毒辣辣求职记(1)——初入职场立一功

安全维护

特约作者 汪泓翰 虫哥 · 2010年5月17日 第19期

故事主角:毒辣辣

其他人物:胖哥(老资格的同事) 主任(直接领导)

本期知识点:绕过系统登录验证

故事提要:在某知名公司实习的毒辣辣,第一天就等到了一个表现机会。主任电脑的系统登录密码离奇出错。如何清除系统登录密码?如何不用系统光盘,编程绕过系统登录验证?

初来乍到

我,绰号毒辣辣,因喜好黑客技术、研究病毒得此名。此前,我一直沉迷于研究黑客技术,没有去找工作,可大四毕业的期限越来越近,我不能再等待了,必须爆发自己。我决定先找一家公司实习,力求通过实习期间的表现,增加与公司的双向沟通与了解,充分展现个人价值,最终达到曲线就业的目的。

经过反复筛选和积极联系争取,我如愿以偿地进入了某知名公司实习。第一天上班,我穿上新买的黑色西装,打上鲜红的领带,何等意气风发。在公司的会议室,主任接待了我和其他几名实习员工。

“欢迎你们!我们是一家知名公司,拥有良好的企业文化和传统。你们虽然是实习生,但也要以正式员工的标准严格要求自己,这对你们的成长和进步十分重要。你们之中的优秀者,将会在实习期结束时,优先获得成为正式员工的机会……”

主任的话很具有感染力和号召力,让我们几个实习生热血沸腾。身为一名天蝎男,我也难逃内向的命运,在心中琢磨怎么表态时,主任盯着我:“看简历,你计算机技术不错,就到公司的信息中心实习吧!信息中心的胖哥是我们的技术权威,你就先跟他吧,要珍惜机会、虚心学习!”

“我一定好好干,干得好好的!”我中断了琢磨,结结巴巴地回答。老实说,言语表达不是我的强项,不知道会不会影响领导对我的印象,我纠结这个。

表现机会

胖哥是一个体重超过180斤的老员工——据说才进公司的时候只有120斤,稍有秃顶,脸圆圆的,看上去非常憨厚。整个上午,胖哥就让我刻了一张资料备份光盘,做了一个网线头,虽然这活技术含量不高,但我认认真真地完成了。

当我以为今天就这么浑浑噩噩地度过时,主任打来了电话:“胖子,我的笔记本电脑系统登录密码出错了(Windows XP),三点钟要开会,你快过来处理一下。”

情况紧急,胖哥急匆匆赶往主任的办公室,我想了一下也跟了过去。我到主任的办公室时,只听见主任十分着急地说道:“还没有搞定?半个小时后我开会就要用了!”

“找一张系统光盘就可以解决问题。该死,我把系统光盘放哪了,我马上回去找找!”

胖哥又急匆匆离开了主任的办公室,我鼓起勇气对主任说:“不用系统光盘,也可以解决这个问题。”

“真的?你来试试!”

我的方法是在电脑中新建一个用户,这样不但可以间接清除系统登录密码,还在笔记本电脑中留下了“后门”。迅速坐到主任的台式机前,插入随身携带的闪存,然后下载了USBoot(见图),利用该工具把闪存变成一个系统启动盘。

19-g08-01.jpg

我新建了一个文本文件,在里面输入以下代码:

net user hh 123/add

net localgroup administrators hh/add

exit

代码的意思是创建一个有系统管理员权限的账号,账号名为hh,密码为123。将该文本文件保存为.bat文件,然后利用压缩工具将该文件转化成可自解压的文件(magnify.exe),文件名必须改为magnify。

任务完成

时间一分一秒过去,主任十分焦急:“怎么样,能行么?”

“马上就好,最多5分钟!”我自信满满地回答,虽然我不擅长语言表达,但有的是技术资本。我麻利地将闪存插入主任的笔记本电脑中,设置开机启动顺序为“USB”优先,系统成功进入DOS界面,在DOS界面中输入cd Windows、cd system32进入C:\ Windows\ system32,再输入copy E:\ magnify.exe C:\ Windows\ system32\magnify.exe(E盘就是闪存盘)。

拔出闪存,重启系统,按下组合键“Windows+U”,激活自解压文件,创建新的系统登录账号,输入用户名hh和密码123。伴随着那熟悉的开机登录音乐,系统成功登录到桌面了。

“干得不错!”主任由衷地夸奖我。

最后的事情就是删除原账号的密码,这对我来说就是小菜一碟。在清除原登录密码的过程中,我意外地发现笔记本电脑中有一个隐藏的账号,通过日志检查,发现该账号创建已经很长时间了。时间紧迫,我无法深入追究主任的登录密码失效是不是有人故意弄的,只好删除了隐藏的账号,却不想这样做无形中得罪了人……

职场新人注意事项>>

注意事项1:穿着要精神。每个公司企业文化不一样,要求也不一样,有的公司要求上班必须西装革履,有的公司对穿着没有要求,所以事先要做好充分调查。无论有没有要求,穿得精神都是必要的,可以给同事和领导留下好印象。本文中毒辣辣穿西装就是一个不错的选择。

注意事项2:要抓住一切机会表现自己。新人最需要的就是表现自己,让领导迅速地对自己有一个良好的印象,一旦碰到这样的机会,千万要抓住。本文中的毒辣辣就是抓住了表现机会获得了领导的好感。

注意事项3:态度要积极。新人初期的任务多是干一些杂活,难免要为老员工跑跑腿,不要抱怨,认真完成任务,给同事留下一个办事认真负责的好印象,正所谓,态度决定一切。本文中的毒辣辣认真干杂活的态度值得肯定。

技术延伸>>

文章中用闪存绕过系统登录验证的方法并不常见,这样做相当于在别人的电脑中留下了后门,只需要简单的命令就可以远程连接别人的电脑,在里面为所欲为。常见的做法是,使用DOS下清除系统用户密码的工具Password Changer完成密码清除工作。

需要注意的是,直接在DOS界面中删除C:\Windows\system32\config下的SAM密码文件,这种方法适用于Windows 2000系统,不适用于Windows XP系统。如果条件允许的话,最好还是使用番茄花园之类的系统光盘中嵌入的清除密码功能,方便快捷。