|
查看: 5159|回复: 16
|
[分享]Windows NT/2000/XP/2003密碼完全破解
[复制链接]
|
|
|
秘訣1:
大家知道,WindowsXP的密碼存放在系統所在的Winnt\System32\Config下SAM文件中,SAM文件即賬號密碼數據庫文件。當我們登錄系統的時 候,系統會自動地和Config中的SAM自動校對,如發現此次密碼和用戶名全與SAM文件中的加密數據符合時,你就會順利登錄;如果錯誤則無法登錄。既然如此,我們的第一個方法就產生了︰刪除SAM文件來恢復密碼。
如果你不用管本來系統卡包含的任意賬號,而且有兩個作業系統的話,可以使用另外一個能訪問NTFS的作業系統啟動電腦,或者雖然沒有安裝兩個系統,但可以使用其他工具來訪問NTFS。然后刪除C︰\WINNT\system32\config目錄下的SAM文件,重新啟動。這時,管理員Administrator賬號就沒有密碼了。當然,取下硬碟換到其他機器上來刪除SAM文件也算個好辦法。
小提示︰WindowsNT/2000/XP中對用戶賬戶的安全管理使用了安全賬號管理器(Security AccountManager,SAM)的機製,安全賬號管理器對賬號的管理是透過安全標識進行的,安全標識在賬號創建時就同時創建,一旦賬號被刪除,安全標識也同時被刪除。安全標識是惟一的,即使是相同的用戶名,在每次創建時獲得的安全標識都是完全不同的。因此,一旦某個賬號被刪除,它的安全標識就不再存在了,即使用相同的用戶名重建賬號,也會被賦予不同的安全標識,不會保留原未的權限 。
安全賬號管理器的具體表現就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用戶賬戶數據庫,所有用戶的登錄名及口令等相關訊息部會保存在這個文件中。
秘訣2:
使用Off1ine NT Password Registry Editor。用該軟體可以製作Linux啟動盤,這個啟動盤可以訪問NTFS文件系統,因此可以很好地支持Windows2000/XP。使用該軟碟中的一個營運在Linux的工具Ntpasswd就可以解決問題。並且可以讀取註冊表並重寫賬號密碼。使用的方法很簡單,只需根據其啟動后的提示一步一步做就可以了。在此,建議你使用快速模式,這樣會列出用戶供你選擇修改哪個用戶的密碼。默認選擇Admin組的用戶,自動找到把Administrator的名字換掉的用戶,十分方便。
秘訣3:
使用Windows Key 5.0。該套裝軟件含在PasswareKit5.0中,用于恢復系統管理員的密碼,營運后生成3個文件︰txtsetup.oem.winkey.sys和winkey.inf,3個文件一共才50KB,短小精悍。把這3個文件放到任何軟碟中,然后使用XP安裝光盤啟動電腦,啟動過程中按F6鍵讓系統安裝第三方的驅動程式。此時,正是我們切入的最好時機,放人該軟碟就會自動跳到WindowsKey的界面。它會強行把Administrator的密碼換成 "12345",如此一來何愁大事不成?呵呵!當你重新啟動以後,你會被要求再次修改你的密碼。
秘訣4:
使用NTFS DOS這個可以從DOS下寫NTFS分區的工具。用該軟體製作一個DOS啟動盤,然后到C;\Winnt\System32下將螢幕保護程式logon.scr改名,接著拷貝command.com到C︰\Winnt\system32下(2000可以用cmd.exe),並將該文件改名為logon.scr。這樣啟動機器后等待5分鐘,本應該出現的螢幕保護現下變成了命令行模式,而且是具有Administrator權限的,透過它就可以修改密碼或者添加新的管理員賬號了。改完后不要忘了把螢幕保護程式的名字改回去啊。
下載位址:http://www.cgsecurity.org/index.html?
秘訣5:
下面介紹一個比較與眾不同的方法。你可以在別的分區上再裝一個XP,硬碟分區格式要和原來的一樣,並且請你注意一定不要和原來的XP安裝在同一分區!在開始之前,一定要事先備份引導區MBR(Master Boot Record).備份MBR的方法有很多,可以自己編程,或使用工具軟體,如殺毒軟體KV3000等。裝完后用Administrator登錄,現下你對原來的XP就有絕對的寫權限了。你可以把原來的SAM拷下來,用lOphtcrack得到原來的密碼。也可以把新安裝的XP的Winnt\System32\Config\下的所有文件覆蓋到C\Winnt\System32\Config目錄中(假設原來的XP安裝在這裡),然后用KV3000恢復以前備份的主引導區MBR,現下你就可以用Administrator身分登陸以前的XP了。
小提示︰MBR俗稱"主引導區",它的作用是讀取磁片分區表(Partition Table)裡面所設定的活動分區 (Active Partition),位于硬碟的柱面0、磁頭0、扇區1的位置,也即俗你的0磁道位置。它是由分區命令fdisk產生的。MBR包括硬碟引導程式和分區表這兩部分。MBR結束標誌為55AA,用殺毒軟體KV3000的F6功能即可查看,其默認畫面即為MBR。如果MBR找不到活動分區,就會在螢幕上顯示像Missing operating System等錯誤訊息,所以,如果你的WindowsXP無法正常開啟。而你又在螢幕上看到類似這樣的錯誤訊息,原因大多就是出在這裡了。
秘訣6:
Winternals Administrator,s Pak 可以很輕鬆的解決這個問題 (商業軟體,請上 Google! 找相關資訊)
網址:http://www.winternals.com/produc ... ry/index.asp?pid=ap
Winternals software 公司是於 1996 年由 Bryce Cogswell Ph.D. 和 Mark Russinovich Ph.D. 共同成立於美國德州,該公司主要產品為Windows 2000/NT 的系統修復和管理工具。這些修復與管理工具可應用於修復與救回損毀的 Windows-based 系統,讓您不需從新裝置系統。
目前該公司產品已有超過 25,000 家企業與機構使用,其中不乏知名企業,如: AT&T、Bank of America、Compaq、IBM 等。
Administrator's Pak
包含 ERD Commander 2000, Disk Commander, Remote Recover, NTRecover, Locksmith, 和 Monitoring Tools.
修復錯誤、損毀的系統,重新設定檔案權限、已遺失的密碼、搶救系統而無須擔心遺失重要資料。
網路重組管理工具,使您的系統保持最佳狀態。
由網路及時監控檔案系統、TCP/IP狀態。
易於由任何Windows 2000/ Me/ NT/ 9x 或 DOS system取得FAT、FAT32。
軟體簡介
安裝後埶行其中的ERD Commander 2003,得到一個可以開機的光碟映像檔,約150MB,用燒錄軟體燒錄成光碟就可以得到一張可開機的系統修護光碟了。
用光碟開機後,可以進入一個類似Windows系統的界面,有開始功能表等,最重要的是內置了一些有用的工具。
光碟啟動後,其中的資源管理器可以訪問ntfs分區,可以像windows的資源管理器一樣貼上複製。對於ntfs分區設置了權限而無法訪問的文件夾,可以很方便的修改為everyone都可以訪問。
還有一個工具可以修改2000、XP的使用者密碼,不怕忘記密碼了,看來2000,xp的密碼也不怎麼安全。
還有一個和windows自帶的注冊表編輯器一樣的注冊表編輯器,在windows無法啟動時,可以用它來修改注冊表。
還有和windows下一樣的記事本和命令提示符。
設置好網路後還可以連上網路。
在windows崩潰後,還可以用它來添加刪除驅動和禁用一些服務,對於全部用ntfs的人。這張光碟應該是非常有用的。
基本就是一個win32的平台,就像是一個簡化的xp系統,一些xp下命令提示符中的程序,例如subst.exe等,都可以在其平台下運行
[ Last edited by emilccp on 7-1-2005 at 02:04 PM ] |
|
|
|
|
|
|
|
|
|
|
|
发表于 23-12-2004 09:47 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 24-12-2004 02:04 AM
|
显示全部楼层
喔喔~~
小弟来帮忙浇花~~~
坛主~~~
你的第4 个是讲什么???
开到cmd 后又能干啥???
弄一个黑色的东西出来有什么用?????
可以解释清楚么???
然后你这个是转帖的还是自创的????
闭邪贱法???第几成的???
居然真的变女的人头了@@
哇哈哈哈~~~~ |
|
|
|
|
|
|
|
|
|
|
|
发表于 24-12-2004 02:09 AM
|
显示全部楼层
~WoW~ 于 24-12-2004 02:04 AM 说 :
喔喔~~
小弟来帮忙浇花~~~
坛主~~~
你的第4 个是讲什么???
开到cmd 后又能干啥???
弄一个黑色的东西出来有什么用?????
可以解释清楚么???
然后你这个是转帖的还是自创的??? ...
這是轉貼的。但不知道是從哪裏轉來的......
是以前收集起來的資料。最近找到了....
所以才放出來......
第四個是說你必須要有NTFSDOS的DOS程式。
那個是可以拿來讀取NTFS在DOS裏。然後又可以做修改....
接下來的方法你就跟著做就是了.... |
|
|
|
|
|
|
|
|
|
|
|
发表于 24-12-2004 03:04 AM
|
显示全部楼层
是吗???
那么~~你这里说~~
==============================
秘訣4:
使用NTFS DOS這個可以從DOS下寫NTFS分區的工具。用該軟體製作一個DOS啟動盤,然后到C;\Winnt\System32下將螢幕保護程式logon.scr改名,接著拷貝command.com到C︰\Winnt\system32下(2000可以用cmd.exe),並將該文件改名為logon.scr。這樣啟動機器后等待5分鐘,本應該出現的螢幕保護現下變成了命令行模式,而且是具有Administrator權限的,透過它就可以修改密碼或者添加新的管理員賬號了。改完后不要忘了把螢幕保護程式的名字改回去啊。
下載位址:http://www.cgsecurity.org/index.html?
==============================
只是说到把CMD 改成 SCR 然后骗windows 去run 它而已啊~~~
那个出来的黑黑的东西有Administrator 的power~~
可是有那种黑黑的power 怎样用???
然后"透過它就可以修改密碼或者添加新的管理員賬號了"
要怎样用你又不说清楚一点@@
就说照步骤??照什么步骤???
你说的步骤在哪里?????
呵呵呵呵~~~~
怎样???
有没有炸到???
改天要说清楚一点哟~~~ |
|
|
|
|
|
|
|
|
|
|
|
发表于 24-12-2004 03:12 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 24-12-2004 03:25 AM
|
显示全部楼层
鼻摇酱子讲嘛~~~~~~~~~~
什么没机会用=_=
是在诅咒小弟的电脑坏掉么???
坛主真好心~~~~
呵呵呵~~~
然后人家只是问问而已嘛~~
其它的方法写到蛮清楚的@@
只有这个写到不是很~~~~清楚~~~
所以就提出来问问看@@
好了~~~
居然你都说了用"net user/?"
现在杂们就来讨论一下怎样用net user/?
这个可是坛主您老人家说出来的喔~~~
先问问开"net X user" "中间"要不要放空格???
在然后net user X /? X的地方又要不要放空格???
谢谢坛主老大 =v=!!!
希望您鼻咬暴血管~~~~ |
|
|
|
|
|
|
|
|
|
|
|
发表于 24-12-2004 03:29 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 24-12-2004 09:19 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 24-12-2004 09:36 AM
|
显示全部楼层
special 于 24-12-2004 09:19 AM 说 :
那supervisor password 呢??
你可以破解到Admin密碼的話....
然後再由admin戶口來改就行了...... |
|
|
|
|
|
|
|
|
|
|
|
发表于 21-2-2005 08:53 AM
|
显示全部楼层
|
請問 Windows Key 5.0 那裡可以下載得到呢?? |
|
|
|
|
|
|
|
|
|
|
|
发表于 21-2-2005 12:22 PM
|
显示全部楼层
|
这是从malaysiabt.com论坛那里转来的。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 21-2-2005 03:14 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 21-2-2005 05:53 PM
|
显示全部楼层
令狐冲 于 21-2-2005 12:22 PM 说 :
这是从malaysiabt.com论坛那里转来的。
整个网络世界都不晓得有多少个论坛都有这个文章。。
小弟试过后,有一些心得大家来参考下:
第一个方法:
删除了SAM文件后,开机在login时就会出error,然后强制性要你关机,在safemode也是一样。
取下硬盘搬去其他机来删除的话,当那个硬盘独立开机也是会出现强制关机的提示。
所以此方法无效。
第二个方法:
我用google搜索Off1ine NT Password Registry Editor这个软件,结果出来很多有这个文章的论坛,结果都找不到这个软件,所以没办法试用。
此方法有效否是未知数。
第三个方法:
搜索并下载Windows Key 5.0这个软件后,才发现原来强制改了密码后,进到window,但是却开启不了那些受保护的文档(my document那些),系统仍然要你输入原来的密码来开启。
此方法让你进入了window但是你却救不出你要的文件,算是无效。(所谓破解密码,就是要救出里面的文件,如果不要那些文件而是要game save file,倒不如把硬盘装去其他电脑来的更快。)
第四个方法:
没有详细的指南,加上我不会cmd,所以用不上。
此方法有效否是未知数。
第五个方法:
下载了有关软件最新版本,但是它竟然不支援我的处理器,还说一定要pentium class的处理器,我的p4 2.4 HT竟然不支援。。不过这个软件相当好,可以搜索registry内的资料,然后显示一些包含在registry内的密码。SAM文件就不晓得为什么一开启这软件就自动消失,可能我的处理器不合吧。
此方法算是无效,因为要进入window才能使用这个软件来开启registry来分析,至于把其他硬盘的SAM文件抄过来也是没办法破解。
第六个方法:
我懒得找这个软件了,上面五个方法都没用,我有点心灰了。。
warzero,都是你不好~~~ |
|
|
|
|
|
|
|
|
|
|
|
发表于 8-3-2005 06:16 PM
|
显示全部楼层
我来为第五个方法加以解释,如要找回windows的password,能借用其他PC,
下载软件以能boot到NTFS里,这里的readntfs能用 http://www.ntfs.com/products.htm ,
做了bootdisk后,boot后 按 0 进入DOS, 然后打 readntfs 后就能读 NTFS 了,在从 ( Windows Server 2003 ) C:\WINDOWS\system32\config\ 拷出SAM进bootdisk,(readntfs软件只能从NTFS拷到FAT32/FAT,不能NTFS to NTFS),然后再用其他PC用lOphtcrack,( 或已称为 LC5 ),选出那拷出的SAM,费点时间让LC5用dictianory attack / brute force ,就能找出密码。
(如不想再装的话,能试试此方法 )
*如户口没密码,LC5就不能找出密码。
也能用SAMInside找出密码,但SAMInside需要两个文件,C:\WINDOWS\system32\config\ 的 SAM 及 SYSTEM,但却能知道户口密码是否 <Empty> 。由于SYSTEM文件Size太大,不拷进bootdisk,所以本人不太喜欢。
如有错误,请纠正。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 8-3-2005 06:28 PM
|
显示全部楼层
|
哦哦。。。多谢hyer兄加以解释。。。现在详细多了~~~看来论坛由多一位高手了!!!可喜可贺!!! |
|
|
|
|
|
|
|
|
|
|
|
发表于 11-3-2005 12:41 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
(这分享我就收藏起来慢慢看
)
2858 
59
