ghsot xp-剪切板
2023年4月3日发(作者:vi 命令)
2000/xp密码的修改
一、删除SAM文件,清除Administrator账号密码
二、从SAM文件中查找密码
三、用密码重设盘设新密码
四、修改屏保文件法
五、使用软件修改密码
CleanPwd
TheOfflineNTPasswordEditor
WinternalsAdministrator'sERDCommander2002/2003
用O&OBluecon2000强制更改Windows2000本地管理员密码
不用修改密码登陆Windows2000/XP---DreamPackPLPE版
六、古老的密技——输入法漏洞篇
七、不朽的力量——黑客技术篇
一、删除SAM文件,清除Administrator账号密码
Windows2000所在的WinntSystem32Config下有个SAM文件(即账号密码数据库文
件),它保存了Windows2000中所有的用户名和密码。当你登录的时候系统就会把你
键入的用户名和密码。与SAM文件中的加密数据进行校对,如果两者完全符合,则会
顺利进入系统,否则将无法登录,因此我们可以使用删除SAM文件的方法来恢复管理
员密码。
用WindowsPE、BartPE、NTFSDOS等启动,删除SAM文件后重新启动,此时管理
员Administrator账号已经没有密码了,这时你可以用Administrator帐户登录系统,不
用输入任何密码,进入系统后再重新设置你的管理员账户密码即可。
小提示:
1.这方法不能在WindowsXP/2003上使用,如果删除SAM文件,会引起系统崩溃。
sNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security
AccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行
的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安
全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同
的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重
建账号,也会被赋予不同的安全标识,不会保留原未的权限。
安全账号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文
件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部
会保存在这个文件中。
3.另外,在WindowsXP中,将WINDOWSrepairsam文件复制到
WINDOWSsystem32config目录下覆盖掉原有的文件(如果不放心可以先备份一下原
有的SAM文件),Administrator帐号的密码即为空的了。
二、从SAM文件中查找密码
著名的美国计算机安全公司@Stake出品的Window/Unix密码查找软件LC4/LC5,最
新版是LC5v5.02,可以到其网站下载,地址是:,这是商业软
件,未注册有功能限制。这里提供可以注册版LC4。
运行LC4,打开并新建一个任务,然后依次点击“IMPORT->ImportfromSAMfile”,
打开已待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;
之后点击“Session->BeginAudit”,即可开始破解密码。如果密码不是很复杂的话,
很短的时间内就会得到结果。
三、用密码重设盘设新密码
在没有使用“欢迎屏幕”登录方式的情况下登录到WindowsXP后。按下“Ctrl+Alt+Del”
组合键,出现“Windows安全”窗口,点击选项中“更改密码”按钮,出现更改密码
窗口(图1)。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮激活“忘
记密码向导”,按照提示创建密码重设盘。
如果在WindowsXP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果
你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过
刚才所创建的密码重设盘,重新设定密码,登陆WindowsXP。
四、修改屏保文件法
原理:Windows2000、XP启动时,如果不进系统,会自动启动屏保,如果用
或代替,启动启动时实际启动的是CMD命令。步骤
1.拷贝系统安装目录文件备份;
2.改或名为文件,替换掉需要破解的系统的system32
目录下;
3启动系统,按下CTRL+ALT+DEL,不做任何动作,等一会儿系统会自动运行
屏保,事实上,这个确是,并且当前身份为localsystem
4、在命令行方式下改密码
netuseradministratoryour-new-password
如果这是域控制器,那么输入netuseradministratoryour-new-password/domain
5、登陆系统,将第一步中备份的恢复回去即可。
五、使用软件修改密码
Passware公司的软件可以自动把
Administrator密码修改为12345,重启系统后用此账号登录。然后在“控制面板”用户
中,再重新修改管理员密码即可。
软件名:6.3
下载地址:按此下载做好了的软盘映像文件
使用方法:
安装软件,运行出现界面:
按其中“floppydriverdisk”,将准备好的软盘插入软驱,点Next,WindowsXP-2000-NT
Key会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后,就可进行下步工作了。用
windows2000/XP的安装盘,或用此启动盘的BartPE启动待恢复密码的计算机,当提
示PressF6ifyouneedinstallpartySCSIorRAIDdriver...时,按F6,等待加载过程
结束后,看到提示:TospecifyadditionalSCSIadapters,ial
diskcontrollersforusewithwindows2000,includingthoseforwhichyouhavea
devicesupportdiskfrommassstoragedevicemanufacturer,pressS,立刻按S键,然
后系统会接着提示:Pleaseinsertthedisklabeledmaufacturer-supplied
hardwaresupportdiskintodriverA:*PressENTERwhenready。这时插入软盘加载上
面做好的WindowsXP-2000-NTKey驱动。稍等片刻,系统便会自动进入Windows
XP-2000-NTKey环境。这时系统会提示:SetAdministrator'Passwordto'12345'?
(Y/N):,键入Y,待显示:
Passwordhasbeenreset.
Usernameis'Administrator'.
Newpasswordis'12345'
此时,系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘,
重新启运系统即可用此帐号登陆。
缺点:需要软盘,对于没有软驱的机器就没办法,当然可以创建启动光盘。不能找回其
它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
回到恢复Windows2000/XP管理员密码
wd
作者:bingleEmail:bingle@:
用一个修改密码的小程序来替换系统启动的必要程序,然后系统启动时就会替换密码,
随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区,来替换随系
统启动的程序。
替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序
CleanPwd(按此下载),你可以在下载,䮮.方法如下:用
法
1)用双系统或者启动盘或者挂到别的系统上,如果是NTFS分区其他系统或启动盘要
能读写NTFS分区,把windows安装目录下的改名
备份,把拷贝成。
2)启动该系统,就把administrator的密码清空了,可以直接登陆。
3)把恢复就行了。
(你也可以选择替换其他程序,如果你替换的是svchost,最好重新启动或者启动rpc
服务以使系统正常工作)
4)为什么选用而不是其他程序。
每个WindowsNT/2000系统都有这几个进程,
System(kernelExecutiveandkernel)
smss(sessionmanager)
csrss(win32subsystem)
winlogon(logonprocess)
services(Servicecontrolmanager)
lsass(localsecurityauthenticationserver)
如果任何一个被杀掉或者出错,系统将重新启动。不过在lsass启动之前你不能修改密
码,因为lsass是负责密码验证的安全系统,而系统启动的顺序就是上边列出的顺序,
所以不能选用这几个程序。
另外系统中一般还有以下一些程序:
(RemoteProcedureCall(RPC)还有其他一些服务)
(WindowsManagementInstrumentation)
(TaskScheduler)
(RemoteRegistryService)
可能还有其他服务程序,你可能禁止了除RPC之外的其他服务,但不会禁止RPC,否
则系统工作就不正常了。所以我选择了svchost,如果你知道其他服务会自动启动,你
也可以选择它。
当然如果系统安装了杀毒软件的话,你替换杀毒软件也可以,因为一般杀毒软件都会在
系统启动时启动杀毒防火墙来杀毒的。其他有这个想法是几个月之前了,不过一直没
有写这个程序程序运行会在c:记一个简单的日志,我也附了源码,你可
以任意修改它以满足自己的要求,比如添加一个用户而不是修改管理员的密码(或者你
把管理员改名了)。
优点:使用简单,安全。
缺点:不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破
坏,数据丢失。
回到恢复Windows2000/XP管理员密码
lineNTPasswordEditor
Windows管理员密码丢失还有一个解决方法是使用PetterNordahl-Hagen的The
OfflineNTPasswordEditor(/~pnordahl/ntpasswd/),这个工具是
离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导,进
而访问ntfs分区重新设置密码;虽然作者经常更新他的程序,不过我还是会担心他直接
操作sam文件的安全性,可能有时会导致系统出错。(注:在网上听说有人使用这个
工具导致系统崩溃,之后不能在使用其他方法恢复了,因此使用这类工具之前先要备份
SAM相关文件)
用软盘启动后,我们可以看到很多Linux启动的输出信息,看到了吧,这个“精简的Linux
系统”的名字是SysLinux。
然后就是软件的版权声明,并指出软件在NT3.51,NT4.0,Windows2000Professional&
AdvancedServerRC2下测试通过,而使用了ActiveDirectory的Windows2000系统
没有测试。
接下来,系统提示“DoyouhaveyourNTdisksonaSCSIcontrollers?”,问你NT
系统是否安装在SCSI硬盘上,看你的具体情况,一般这里输入“n”。系统就开始检测
硬盘以及硬盘分区,并把检测结果以Linux下的方式表示出来,在出现提示字串后敲回
车继续。
系统提示“Selectwhatyouwanttod1-setpasswords[default]2-Editregistry”,我们的
目的是更改管理员的密码,所以,输入数字“1”,Enter。接着提示“whatisthefullpath
totheregistrydirectory?”,询问注册表存放路径,默认的应该是
“winnt/system32/config”,如果你原来安装系统的时候改变了路径,那么请按照你的
实际情况更改路径后回车继续。
接着出现“whichhids(files)doyouwanttoedit(leavedefaultforpassword
setting,separatemultiplenamewithspace)”,回车,然后会把所有用户的账号列出,
并询问“doyoureallywishtodisalbesyskey(y/n)”,输入“n”,回车。提示“Username
tochange(!toquit,.tousers):”,输入“administrator”(假设你的管理员账号是
administrator),回车后“Pleaseenternewpassword”按提示,你可以输入
“Administrator”账号的新密码,再问一次“Doyoureallywishtochangeit?(y/n)”,
输入“y”确定并回车。系统最后问你“Abouttowritefilesback!Doit?”(有点罗嗦
吧,呵呵),输入“y”确认后,系统提示,按“Cltrl-Alt-del”三键重新启动系统。
好了,启动系统后,已经可以用我们修改好的密码登录。
优点:使用简单,安全。
缺点:不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破
坏,数据丢失。
回到恢复Windows2000/XP管理员密码
nalsAdministrator'sERDCommander2002/2003
网站/
详细内容请参考这里
ERDCommander这可以算是WinternalsAdministrators'Pak工具中最强大的组件了,
其中一个引人注目的功能就是修改密码,WindowsNT/2000/XP/2003系统中任何一个
用户的密码都可以在不知道原先密码的情况下被ERD修改掉。可以用ERD
Commander自己的启动光盘、WindowsPE或BartPE启动后启动ERDCommander。
注意:XP系统用了SYSKEY命令后,ERDCommander不能修改密码,需要用The
OfflineNTPasswordEditor。
优点:使用简单,安全
缺点:不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破
坏,数据丢失。
回到恢复Windows2000/XP管理员密码
5.用O&OBluecon2000强制更改Windows2000本地管理员密码
文章来源:中文NT资源网[]
版权信息:原创、编译的文章版权归本站所有,如有引用请与中文NT资源网
[]站长联系。
其它信息:中文NT资源网[]为个人网...l:zhuqs@
(zhuqs@)
O&OBluecon2000是一款德国人开发的工具软件,它可以让你方便的修复被损坏的
WindowsNT/2000系统,与Windows2000的恢复控制台差不多,唯一不同的是它不需要
你输入密码就能够进入系统.这款工具最常用的功能可能就是修改本地管理员的密码
了。
使用O&OBluecon2000修改本地管理员密码的步骤如下:
一.制作工具盘.
(1)制作四张Windows2000安装启动盘,制作方法见本站的Winnt/2000重要软盘制作小
全。
(2)启动O&OBlueCon2000软件的"O&OBootWizard",修改我们刚才制作的安装软盘
(只修改第1张和第4张),共分四步.
(3)第一步SelectBootDevice询问你使用哪一种方式引导系统,是Floppy(即四张安装软
盘)还是CD-ROM,我们在这儿选Floppy(4diskrequired)这一项,按下一步;
(4)第二步SelectOptions询问我们是不是创建Windows2000安装启动盘,因为我们刚
才就创建了,因此不选,按下一步;
(5)第三步PatchDisk1和PatchDisk4,会提示你依次插入第1张和第4张进行修改操
作.按屏幕提示完成工具盘制作.
二.修改本地管理员密码
这款工具与我前一款介绍的修改管理员密码的工具相同,只能够修改SAM中的本地管理
员密码.
在使用O&O修改本地管理员的密码前,先介绍一下O&O支持的命令,共28个,你可以在
"A:>"提示符下使用"?"或"help"命令查看.这28个命令中比较重要的有:
backup:备份注册表
device:显示某一操作系统的硬件配置情况
edlin:一个文本编辑工具
passwd:修改密码命令
reboot:重新启动机器命令
regedit:编辑注册表命令
service:显示/启动/禁止服务命令
scopy或scp:文件复制命令,可以复制文件的安全属性
user:显示某一操作系统的用户
vmap:显示当前卷的信息
这些命令的参数与详细用法可以使用"命令/?"的方式获得.
具体的修改本地用户的操作如下:
(1)将第1张软盘插入软驱中,重新启动机器,以软盘引导系统,按屏幕提示依次插入这4
张盘,走完安装界面,最后,系统会提示:
O&OBluecon2000V2.0Build256-EnglishKeyboard
(c)2000O&htreserved.
A:>
(2)使用Passwd命令对SAM数据库账号的密码进行修改,Passwd命令的用法如下:
Passwd[]
Passwd命令中Password参数是可选的,如果你不输入该账号的密码,那么该账号的密
码将被清空(不建议这样).
如果你要将管理员Administrator的密码修改为123456,就可以这样使用:
A:>PasswdAdministrator123456
回车后如果你当前系统中存在多个操作系统,系统会提示你要修改哪个操作系统的管理
员密码.类似提示如下:
Pleasechooseasystemtologon
1."MicrosoftWindows2000Server"/fastdetect
2."MicrosoftWindowsXPProfessional"/fastdetect
3."MicrosoftWindows2000RecoveryCortrol"/cmdcons
选择一个合适的要修改的操作系统,我们这儿选1,即要修改Windows2000server的管
理员密码.一会儿如果系统提示"Passwordwassuccessfullychanged"就表示管理中的
密码修改成功.如果你的O&O软件不是完全版而只是未注册版,那系统会提示管理员的
密码是只读的,不能够进行修改.
(3)从软驱出取出软盘,重新启动系统,进入目录恢复模式,我们就可以使用新的管理员密
码进入系统了.
这款软件最新版的下载地址是
优点:较安全。
缺点:需要软盘,对于没有软驱的机器就没办法,操作较复杂,不能找回其它有管理员
身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
回到恢复Windows2000/XP管理员密码
6.不用修改密码登陆Windows2000/XP---DreamPackPLPE版
详细参考这里
全新思想的软件。
它允许让你不必知道本地系统的管理员或用户密码登录系统;
它不会改变本地系统用户的密码;
它允许你对本地系统具有完全访问权限;
它允许你访问本地系统用户通过EFS加密系统加密过的文件和文件夹(对Windows
2000);(本人在WindowsXPSP1简体中文版上测试,此功能不成功,仅能浏览文件
夹或文件名,但不能打开文件、Copy、移动文件。)
优点:使用简单,安全,不用修改系统原来所有用户密码即可登录。
缺点:不能找回其它有管理员身份的帐户密码,只能修改。对WindowsXP用EFS加
密,不起作用。对Windows2003效果不明。
回到恢复Windows2000/XP管理员密码
六、古老的密技——输入法漏洞篇
输入法漏洞已久,想来已经为众多朋友熟知。在可行情况下,其不失为夺取系统管理权
限的首选之技。所谓输入法漏洞,即当我们启动Windows2000(NT)到登录验证的界
面时,任何人都可以打开各种输入法的帮助栏,并可以利用其中的URL跳转功能越权
访问系统。
系统:Windows2000Professional[Version5.00.2195]、WindowsXP,未升级漏洞补
丁。
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文
件无法读取或做其它操作、有输入法漏洞。
所需工具:无
操作过程及相关解答:
启运系统到登陆状态,按Ctrl+Shift键切换输入法状态到“全拼”(或其它输入法,只要
可调出输入法帮助即可)状态,依次点选状态条上的“帮助”、“操作指南”。右击“操
作指南”窗体的标题栏,选择“跳转至URL”,在跳转输入框中输入c:windnntsystem32,
点确定即可成功进入该文件夹。找到文件,并创建快捷方式。然后右键此快捷
方式,选其属性,将“目标”一栏中改为:C:rwing123456
/add,点确定后,点击执行。这样,便给系统添加了一个用户名为wing,密码为123456
的新用户。之后以同样的步骤再创键一快捷方式,在其属性中将“目标”改为:
D:algroupadministratorswing/add,同样双击执行。这
一步是将刚刚创建的新用户wing增加到了本地管理员组。
优点:安全
缺点:不能找回其它有管理员身份的帐户密码,只能修改。操作复杂,升级漏洞补丁后
不能使用。对2003效果不明。
回到恢复Windows2000/XP管理员密码
七、不朽的力量——黑客技术篇
做为文章的最后一部分,这里将向各位演示如何使用黑客技术来取回自己的权限。
系统:Windows2000Professional[Version5.00.2195]
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入
法漏洞等可利用漏洞,无法取得SAM文件、无输入法漏洞。提供IIS服务等,并有若
干漏洞。
所需工具:GFILANguardNetworkScanner(或其它同类漏洞扫描软件)
其它:待破解系统处于局域网中。
操作过程及相关解答:
将待破解系统启动至登陆状态。在与此机器在同一局域网的另一台机器上进行如下操
作:
首先,/software/GFI-languard-network-scaner处下载扫描软
件。下载后按提示安装。安装过程很简单,这里不多缀述。接下来,使用该软件对目标
系统进行扫描,可以看到扫描结果中的:-EscapedCharactersDecodingBug
/scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/?/c
+dir,这说明目标系统存在UNICODE及IDQ等数个CGI漏洞,对于不同的漏洞可以
使用不同的方法入侵,进而取得对系统的控制。对于此,本文无法详细介绍,因为黑客
技术实在是如此博大精升,如果要讲的话,恐怕不是一二年能讲完的。这里只是提及此
可行方法,具体情况还请具体分析。网上有很多关于这方面的资料,有兴趣的朋友可以
自行查找。
优点:安全
缺点:使用复杂,需要专业知识。不能找回其它有管理员身份的帐户密码,只能修改。
回到恢复Windows2000/XP管理员密码
更多推荐
怎样修改密码
发布评论