尝试破解efs加密:使用PsExec IceSword破解
我的电脑一般来说不会有别人使用,而我经常重装系统,又懒得备份密钥,所以我从来没有使用过Windows 2003或者Windows XP的EFS功能。今天读到了一些关于EFS密钥没有备份因而数据无法恢复的求助帖子,所以突然想出一个点子想试着解开EFS的加密。
我构造的试验环境是在Windows XP Pro SP2系统中的一块NTFS磁盘上建立一个test文件夹,启用EFS加密。文件夹中是一个加密过的文本文件1.txt。现在我先用另一个帐户去尝试读取这个文件,然后在第二个系统中(相当于重装系统没有证书的情况)再次尝试读取这个文件。
第一步,启用我系统中的GUEST帐户。
此时从资源管理器中是不能访问test文件夹的。
打开cmd,在任务管理器中终止explorer.exe进程,打开PsExec尝试用system登录。
失败。提示进程无法创建。看来全县不够。
回到管理员帐户,新建一个管理员帐户test并以之登录。
在test帐户中运行资源管理器可以访问test文件夹,但是不能打开1.txt加密文件。
此时再用上法以system登录。此时打开文件为乱码!
运行IceSword.exe,在 文件 中定位test文件夹。右键选择1.txt,复制到桌面,文件名任意,后缀不变。
双击打开文件,正常读出!第一步破解EFS成功!
第二步,登陆Windows Server 2003 SP1系统(管理员身份)。
使用上述方法再次复制1.txt到桌面,打开后出现乱码,和system读取时情况一致。第二种尝试失败。
总结:
本方法意义:
目前仅适用于察看系统中其他人使用EFS加密过的文件(请读者务必不要做违法及危害他人权利的事!),在系统重装或私钥丢失情况下的文件恢复有待进一步地探索。
本方法使用的两个软件:
PsExec IceSword。前者是国外非常流行的远程控制软件,命令行界面。后者则是PJF制作的国内著名隐藏进程察看软件冰刃。
本方法适用条件:
1. 需要足够运行上述两个软件的权限(如果可以结合net user命令的话应该不难,这只是一个小提示,读者还请自律^_^)。
2. 系统内还有该EFS加密文件对应的密钥(这一条件是基于我的初步推测)
本方法成功的原因浅析:
1. 利用了system帐户特有的内核级权限,这可能是能够读取管理员或其他正常用户密钥的条件。
2. IceSword特有的读取加密文件的技术。关于这一点,是我最百思不得其解的地方,真希望能听到PJF亲自阐述一下这是如何实现的0.0。
十个安全漏洞介绍 nsfocus安全小组评选出的安全漏洞
声明:本十大安全漏洞由NSFOCUS安全小组根据安全漏洞的严重程度、影响范围等因素综合评出,仅供参考1 2007-12-11 Microsoft消息队列服务栈溢出漏洞综述:Microsoft Windows是微软发布的非常流行的操作系统。Wind
详情2018-01-25 13:32:48责编:llp 来源:驱动管家你知道中国菜刀吗?网站管理软件中国菜刀怎么用?
中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候
详情2018-01-24 11:01:35责编:llp 来源:驱动管家dr.web大蜘蛛的病毒隔离路径设置有哪些?
在使用Dr Web的朋友都知道 快速安装方式的病毒隔离路径为C: Program Files DrWeb infected !!!的文件夹下(如下图),其中有监控的隔离区设置,扫描的隔离区设置,发垃圾邮件的隔离区设置三种。下面我们分别来设
详情2018-01-12 16:14:34责编:llp 来源:驱动管家虚拟主机的危机 hzhost虚拟主机有什么致命漏洞?
编者注:HZHOST虚拟主机管理系统,在国内的虚拟主机应用比较广泛,但是存了这样的一个漏洞让人觉得心惊,也让整个虚拟主机系统沦陷。千里之堤,毁于蚁穴!在此提醒各位网络管理员(站长),在做好系统的维护的同
详情2018-01-13 08:49:38责编:llp 来源:驱动管家注射式攻击的原理 如何绕过用户认证?
对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。一、注射式攻击的原
详情2018-03-03 19:07:38责编:llp 来源:驱动管家mcafee怎么样?mcafee防病毒软件怎么设置?
服务器被黑客入侵,很重要的一步就是提权,添加用户,在维护服务器时,你可能会看到麦咖啡。用麦咖啡这个杀毒软件,就可以防止被添加用户,麦咖啡病毒库不咋地,不过防护却很牛。设置方法如下:打开麦咖啡控制台用
详情2018-01-23 18:05:09责编:llp 来源:驱动管家pjblog3 v3存在设计错误漏洞 测试pjblog3 v3漏洞的方法
发布日期:2011-06 19发布作者:佚名影响版本:PJBlog3 V3 2 8 352漏洞类型:设计错误漏洞描述:PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前
详情2018-03-01 19:06:20责编:llp 来源:驱动管家Linux服务器攻击有哪四种等级?防范嗅探器的攻击有哪些方法?
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。对Linux服务器攻击的定义
详情2018-03-04 10:59:44责编:llp 来源:驱动管家linux系统怎么破解wifi密码?使用reaver工具是一种方法
需要工具:reaver原理:穷举PIN码以攻破无线路由器的安全防护安装:下载源码从这个网址下载reaver源代码http: code google com p reaver-wpswget http: reaver-wps googlecode com files reaver-1 4 tar gz解
详情2018-01-17 11:04:37责编:llp 来源:驱动管家手工注入的步骤 手工注入有哪些命令?
判断是否有注入;and 1=1 ;and 1=22 初步判断是否是mssql ;and user>03 注入参数是字符& 39;and [查询条件] and & 39;& 39;=& 39;4 搜索时没过滤参数的& 39;and [查询条件] and & 39;%25& 39;=& 39;5
详情2018-02-25 16:06:04责编:llp 来源:驱动管家
- 修复Win10下录制DX11游戏不能正常显示帧数 高清录屏Bandicam 2.3下载
- 腾讯手机助手V2.0版本怎么样?腾讯手机助手新版本介绍
- 苹果6怎么贴手机膜?弧面屏苹果6贴膜方法
- 中兴axon有了眼纹识别功能?中兴axon如何设置眼纹识别?
- web data分离如何拿到完整数据库文件?
- 2291游戏浏览器能不能开启分屏?怎么开启游戏分屏
- 使用迅雷资源助手怎么快速下载电影资源?
- 服务器无需密码就能获取管理员权限 思科发布更新版本修复漏洞
- 跳一跳小游戏同时在线人数高达2800万人每小时
- 美国一未成年学生发布威胁言论而遭逮捕
- 中兴u988s和小米3的区别 买中兴u988s还是小米3?
- 联想手机a600配置 联想手机a600搭配什么处理器?
- cmd下加sql账号和密码的方法 如何入侵IPC$?
- 免费开源文件压缩/解压管理工具7-Zip 15.06 Beta官方下载 支持RAR5格式文件
- 360手机助手下载的文件可以自定义存放目录吗
- 买中兴nubia z5s还是z5s mini好?区别在哪里?
- 拥有曲面屏的智能手机:lg g flex2是4g网络手机吗?
- 如何批量获取phpcms2008 getshell?
- Linux服务器攻击有哪四种等级?防范嗅探器的攻击有哪些方法?
- 爱思助手下载东西的使用一直安装不上有什么办法解决