Windows操作系统作为我们最熟悉的电脑系统,从早期进入中国后就一直陪伴着众多企业与人员的成长。无论是当初的中美黑客大战,还是说众多电脑爱好者的慢慢发展,都与它有着密切的关系。

要说Windows系列的系统,大家最为熟悉的莫过于98/XP两个系统。而使用时间最长的当属XP,因此我们就以此系统作为今天技术分享的示例来进行讲解。在Windows XP系统创建时,系统会默认给出一个管理账号功能。

用户能够通过创建管理员并设置密码的方式,来阻止其他非授权人员的访问。可是,我们也不得不面对另一个很尴尬的问题,就是非法攻击者在不知道密码的情况下,会使用暴力破解的方式对操作系统进行破解工作,无形中对操作系统及计算机的资源被恶意占用和访问。

通常情况下,不太了解操作系统的用户都会使用默认的Administrators账户进行登录,这是因为操作系统在安全时会默认创建一个超级管理员账号,同时密码不设置的情况下会为空。

登录到Windows的对话框

这是另一个模式的登录窗口样式,将原有的用户账户删除后,我们在文本框中输入Administrator,单击确定按钮,就能够进入到系统界面中了。

这便是在默认没有密码的情况下使用超级管理员进入到操作系统之中。

这样,我们就可以知道,在未设置超级管理员账号密码的情况下,我们可以直接绕过用户后期创建的demo账户进入到操作系统之中。作为攻击者则不需要任何密码即完成攻击操作,后续,便是通过控制面板对用户系统内账户进行操作,实施删除账户和密码的操作,甚至是创建影子账户等非法行为了。

账户创建的界面

到这里,相信众位知晓的看官们一定对这些操作不感到陌生。但对于那些从未真正接触过操作系统深层知识的用户而言,这些内容可以帮助你们避免一些潜在的安全隐患。