件密码8.4恢复MS Offi,8.1,密码恢复方法,利用系统自带的密码恢复机制,利用软件设计缺陷恢复密码,暴力破解,8.1密码恢复方法利用系统自带的密码恢复机制,8.2,恢复“*”密码,以“*”显示的密码绝大多数都以明文的方式存储在内存中,如果使用软件读取内存中存储密码的值，就可以找回原始密码字符串,注意：本课程只讨论无特殊安全处理的“*”密码的,恢复方法。,8.2恢复“*”密码以“*”显示的密码绝大多数都以明文的方,8.2,恢复“*”密码（续）,恢复“*”密码可以使用恒古软件开发的“密码查看器”,下载地址为,8.2恢复“*”密码（续）恢复“*”密码可以使用恒古软件开,8.2,恢复“*”密码（续）,恢复“*”密码,提示：使用密码查看器的目的在于自己忘记某个密码时，利,用该工具从计算机保存的密码中重新取得。请勿将此,软件用于损害他人利益的非法用途中，否则后果自负。,8.2恢复“*”密码（续）恢复“*”密码提示：使用密码查看,8.3,恢复压缩文件密码,安装Passware软件,恢复Zip文件密码,恢复RAR文件密码,8.3恢复压缩文件密码安装Passware软件,8.3.1,安装,Passware,软件,8.3.1安装Passware软件,8.3.2,恢复,Zip,文件密码,要恢复Zip文件密码，需使用Passware软件的“Zip Key”模块,8.3.2恢复Zip文件密码要恢复Zip文件密码，需使用P,8.3.2,恢复,Zip,文件密码,General,选项卡,General,选项卡用于设置处理器优先级以及破解密码的方法,Process priority,进程优先级,Attack types,破解方式,Options,其他选项,8.3.2恢复Zip文件密码General选项卡Ge,8.3.2,恢复,Zip,文件密码,Dictionary,选项卡,字典攻击会尝试字典文件中的所有单词，每一个单词还可以衍生出多种字符组合，其组合的规则由本选项卡中的设置来决定,密码长度,字典文件位置,Mutations,字符变化,8.3.2恢复Zip文件密码Dictionary选项,8.3.2,恢复,Zip,文件密码,Xieve optimization,选项卡,Xieve,优化功能基于传统暴力尝试方法，通过排除一些毫无意义的字符组合，可以显著地提高破解速度,密码长度,Use pattern,用户定制,Xieve level,优化级别,Advanced,高级设置,8.3.2恢复Zip文件密码Xieve optimi,8.3.2,恢复,Zip,文件密码,Brute-force,选项卡,Brute-force选项卡可以定义传统暴力破解所尝试的密码长度范围以及定制密码格式，与Xieve选项页类似,8.3.2恢复Zip文件密码Brute-force选,8.3.2,恢复,Zip,文件密码,Symbol set,选项卡,在,Symbol set,选项卡中能够定义各种破解方法所使用的字符集,可选字符集包括,小写字母（,Lowercase letters,）,大写字母（,Uppercase letters,）,数字（,Digits,）,英文符号（,Symbols,）,空格（,Space,）,自定义符号（,Custom,）,8.3.2恢复Zip文件密码Symbol set选项,8.3.2,恢复,Zip,文件密码,Known Plaintext,选项卡,利用“已知明文比对法”方法破解,Zip,文件密码,明文文件位置,用户密钥,8.3.2恢复Zip文件密码Known Plaint,8.3.2,恢复,Zip,文件密码,8.3.2恢复Zip文件密码,8.3.3,恢复,RAR,文件密码,恢复RAR文件密码使用Passware软件的“RAR Key”工具,8.3.3恢复RAR文件密码 恢复RAR文件密码使用Pas,8.4,恢复,MS Office,文件密码,Microsoft Office,中的几个主要程序都提供对其文档进行密码保护,Word,Excel,PowerPoint,Access,Outlook,的邮件文件（,.pst,）,利用,Passware Password Recover Kit,软件中的“,Office Key”,模块可以恢复上述所有文档的保护密码,8.4恢复MS Office文件密码Microsoft O,8.4,恢复,MS Office,文件密码（续）,8.4恢复MS Office文件密码（续）,8.5,恢复,PDF,文件密码,使用Passware Password Recover Kit软件中的“Acrobat Key”模块可以恢复由Acrobat或Illustrator生成的PDF文件的保护密码,8.5恢复PDF文件密码使用Passware Passwo,8.6,恢复,CMOS,密码,放电法,校验溢出法,算法漏洞破解法,8.6恢复CMOS密码放电法,8.7,Windows,账户密码恢复,Windows 2000中文输入法漏洞,其他Windows 2000密码恢复方法,使用Windows Key,8.7Windows账户密码恢复Windows 2000中,8.7.1,Windows 2000,中文输入法漏洞,中文输入法漏洞是中文Windows 2000推出后的第一个致命漏洞,但这个漏洞在Windows 2000 SP1以后已经被修补，所以利用此方法只能恢复没有安装SP1以上补丁、且没有删除存在漏洞的输入法的Windows 2000操作系统中的管理员密码,8.7.1Windows 2000中文输入法漏洞中文输入法,8.7.2,其他,Windows 2000,密码恢复方法,屏幕保护法,一般情况下，当用户没有任何操作时，将启动屏幕保护程序，该程序位于,X:WinntSystem32,下的,Logon.scr,Logon.scr,是一个可执行文件，如果用户能够设法修改这个文件就可以达到登录的目的,简单的办法是将,Logon.scr,改名，并且将,X:Winnt,下的,Explorer.exe,拷贝到,X:WinntSystem32,目录中，这样当启动屏幕保护的时候就会调用资源管理器程序，接下来要做的就与“输入法漏洞法”一样了,8.7.2其他Windows 2000密码恢复方法屏幕保护,8.7.2,其他,Windows 2000,密码恢复方法（续）,启动脚本法,“启动脚本法”利用了,Windows 2000,的脚本运行机制来达到登录目的,过程如下,编写一个包含有“,Net User Administrator 12345”,内容的,bat,文件,并将这个文件保存在故障系统分区系统目录下的“,System32GroupPolicyMachine Scripts Startup”,中,接下来要编写一个启动,/,关机脚本配置文件,Scripts.ini,，其内容为,“,Startup 0CmdLine=admin.bat 0Parameters=”,将,Scripts.ini,文件保存在系统目录下的“,System32GroupPolicyMachineScripts”,中,启动系统后就可以用用户名“,Administrator”,、密码“,12345”,来登录计算机了,8.7.2其他Windows 2000密码恢复方法（续）启,8.7.2,其他,Windows 2000,密码恢复方法（续）,删除,SAM,文件,SAM,即安全账号管理数据库（,Security Accounts Management Database,）,SAM,中存放了本地机和操作系统所控制域的组账号及用户账号信息,SAM,保存在,X:WinntSystem32Config,下，通过删除,SAM,文件可以达到登录计算机的目的,提示：删除,SAM,文件会清除原有所有账户的,SID,，,这样做后以前设置的各种访问权限将失效。,8.7.2其他Windows 2000密码恢复方法（续）删,8.7.3,使用,Windows Key,Passware软件中含带的“Windows Key”模块是专门用于恢复Windows系列操作系统用户密码的工具,8.7.3使用Windows KeyPassware软件中,8.7.3,使用,Windows Key,（续）,Windows Key,模块的特点,恢复成功率,100%,不改变原有用户的,SID,支持光盘、软盘及,USB,盘等三种引导方式,可以重置任意账户的密码,可以重置任意账户的本地策略设置,支持,Windows XP Tablet PC,版,支持,Windows Server 2003,支持,Windows XP Home,版和,Professional,版,支持,Windows 2000 Professional,、,Server,、,Advanced Server,版,支持,Windows NT Workstation 4.0,级,Server 4.0,可以重置活动目录域控制器中的域管理员账户密码（需要,Passware Enterprise,版）,8.7.3使用Windows Key（续）Windows,8.7.3,使用,Windows Key,（续）,使用Windows Key恢复系统密码时，首先要用Windows Key软件创建一张可引导的工具光盘（也可以是软盘或USB盘），然后利用光盘引导完成密码恢复,8.7.3使用Windows Key（续）使用Window,8.7.3,使用,Windows Key,（续）,8.7.3使用Windows Key（续）,8.8,Linux,账户口令恢复,使用单用户模式恢复root口令,使用恢复光盘恢复root口令,8.8Linux账户口令恢复使用单用户模式恢复root口令,8.8.1,使用单用户模式恢复,root,口令,在Red Hat系统中，在单用户级别（级别1、s和S），root用户不需要口令就可以登录系统,8.8.1使用单用户模式恢复root口令在Red Hat系,8.8.2,使用恢复光盘恢复,root,口令,若GRUB设置了保护口令，则需要使用安装光盘将系统引导到恢复模式进行操作,8.8.2使用恢复光盘恢复root口令若GRUB设置了保护,本章总结,口令恢复的常用方法,Passware软件的使用方法,CMOS口令的清除方法,Windows/Linux口令的恢复方法,本章总结口令恢复的常用方法,