close

Windows NT/2000/XP/2003密碼完全破解

秘訣1:
大家知道,WindowsXP的密碼存放在系統所在的Winnt\System32\Config下SAM文件中,SAM文件即賬號密碼數據庫文件。當我們登錄系統的時 候,系統會自動地和Config中的SAM自動校對,如發現此次密碼和用戶名全與SAM文件中的加密數據符合時,你就會順利登錄;如果錯誤則無法登錄。既然如此,我們的第一個方法就產生了︰刪除SAM文件來恢復密碼。

如果你不用管本來系統卡包含的任意賬號,而且有兩個作業系統的話,可以使用另外一個能訪問NTFS的作業系統啟動電腦,或者雖然沒有安裝兩個系統,但可以使用其他工具來訪問NTFS。然後刪除C︰\WINNT\system32\config目錄下的SAM文件,重新啟動。這時,管理員Administrator賬號就沒有密碼了。當然,取下硬碟換到其他機器上來刪除SAM文件也算個好辦法。

小提示︰WindowsNT/2000/XP中對用戶賬戶的安全管理使用了安全賬號管理器(Security AccountManager,SAM)的機製,安全賬號管理器對賬號的管理是透過安全標識進行的,安全標識在賬號創建時就同時創建,一旦賬號被刪除,安全標識也同時被刪除。安全標識是惟一的,即使是相同的用戶名,在每次創建時獲得的安全標識都是完全不同的。因此,一旦某個賬號被刪除,它的安全標識就不再存在了,即使用相同的用戶名重建賬號,也會被賦予不同的安全標識,不會保留原未的權限 。

安全賬號管理器的具體表現就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用戶賬戶數據庫,所有用戶的登錄名及口令等相關訊息部會保存在這個文件中。


秘訣2:
使用Off1ine NT Password Registry Editor。用該軟體可以製作Linux啟動盤,這個啟動盤可以訪問NTFS文件系統,因此可以很好地支持Windows2000/XP。使用該軟碟中的一個營運在Linux的工具Ntpasswd就可以解決問題。並且可以讀取註冊表並重寫賬號密碼。使用的方法很簡單,只需根據其啟動後的提示一步一步做就可以了。在此,建議你使用快速模式,這樣會列出用戶供你選擇修改哪個用戶的密碼。默認選擇Admin組的用戶,自動找到把Administrator的名字換掉的用戶,十分方便。


秘訣3:
使用Windows Key 5.0。該套裝軟件含在PasswareKit5.0中,用於恢復系統管理員的密碼,營運後生成3個文件︰txtsetup.oem.winkey.sys和winkey.inf,3個文件一共才50KB,短小精悍。把這3個文件放到任何軟碟中,然後使用XP安裝光盤啟動電腦,啟動過程中按F6鍵讓系統安裝第三方的驅動程式。此時,正是我們切入的最好時機,放人該軟碟就會自動跳到WindowsKey的界面。它會強行把Administrator的密碼換成 "12345",如此一來何愁大事不成?呵呵!當你重新啟動以後,你會被要求再次修改你的密碼。


秘訣4:
使用NTFS DOS這個可以從DOS下寫NTFS分區的工具。用該軟體製作一個DOS啟動盤,然後到C;\Winnt\System32下將螢幕保護程式logon.scr改名,接著拷貝command.com到C︰\Winnt\system32下(2000可以用cmd.exe),並將該文件改名為logon.scr。這樣啟動機器後等待5分鐘,本應該出現的螢幕保護現下變成了命令行模式,而且是具有Administrator權限的,透過它就可以修改密碼或者添加新的管理員賬號了。改完後不要忘了把螢幕保護程式的名字改回去啊。
下載位址:http://www.cgsecurity.org/index.html?


秘訣5:
下面介紹一個比較與眾不同的方法。你可以在別的分區上再裝一個XP,硬碟分區格式要和原來的一樣,並且請你注意一定不要和原來的XP安裝在同一分區!在開始之前,一定要事先備份引導區MBR(Master Boot Record).備份MBR的方法有很多,可以自己編程,或使用工具軟體,如殺毒軟體KV3000等。裝完後用Administrator登錄,現下你對原來的XP就有絕對的寫權限了。你可以把原來的SAM拷下來,用lOphtcrack得到原來的密碼。也可以把新安裝的XP的Winnt\System32\Config\下的所有文件覆蓋到C\Winnt\System32\Config目錄中(假設原來的XP安裝在這裡),然後用KV3000恢復以前備份的主引導區MBR,現下你就可以用Administrator身分登陸以前的XP了。

小提示︰MBR俗稱"主引導區",它的作用是讀取磁片分區表(Partition Table)裡面所設定的活動分區 (Active Partition),位於硬碟的柱面0、磁頭0、扇區1的位置,也即俗你的0磁道位置。它是由分區命令fdisk產生的。MBR包括硬碟引導程式和分區表這兩部分。MBR結束標誌為55AA,用殺毒軟體KV3000的F6功能即可查看,其默認畫面即為MBR。如果MBR找不到活動分區,就會在螢幕上顯示像Missing operating System等錯誤訊息,所以,如果你的WindowsXP無法正常開啟。而你又在螢幕上看到類似這樣的錯誤訊息,原因大多就是出在這裡了。


秘訣6:
Winternals Administrator,s Pak 可以很輕鬆的解決這個問題 (商業軟體,請上 Google! 找相關資訊)

網址:http://www.winternals.com/produc ... ry/index.asp?pid=ap

Winternals software 公司是於 1996 年由 Bryce Cogswell Ph.D. 和 Mark Russinovich Ph.D. 共同成立於美國德州,該公司主要產品為Windows 2000/NT 的系統修復和管理工具。這些修復與管理工具可應用於修復與救回損毀的 Windows-based 系統,讓您不需從新裝置系統。

目前該公司產品已有超過 25,000 家企業與機構使用,其中不乏知名企業,如: AT&T、Bank of America、Compaq、IBM 等。

Administrator's Pak
包含 ERD Commander 2000, Disk Commander, Remote Recover, NTRecover, Locksmith, 和 Monitoring Tools.
修復錯誤、損毀的系統,重新設定檔案權限、已遺失的密碼、搶救系統而無須擔心遺失重要資料。
網路重組管理工具,使您的系統保持最佳狀態。
由網路及時監控檔案系統、TCP/IP狀態。
易於由任何Windows 2000/ Me/ NT/ 9x 或 DOS system取得FAT、FAT32。

軟體簡介
安裝後埶行其中的ERD Commander 2003,得到一個可以開機的光碟映像檔,約150MB,用燒錄軟體燒錄成光碟就可以得到一張可開機的系統修護光碟了。
用光碟開機後,可以進入一個類似Windows系統的界面,有開始功能表等,最重要的是內置了一些有用的工具。
光碟啟動後,其中的資源管理器可以訪問ntfs分區,可以像windows的資源管理器一樣貼上複製。對於ntfs分區設置了權限而無法訪問的文件夾,可以很方便的修改為everyone都可以訪問。
還有一個工具可以修改2000、XP的使用者密碼,不怕忘記密碼了,看來2000,xp的密碼也不怎麼安全。
還有一個和windows自帶的注冊表編輯器一樣的注冊表編輯器,在windows無法啟動時,可以用它來修改注冊表。
還有和windows下一樣的記事本和命令提示符。
設置好網路後還可以連上網路。
在windows崩潰後,還可以用它來添加刪除驅動和禁用一些服務,對於全部用ntfs的人。這張光碟應該是非常有用的。
基本就是一個win32的平台,就像是一個簡化的xp系統,一些xp下命令提示符中的程序,例如subst.exe等,都可以在其平台下運行


arrow
arrow
    全站熱搜
    創作者介紹
    創作者 bubble727 的頭像
    bubble727

    IT資訊-實驗室[MIS LAB ]

    bubble727 發表在 痞客邦 留言(2) 人氣()