论文部分内容阅读
在设置Windows 2000 Server系统的管理帐户(Administrator帐户)密码时,用户往往为方便记忆,使用电话号码、生日和名称拼音等单类型字符组合的“弱口令”。无形之中,“弱口令”给网络留下了安全隐患——黑客“穷举”出密码后,“克隆”管理员帐户的权限到普通帐记上,从而实现“隐蔽”的主机监控。本文中,笔者以网管的角度介绍黑客如何通过“克隆”方式提升普通帐户权限,并给出相应的防范方法。