如何破解管理員密碼，一直是破解網(wǎng)吧、學(xué)校等各種電腦限制環(huán)境，遺忘登錄密碼，以及突破禁用無限制使用電腦中至關(guān)重要的技術(shù)。但是要破解管理員的密碼，不是那么容易的，往往都具要具備一定的權(quán)限，對系統(tǒng)進程進行攻擊，或者使用破解工具和字典跑上數(shù)個小時。但是最近在網(wǎng)上流傳著一個號稱密碼界突破的工具“LSASecretsView”，它可以實現(xiàn)1秒破解wmdows管理員密碼，聽起來很強很暴力……

重大突破，1秒破解管理員密碼

以前破解管理員的密碼，往往需要用LC5、SAMInside之類的工具。進行暴力破解，非常的麻煩和費時。然而“LSASecretsView”的新工具，它可以針對系統(tǒng)進程“Isass.exe”攔截解密并查看系統(tǒng)密碼。

1秒破解所有密碼

LSASecretsView程序能在不需要對“Isass.exe”進程攻擊的情況下，就解密出Windows系統(tǒng)中包括管理員密碼、撥號密碼等等在內(nèi)的重要密碼信息。運行“LSASecretsView v1.12”后，軟件自動完成對本機的掃描后，解密出的密碼將直接在軟件窗口中列表顯示。選擇某個項目。在下方的數(shù)據(jù)窗口中，將以十六進制HEX值的方式顯示相應(yīng)的內(nèi)容。在列表中選擇“DefauItPassword”項。在下方數(shù)據(jù)窗口中就可以看到默認管理員administrator的密碼了，這里顯示管理員密碼為“123456xiaoyao”。

小提示

“Lsass，exe”是Windows系統(tǒng)中必不可少的一個進程，屬于Windows系統(tǒng)中安全機制相關(guān)進程。“Isass.exe”進程主要用于本地安全和登錄策略，同時也管理IP相關(guān)安全信息。對“Isass exe”進程進行攻擊，造成相應(yīng)的緩沖區(qū)溢出，從而解密Windows系統(tǒng)中相關(guān)密碼的方法，一直是黑客們常用的一種手段。但是，由于“Isass.exe”進程屬于Windows系統(tǒng)核心進程，所以對“Isass.exe”進程的攻擊，常常會導(dǎo)致服務(wù)崩潰，系統(tǒng)出現(xiàn)死機或重啟的情況。由于LSASecretsView不需要對“Isass.exe”進程進行攻擊，所以就因此不會出現(xiàn)“Isass.exe”進程報錯，或者死機重啟的情況。

破解ADSL撥號密碼

除了管理員密碼外，還可以看到其它的密碼，例如在“RasDialParams!S-1-5-21-789336058－839522115-725345543-500#086”項目中，顯示了本機保存的ADSL撥號用戶名和密碼。但是注意，從第三行開始顯示的數(shù)據(jù)才是撥號用戶名。第四行顯示的是密碼。例如這里的用戶名為“0858DSLAK****”。密碼是“69****”。

此外。在列表中還有其它一些密碼項目，對系統(tǒng)有比較深入了解的朋友?？梢岳眠@些信息進行攻擊。

揭秘LSASecretsVieW，杜絕攻擊

但是在某些系統(tǒng)中，“DefaultPassword”項無法顯示，在很多系統(tǒng)中，卻又能成功的進行攻擊，這是為什么呢?LSASecretsView又是如何避開“Lsass.exe”進程。破解出管理員的密碼的呢?在經(jīng)過一番深入的跟蹤分析之后，筆者終于發(fā)現(xiàn)了LSASecretsView破解的秘密。并找到了防范攻擊的相關(guān)方法。

LSASecretsView的破解原理

首先，我們來作一個小試驗，打開注冊表編輯器。然后定位到“HKEY_LOCAL_MACHINE\\SECURJTY、”注冊表項目下。此時可以看到該項目下什么內(nèi)容都沒有。這是因為該項目只有“System”級別的權(quán)限才能讀取。管理員身份登錄都無法讀取該項目。右鍵點擊該項目，在彈出菜單中選擇“權(quán)限”命令，打開權(quán)限設(shè)置對話框。在對話框上方的用戶名列表中，選擇當(dāng)前登錄的管理員用戶名。勾選下方權(quán)限列表中的“完全控制”項。

應(yīng)用確定后關(guān)閉對話框，刷新注冊表或者關(guān)閉后重新打開注冊表編輯器，在“HKEY_LOCAL_MACHINE\\SECURITY\\”下就可以看到相應(yīng)的內(nèi)容了。定位到“HKEY_LOCAL_MACHINE＼SECURlTY＼PoIicy＼Secrets”項下，可以看到一個名為“DefauItPassword”的項目，其下有許多加密的數(shù)據(jù)項目。右鍵點擊“DefaultPassword”項目，選擇“刪除”命令。將其刪除后，再返回LSASecretsView由刷新一下?？梢裕吹皆瓉砥平獬鰜淼拿艽a消失了。已經(jīng)無法破解出管理員密碼了。

其實LSASecrets View就查通過讀取注冊表“HKEY_LOCALMACHINEkSECURITYkPolicy\\ecrets＼DefauttPassword”中的數(shù)據(jù)，進行加密破解，從而還原出管理員密碼的。只要刪除了該注冊表項目。就可以避免遭受LSASecretsView的攻擊。

危險的自動登錄

“HKEY_LOCAL_MACHINE＼SECURITYkPolicy＼SecretskDefaultPassword”項是怎么產(chǎn)生的呢?為什么在系統(tǒng)中會存在著這么一個危險的密碼泄露漏洞呢?其實一切都來源于Windows系統(tǒng)中的“自動登錄”功能。為了方便用戶使用，不必每次登錄系統(tǒng)時都要輸入用戶名和密碼，我們通常會啟用某個帳戶的自動登錄功能。方法如下：

點擊“開始”菜單－“運行”，輸入命令“CMD”?；剀嚭蟠蜷_命令提示符窗口。執(zhí)行如下命令：

rundll32 netplwiz.dll，UsersRunDll

或者

control userpasswords2

確定后?？纱蜷_“用戶帳戶”操作窗口。在窗口用戶名列表中，選擇要用來自動登錄的用戶名。然后取消對“要使用本機。用戶必須輸入用戶名及密碼”項的選擇。在彈出的對話框中，輸入自動登錄帳戶名的密碼。即可實現(xiàn)自動登錄。

當(dāng)執(zhí)行了以上操作后，我們將會發(fā)現(xiàn)。原來被刪除的注冊表項目“HKEY_LOCAL_MACHlNE＼SECURITY＼PolicV＼Sec retskDefaultPassword”又出現(xiàn)了!也就是說。WindOWS系統(tǒng)中，是通過在“HKEY_LOCALMACHINEkSECURITY＼Policy＼Secrets＼DefaultPassword”中保存密碼，以實現(xiàn)自動登錄的。當(dāng)然。這個保存的密碼是經(jīng)過特殊加密的。因此一般情況下是無法破解出來的。但是碰到LSASecretsView，一切秘密都毫無隱藏了!

去掉自動登錄也不行!

很多用戶可能會說。我的電腦上并沒有設(shè)置自動登錄啊，每次都是通過手工輸入用戶名和密碼進行登錄的。為什么還是會被破解出明文的密碼來呢?這是因為，雖然現(xiàn)在你沒有保存自動登錄。但是曾經(jīng)你設(shè)置過自動登錄，所以會遭受攻擊。

一旦在系統(tǒng)中設(shè)置過自動登錄后，即使以后再設(shè)成不要自動登錄，“HKEY-LOCALMACHINE＼SECURITY＼PolicykSecrets＼DefaultPassword”項目依然會保存。而且從新更改管理員密碼時，也還是會繼續(xù)更新“Secrets”下面的密碼。因此，只要一旦開啟過自動登錄。都有可能會被LSASecretsView進行密碼破解攻擊。

防范LSASecretsView的攻擊

要防范LSASec retsView的攻擊。那就只有堵住windows的這個自動登錄功能漏洞。在最近的Windows系統(tǒng)補丁中已經(jīng)隱蔽的修復(fù)了這個漏洞。但是具體是哪個補丁，我們并不是很清楚。因此，最根本的防范方法。還是直接刪除掉注冊表項目“HKEY_LOCALMACHINEkSECURITYkPolicy＼Secrets＼DefauItPassword”，這樣子就可以永保無患了!此時。用LSASecretsView破解系統(tǒng)密碼時。將會一無所獲。

另外，對于ADSL撥號密碼被破解的問題。其實很好解決。就是不要選擇在本機保存撥號密碼，因為ADSL撥號密碼加密機制太弱了，現(xiàn)在不光是LSASecretsView。還有許許多多的工具。都可以輕易的破解還原ADSL撥號密碼。

經(jīng)過這篇文章。相信許多菜鳥讀者，對于Windows系統(tǒng)的登錄密碼驗證又有了一點點的了解。如果大家感興趣，在下期文章中。我們將向大家介紹一個清空Windows密碼的新秘密漏洞。并且教大家如何打造一個永遠真正徹底隱形且無可刪除的密碼后門!

下載地址：LSASecretsView v1.12 http：//www.skycn.com/soft/36116.html