恢復(fù)系統(tǒng)密碼.doc

恢復(fù)Windows2000/XP 管理員密碼 一、刪除SAM文件，清除Administrator賬號(hào)密碼 二、從SAM文件中 查找密碼 三、用密碼重設(shè)盤設(shè)新密碼 四、修改屏保文件法 五、使用軟件修改密碼 Windows.XP.2000.NT.Password.Recovery.Key CleanPwd The Offline NT Password Editor Winternals Administrators ERD Commander 2002/2003 用O&O Bluecon2000強(qiáng)制更改Windows2000本地管理員密碼 不用修改密碼登陸Windows 2000/XP-DreamPackPL PE版 六、古老的密技輸入法漏洞篇 七、不朽的力量黑客技術(shù)篇 一、刪除SAM文件，清除Administrator賬號(hào)密碼 Windows 2000所在的WinntSystem32Config下有個(gè)SAM文件(即賬號(hào)密碼數(shù)據(jù)庫(kù)文件)，它保存了Windows 2000中所有的用戶名和密碼。當(dāng)你登錄的時(shí)候系統(tǒng)就會(huì)把你鍵入的用戶名和密碼。與SAM文件中的加密數(shù)據(jù)進(jìn)行校對(duì)，如果兩者完全符合，則會(huì)順利進(jìn)入系統(tǒng)，否則將無(wú)法登錄，因此我們可以使用刪除SAM文件的方法來(lái)恢復(fù)管理員密碼。 用Windows PE、Bart PE、NTFSDOS等啟動(dòng)，刪除SAM文件后重新啟動(dòng)，此時(shí)管理員Administrator賬號(hào)已經(jīng)沒(méi)有密碼了，這時(shí)你可以用Administrator帳戶登錄系統(tǒng)，不用輸入任何密碼，進(jìn)入系統(tǒng)后再重新設(shè)置你的管理員賬戶密碼即可。 小提示： 1.這方法不能在Windows XP/2003上使用，如果刪除SAM文件，會(huì)引起系統(tǒng)崩潰。 2.WindowsNT/2000/XP中對(duì)用戶賬戶的安全管理使用了安全賬號(hào)管理器（Security AccountManager，SAM）的機(jī)制，安全賬號(hào)管理器對(duì)賬號(hào)的管理是通過(guò)安全標(biāo)識(shí)進(jìn)行的，安全標(biāo)識(shí)在賬號(hào)創(chuàng)建時(shí)就同時(shí)創(chuàng)建，一旦賬號(hào)被刪除，安全標(biāo)識(shí)也同時(shí)被刪除。安全標(biāo)識(shí)是惟一的，即使是相同的用戶名，在每次創(chuàng)建時(shí)獲得的安全標(biāo)識(shí)都是完全不同 的。因此，一旦某個(gè)賬號(hào)被刪除，它的安全標(biāo)識(shí)就不再存在了，即使用相同的用戶名重建賬號(hào)，也會(huì)被賦予不同的安全標(biāo)識(shí)，不會(huì)保留原未的權(quán)限。 安全賬號(hào)管理器的具體表現(xiàn)就是%SystemRoot%system32configsam文件。SAM文件是WindowsNT/2000/XP的用戶賬戶數(shù)據(jù)庫(kù)，所有用戶的登錄名及口令等相關(guān)信息部會(huì)保存在這個(gè)文件中。 3.另外，在Windows XP中，將WINDOWSrepairsam文件復(fù)制到WINDOWSsystem32config目錄下覆蓋掉原有的文件（如果不放心可以先備份一下原有的SAM文件），Administrator帳號(hào)的密碼即為空的了 。 4.如有可能，建議使用其它方法。 優(yōu)點(diǎn)：使用簡(jiǎn)單 缺點(diǎn)：破壞安全標(biāo)識(shí)，不能在Windows XP、Windows 2003 使用，如果用EFS加密，加密破壞，數(shù)據(jù)丟失。 二、從SAM文件中 查找密碼 著名的美國(guó)計(jì)算機(jī)安全公司Stake出品的Window/Unix密碼查找軟件LC4/LC5，最新版是LC5 v5.02，可以到其網(wǎng)站下載，地址是：，這是商業(yè)軟件，未注冊(cè)有功能限制。這里提供可以注冊(cè)版LC4。 運(yùn)行LC4，打開(kāi)并新建一個(gè)任務(wù)，然后依次點(diǎn)擊“IMPORTImport from SAM file”，打開(kāi)已待破解的SAM文件，此時(shí)LC4會(huì)自動(dòng)分析此文件，并顯示出文件中的用戶名；之后點(diǎn)擊“Session-Begin Audit”，即可開(kāi)始破解密碼。如果密碼不是很復(fù)雜的話，很短的時(shí)間內(nèi)就會(huì)得到結(jié)果。 不過(guò)，如果密碼比較復(fù)雜的話，需要時(shí)間會(huì)很長(zhǎng)。 優(yōu)點(diǎn)：不破壞原系統(tǒng)密碼，對(duì)于用EFS加密數(shù)據(jù)很重要。 缺點(diǎn)：速度慢可能需要幾天甚至幾個(gè)年。 三、用密碼重設(shè)盤設(shè)新密碼 在沒(méi)有使用“歡迎屏幕”登錄方式的情況下登錄到Windows XP后。按下“Ctrl+Alt+Del”組合鍵，出現(xiàn)“Windows 安全”窗口，點(diǎn)擊選項(xiàng)中“更改密碼”按鈕，出現(xiàn)更改密碼窗口(圖1)。這個(gè)窗口中，將當(dāng)前用戶的密碼備份，點(diǎn)擊左下角“備份”按鈕激活“忘記密碼向?qū)А保凑仗崾緞?chuàng)建密碼重設(shè)盤。 如果在Windows XP的登錄窗口輸入了錯(cuò)誤的密碼，就會(huì)彈出“登錄失敗”窗口，如果你的確想不起來(lái)自己的密碼是什么時(shí)，可點(diǎn)擊“重設(shè)”按鈕，啟動(dòng)密碼重設(shè)向?qū)?，通過(guò)剛才所創(chuàng)建的密碼重設(shè)盤，重新設(shè)定密碼，登陸Windows XP。 優(yōu)點(diǎn)：安全，對(duì)于用EFS加密數(shù)據(jù)很重要。 缺點(diǎn)：需要軟盤，并且要求在設(shè)密碼時(shí)建立密碼重設(shè)盤，對(duì)于沒(méi)有軟驅(qū)的機(jī)器就沒(méi)辦法。 四、修改屏保文件法 原理：Windows 2000、XP啟動(dòng)時(shí)，如果不進(jìn)系統(tǒng)，會(huì)自動(dòng)啟動(dòng)屏保，如果用CMD.EXE或EXPLORER.EXE代替logon.scr，啟動(dòng)啟動(dòng)時(shí)實(shí)際啟動(dòng)的是CMD命令。 步驟 1.拷貝系統(tǒng)安裝目錄system32logon.scr文件備份； 2.改cmd.exe或explorer.exe名為logon.scr文件，替換掉需要破解的系統(tǒng)的system32目錄下logon.scr； 3啟動(dòng)系統(tǒng)，按下CTRL+ALT+DEL，不做任何動(dòng)作，等一會(huì)兒系統(tǒng)會(huì)自動(dòng)運(yùn)行l(wèi)ogon.scr屏保，事實(shí)上，這個(gè)確是cmd.exe，并且當(dāng)前身份為local system 4、在命令行方式下改密碼 net user administrator your-new-password 如果這是域控制器，那么輸入net user administrator your-new-password/domain 5、登陸系統(tǒng)，將第一步中備份的logon.scr恢復(fù)回去即可。 優(yōu)點(diǎn)：簡(jiǎn)單，安全。 缺點(diǎn)：等待時(shí)間長(zhǎng)，原來(lái)沒(méi)有啟動(dòng)屏保者不一定有效，不能找回其它有管理員身份的帳戶密碼，只能修改，如果用EFS加密，加密破壞，數(shù)據(jù)丟失。 五、使用軟件修改密碼 1.Windows.XP.2000.NT.Password.Recovery.Key Passware公司的Windows.XP.2000.NT.Password.Recovery.Key軟件可以自動(dòng)把Administrator密碼修改為12345，重啟系統(tǒng)后用此賬號(hào)登錄。然后在“控制面板”用戶中，再重新修改管理員密碼即可。 軟件名：Windows.XP.2000.NT.Password.Recovery.Key 6.3 下載地址： 按此下載做好了的軟盤映像文件 系統(tǒng)：Windows2000 Professional Version 5.00.2195 相關(guān)情況：系統(tǒng)管理員帳號(hào)administrator密碼丟失、無(wú)其它可登陸用戶帳號(hào)、SAM文件無(wú)法讀取或做其它操作、無(wú)輸入法漏洞等可利用漏洞。 所需工具：windows2000安裝光盤（或windows2000啟動(dòng)盤）、Windows XP-2000-NT Key、空軟盤一張。 操作過(guò)程及相關(guān)解答： 使用方法： 安裝軟件，運(yùn)行出現(xiàn)界面： 首先，我們需要借助Windows XP-2000-NT Key制作一張?zhí)厥獾尿?qū)動(dòng)盤。Windows XP-2000-NT Key是美國(guó)Passware公司出品的一款專門針對(duì)Windows密碼破解的工具軟件， 提供該軟件的DEMO版及詳細(xì)使用說(shuō)明，有興趣的朋友不防前去一看。打開(kāi)該軟件，可以看到最下方有一行提示：Please insert a blank floppy disk into drive A:and click NEXT when ready。這時(shí)，將準(zhǔn)備好的軟盤插入軟驅(qū)，點(diǎn)Next，Windows XP-2000-NT Key 會(huì)自動(dòng)將此盤制作為一張?zhí)厥獾尿?qū)動(dòng)盤。驅(qū)動(dòng)盤做好后，就可進(jìn)行下步工作了。用windows2000的安裝盤（或啟動(dòng)盤，本例中使用安裝盤）啟動(dòng)待恢復(fù)密碼的計(jì)算機(jī)，當(dāng)提示 Press F6 if you need install party SCSI or RAID driver.時(shí)，按F6，等待加載過(guò)程結(jié)束后，看到提示：To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S，立刻按S鍵，然后系統(tǒng)會(huì)接著提示：Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。這時(shí)插入軟盤加載上面做好的Windows XP-2000-NT Key驅(qū)動(dòng)。稍等片刻，系統(tǒng)便會(huì)自動(dòng)進(jìn)入Windows XP-2000-NT Key環(huán)境。這時(shí)系統(tǒng)會(huì)提示：Set AdministratorPassword to 12345？(Y/N)：，鍵入Y，待顯示： Password has been reset. User name is Administrator. New password is 12345 此時(shí)，系統(tǒng)管理員帳號(hào)administrator的密碼已被改為12345了。取出安裝光盤及軟盤，重新啟運(yùn)系統(tǒng)即可用此帳號(hào)登陸。 按其中“floppy driver disk”，將準(zhǔn)備好的軟盤插入軟驅(qū)，點(diǎn)Next，Windows XP-2000-NT Key 會(huì)自動(dòng)將此盤制作為一張?zhí)厥獾尿?qū)動(dòng)盤。驅(qū)動(dòng)盤做好后，就可進(jìn)行下步工作了。用windows2000/XP的安裝盤，或用此啟動(dòng)盤的Bart PE啟動(dòng)待恢復(fù)密碼的計(jì)算機(jī)，當(dāng)提示 Press F6 if you need install party SCSI or RAID driver.時(shí)，按F6，等待加載過(guò)程結(jié)束后，看到提示：To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S，立刻按S鍵，然后系統(tǒng)會(huì)接著提示：Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。這時(shí)插入軟盤加載上面做好的Windows XP-2000-NT Key驅(qū)動(dòng)。稍等片刻，系統(tǒng)便會(huì)自動(dòng)進(jìn)入Windows XP-2000-NT Key環(huán)境。這時(shí)系統(tǒng)會(huì)提示：Set AdministratorPassword to 12345？(Y/N)：，鍵入Y，待顯示： Password has been reset. User name is Administrator. New password is 12345 此時(shí)，系統(tǒng)管理員帳號(hào)administrator的密碼已被改為12345了。取出安裝光盤及軟盤，重新啟運(yùn)系統(tǒng)即可用此帳 號(hào)登陸。 優(yōu)點(diǎn)：使用簡(jiǎn)單，安全 缺點(diǎn)：需要軟盤，對(duì)于沒(méi)有軟驅(qū)的機(jī)器就沒(méi)辦法，當(dāng)然可以創(chuàng)建啟動(dòng)光盤。不能找回其它有管理員身份的帳戶密碼，只能修改，如果用EFS加密，加密破壞，數(shù)據(jù)丟失。 回到恢復(fù)Windows2000/XP 管理員密碼 2.CleanPwd 作者: bingle Email: Web: www.BingleS 用一個(gè)修改密碼的小程序來(lái)替換系統(tǒng)啟動(dòng)的必要程序，然后系統(tǒng)啟動(dòng)時(shí)就會(huì)替換密碼，隨后把被替換的程序在還原就行了。當(dāng)然首先你還是要能夠訪問(wèn)系統(tǒng)分區(qū)，來(lái)替換隨系統(tǒng)啟動(dòng)的程序。 替換系統(tǒng)啟動(dòng)的必要程序的一種方法是我寫的一個(gè)清除administrator密碼的小程序CleanPwd（按此下載），你可以在http:/www.BingleS下載，?.方法如下： 用法 1) 用雙系統(tǒng)或者啟動(dòng)盤或者掛到別的系統(tǒng)上，如果是NTFS分區(qū)其他系統(tǒng)或啟動(dòng)盤要能讀寫NTFS分區(qū)，把windows安裝目錄下的system32svchost.exe改名svchost.bak.exe備份,把CleanPwd.exe拷貝成svc host.exe。 2) 啟動(dòng)該系統(tǒng)，就把a(bǔ)dministrator的密碼清空了，可以直接登陸。 3) 把svchost.bak.exe 恢復(fù)就行了。 （你也可以選擇替換其他程序，如果你替換的是svchost，最好重新啟動(dòng)或者啟動(dòng)rpc服務(wù)以使系統(tǒng)正常工作） 4) 為什么選用svchost.exe而不是其他程序。 每個(gè)Windows NT/2000系統(tǒng)都有這幾個(gè)進(jìn)程， System(kernel Executive and kernel) smss(session manager) csrss(win32 subsystem) winlogon(logon process) services(Service control manager) lsass(local security authentication server ) 如果任何一個(gè)被殺掉或者出錯(cuò)，系統(tǒng)將重新啟動(dòng)。不過(guò)在lsass啟動(dòng)之前你不能修改密碼，因?yàn)閘sass是負(fù)責(zé)密碼驗(yàn)證的安全系統(tǒng)，而系統(tǒng)啟動(dòng)的順序就是上邊列出的順序，所以不能選用這幾個(gè)程序。 另外系統(tǒng)中一般還有以下一些程序： svchost.exe(Remote Procedure Call (RPC) 還有其他一些服務(wù)) WBEMWinMgmt.exe(Windows Management Instrumentation) mstask.exe(Task Scheduler) regsvc.exe(Remote Registry Service) 可能還有其他服務(wù)程序，你可能禁止了除RPC之外的其他服務(wù)，但不會(huì)禁止RPC，否則系統(tǒng)工作就不正常了。所以我選擇了svchost，如果你知道其他服務(wù)會(huì)自動(dòng)啟動(dòng)，你也可以選擇它。 當(dāng)然如果系統(tǒng)安裝了殺毒軟件的話，你替換殺毒軟件也可以，因?yàn)橐话銡⒍拒浖紩?huì)在系統(tǒng)啟動(dòng)時(shí)啟動(dòng)殺毒防火墻來(lái)殺毒的。 其他 有這個(gè)想法是幾個(gè)月之前了，不過(guò)一直沒(méi)有寫這個(gè)程序 程序運(yùn)行會(huì)在c:CleanPwd.txt記一個(gè)簡(jiǎn)單的日志，我也附了源碼，你可以任意修改它以滿足自己的要求，比如添加一個(gè)用戶而不是修改管理員的密碼（或者你把管理員改名了）。 優(yōu)點(diǎn)：使用簡(jiǎn)單，安全。 缺點(diǎn)：不能找回其它有管理員身份的帳戶密碼，只能修改，如果用EFS加密，加密破壞，數(shù)據(jù)丟失。 回到恢復(fù)Windows2000/XP 管理員密碼 3.The Offline NT Password Editor Windows管理員密碼丟失還有一個(gè)解決方法是使用Petter Nordahl-Hagen的The Offline NT Password Editor(http:/home.eunet.no/pnordahl/ntpasswd/)，這個(gè)工具是離線修改注冊(cè)表文件sam來(lái)設(shè)置密碼的。需要用他的映像文件制作啟動(dòng)盤來(lái)引導(dǎo)，進(jìn)而訪問(wèn)ntfs分區(qū)重新設(shè)置密碼；雖然作者經(jīng)常更新他的程序，不過(guò)我還是會(huì)擔(dān)心他直接操作sam文件的安全性，可能有時(shí)會(huì)導(dǎo)致系統(tǒng)出錯(cuò)。（注：在網(wǎng)上聽(tīng)說(shuō)有人使 用這個(gè)工具導(dǎo)致系統(tǒng)崩潰，之后不能在使用其他方法恢復(fù)了，因此使用這類工具之前先要備份SAM相關(guān)文件） 用軟盤啟動(dòng)后，我們可以看到很多Linux啟動(dòng)的輸出信息，看到了吧，這個(gè)“精簡(jiǎn)的Linux系統(tǒng)”的名字是SysLinux。 然后就是軟件的版權(quán)聲明，并指出軟件在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下測(cè)試通過(guò)，而使用了Active Directory的Windows2000系統(tǒng)沒(méi)有測(cè)試。 接下來(lái)，系統(tǒng)提示“Do you have your NT disks on a SCSI controllers?”,問(wèn)你NT系統(tǒng)是否安裝在SCSI硬盤上，看你的具體情況，一般這里輸入“n”。系統(tǒng)就開(kāi)始檢測(cè)硬盤以及硬盤分區(qū)，并把檢測(cè)結(jié)果以Linux下的方式表示出來(lái)，在出現(xiàn)提示字串后敲回車?yán)^續(xù)。 系統(tǒng)提示“Select what you want to d1-set passwordsdefault 2-Edit registry”，我們的目的是更改管理員的密碼，所以，輸入數(shù)字“1”，Enter。接著提示“what is the full path to the registry directory?”,詢問(wèn)注冊(cè)表存放路徑，默認(rèn)的應(yīng)該是“winnt/system32/config”，如果你原來(lái)安裝系統(tǒng)的時(shí)候改變了路徑，那么請(qǐng)按照你的實(shí)際情況更改路徑后回車?yán)^續(xù)。 接著出現(xiàn)“which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)”，回車，然后會(huì)把所有用戶的賬號(hào)列出，并詢問(wèn)“do you really wish to disalbe syskey(y/n)”，輸入“n”,回車。提示“Username to change (! to quit,. to users):”，輸入“administrator”（假設(shè)你的管理員賬號(hào)是 administrator），回車后“Please enter new password”按提示，你可以輸入“Administrator”賬號(hào)的新密碼，再問(wèn)一次“Do you really wish to change it?(y/n)”，輸入“y” 確定并回車。系統(tǒng)最后問(wèn)你“About to write files back！ Do it?”（有點(diǎn)羅嗦吧，呵呵），輸入“y”確認(rèn)后，系統(tǒng)提示，按“Cltrl-Alt-del”三鍵重新啟動(dòng)系統(tǒng)。 好了，啟動(dòng)系統(tǒng)后，已經(jīng)可以用我們修改好的密碼登錄。 優(yōu)點(diǎn)：使用簡(jiǎn)單，安全。 缺點(diǎn)：不能找回其它有管理員身份的帳戶密碼，只能修改，如果用EFS加密，加密破壞，數(shù)據(jù)丟失。 回到恢復(fù)Windows2000/XP 管理員密碼 4. Winternals Administrators ERD Commander 2002/2003 網(wǎng)站 / 詳細(xì)內(nèi)容請(qǐng)參考這里 ERD Commander這可以算是Winternals Administrators Pak工具中最強(qiáng)大的組件了，其中一個(gè)引人注目的功能就是修改密碼，Windows NT/2000/XP/2003 系統(tǒng)中任何一個(gè)用戶的密碼都可以在不知道原先密碼的情況下被ERD修改掉。可以用ERD Commander自己的啟動(dòng)光盤、Windows PE 或Bart PE啟動(dòng)后啟動(dòng)ERD Commander。 注意：XP系統(tǒng)用了SYSKEY命令后，ERD Commander不能修改密碼，需要用The Offline NT Password Editor。 優(yōu)點(diǎn)：使用簡(jiǎn)單，安全 缺點(diǎn)：不能找回其它有管理員身份的帳戶密碼，只能修改，如果用EFS加密，加密破壞，數(shù)據(jù)丟失。 回到恢復(fù)Windows2000/XP 管理員密碼 5.用O&O Bluecon2000強(qiáng)制更改Windows2000本地管理員密碼 文章來(lái)源：中文NT資源網(wǎng) http:/www.AboutNT.com 版權(quán)信息：原創(chuàng)、編譯的文章版權(quán)歸本站所有，如有引用請(qǐng)與中文NT資源網(wǎng) http:/www.AboutNT.com站長(zhǎng)聯(lián)系。 其它信息：中文NT資源網(wǎng) http:/www.AboutNT.com為個(gè)人網(wǎng).l: () 編譯:滄海笑一聲 O&O Bluecon 2000是一款德國(guó)人開(kāi)發(fā)的工具軟件,它可以讓你方便的修復(fù)被損壞的Windows NT/2000系統(tǒng),與Windows 2000的恢復(fù)控制臺(tái)差不多,唯一不同的是它不需要你輸入密碼就能夠進(jìn)入系統(tǒng).這款工具最常用的功能可能就是修改本地管理員的密碼了。 使用O&O Bluecon 2000修改本地管理員密碼的步驟如下: 一.制作工具盤. (1)制作四張Windows2000安裝啟動(dòng)盤,制作方法見(jiàn)本站的Winnt/2000重要軟盤制作小全。 (2)啟動(dòng)O&O BlueCon 2000軟件的O&O BootWizard，修改我們剛才制作的安裝軟盤(只修改第1張和第4張),共分四步. (3)第一步Select Boot Device詢問(wèn)你使用哪一種方式引導(dǎo)系統(tǒng),是Floppy(即四張安裝軟盤)還是CD-ROM,我們?cè)谶@兒選Floppy(4 disk required)這一項(xiàng),按下一步; (4)第二步Select Options詢問(wèn)我們是不是創(chuàng)建Windows2000安裝啟動(dòng)盤,因?yàn)槲覀儎偛啪蛣?chuàng)建了,因此不選,按下一步; (5)第三步Patch Disk 1和Patch Disk 4,會(huì)提示你依次插入第1張和第4張進(jìn)行修改操作.按屏幕提示完成工具盤制作. 二.修改本地管理員密碼 這款工具與我前一款介紹的修改管理員密碼的工具相同,只能夠修改SAM中的本地管理員密碼. 在使用O&O修改本地管理員的密碼前,先介紹一下O&O支持的命令,共28個(gè),你可以在A:提示符下使用?或help命令查看.這28個(gè)命令中比較重要的有: backup:備份注冊(cè)表 device:顯示某一操作系統(tǒng)的硬件配置情況 edlin:一個(gè)文本編輯工具 passwd:修改密碼命令 reboot:重新啟動(dòng)機(jī)器命令 regedit:編輯注冊(cè)表命令 service:顯示/啟動(dòng)/禁止服務(wù)命令 scopy或scp:文件復(fù)制命令,可以復(fù)制文件的安全屬性 user:顯示某一操作系統(tǒng)的用戶 vmap:顯示當(dāng)前卷的信息 這些命令的參數(shù)與詳細(xì)用法可以使用命令 /?的方式獲得. 具體的修改本地用戶的操作如下: (1)將第1張軟盤插入軟驅(qū)中,重新啟動(dòng)機(jī)器,以軟盤引導(dǎo)系統(tǒng),按屏幕提示依次插入這4張盤,走完安裝界面,最后,系統(tǒng)會(huì)提示: O&O Bluecon 2000 V2.0 Build 256 - English Keyboard (c) 2000 O&O Software GmbH. Allright reserved. A: (2)使用Passwd命令對(duì)SAM數(shù)據(jù)庫(kù)賬號(hào)的密碼進(jìn)行修改,Passwd命令的用法如下: Passwd Passwd命令中Password參數(shù)是可選的,如果你不輸入該賬號(hào)的密碼,那么該賬號(hào)的密碼將被清空(不建議這樣). 如果你要將管理員Administrator的密碼修改為123456,就可以這樣使用: A:Passwd Administrator 123456 回車后如果你當(dāng)前系統(tǒng)中存在多個(gè)操作系統(tǒng),系統(tǒng)會(huì)提示你要修改哪個(gè)操作系統(tǒng)的管理員密碼.類似提示如下: Please choose a system to logon 1. Microsoft Windows 2000 Server /fastdetect 2. Microsoft Windows XP Professional /fastdetect 3. Microsoft Windows 2000 Recovery Cortrol /cmdcons 選擇一個(gè)合適的要修改的操作系統(tǒng),我們這兒選1,即要修改Windows2000 server的管理員密碼.一會(huì)兒如果系統(tǒng)提示Password was successfully changed就表示管理中的密碼修改成功.如果你的O&O軟件不是完全版而只是未注冊(cè)版,那系統(tǒng)會(huì)提示管理員的密碼是只讀的,不能夠進(jìn)行修改. (3)從軟驅(qū)出取出軟盤,重新啟動(dòng)系統(tǒng),進(jìn)入目錄恢復(fù)模式,我們就可以使用新的管理員密碼進(jìn)入系統(tǒng)了. 這款軟件最新版的下載地址是 優(yōu)點(diǎn)：較安全。 缺點(diǎn)：需要軟盤，對(duì)于沒(méi)有軟驅(qū)的機(jī)器就沒(méi)辦法，操作較復(fù)雜，不能找回其它有管理員身份的帳戶密碼，只能修改，如果用EFS加密，加密破壞，數(shù)據(jù)丟失。 回到恢復(fù)Windows2000/XP 管理員密碼 6. 不用修改密碼登陸Windows 2000/XP-DreamPackPL PE版 詳細(xì)參考這里 全新思想的軟件。 它允許讓你不必知道本地系統(tǒng)的管理員或用戶密碼登錄系統(tǒng)； 它不會(huì)改變本地系統(tǒng)用戶的密碼； 它允許你對(duì)本地系統(tǒng)具有完全訪問(wèn)權(quán)限； 它允許你訪問(wèn)本地系統(tǒng)用戶通過(guò)EFS加密系統(tǒng)加密過(guò)的文件和文件夾 （對(duì)Windows 2000)；（本人在Windows XP SP1簡(jiǎn)體中文版上測(cè)試，此功能不成功，僅能瀏覽文件夾或 文件名，但不能打開(kāi)文件、Copy、移動(dòng)文件。） 優(yōu)點(diǎn)：使用簡(jiǎn)單，安全，不用修改系統(tǒng)原來(lái)所有用戶密碼即可登錄。 缺點(diǎn)：不能找回其它有管理員身份的帳戶密碼，只能修改。對(duì)Windows XP用EFS加密，不起作用。對(duì)Windows 2003效果不明。 回到恢復(fù)Windows2000/XP 管理員密碼 六、古老的密技輸入法漏洞篇 輸入法漏洞已久，想來(lái)已經(jīng)為眾多朋友熟知。在可行情況下，其不失為奪取系統(tǒng)管理權(quán)限的首選之技。所謂輸入法漏洞，即當(dāng)我們啟動(dòng)Windows2000（NT）到登錄驗(yàn)證的界面時(shí)，任何人都可以打開(kāi)各種輸入法的幫助欄，并可以利用其中的URL跳轉(zhuǎn)功能越權(quán)訪 問(wèn)系統(tǒng)。 系統(tǒng)：Windows2000 Professional Version 5.00.2195、Windows XP，未升級(jí)漏洞補(bǔ)丁。 相關(guān)情況：系統(tǒng)管理員帳號(hào)administrator密碼丟失、無(wú)其它可登陸用戶帳號(hào)、SAM文件無(wú)法讀取或做其它操作、有輸入法漏洞。 所需工具：無(wú) 操作過(guò)程及相關(guān)解答： 啟運(yùn)系統(tǒng)到登陸狀態(tài)，按Ctrl+Shift鍵切換輸入法狀態(tài)到“全拼”（或其它輸入法，只要可調(diào)出輸入法幫助即可）狀態(tài)，依次點(diǎn)選狀態(tài)條上的“幫助”、“操作指南”。右擊“操作指南”窗體的標(biāo)題欄，選擇“跳轉(zhuǎn)至URL”，在跳轉(zhuǎn)輸入框中輸入c:win dnntsystem32,點(diǎn)確定即可成功進(jìn)入該文件夾。找到 net.exe文件，并創(chuàng)建快捷方式。然后右鍵此快捷方式，選其屬性，將“目標(biāo)”一欄中改為：C:WINNTsystem32net.exe user wing 123456 /add，點(diǎn)確定后，點(diǎn)擊執(zhí)行。這樣，便給系統(tǒng)添加了一個(gè)用戶名為wing，密碼為123456的新用戶。之后以同樣的步驟再創(chuàng)鍵一快捷方式，在其屬性中將“目標(biāo)”改為：D:WINNTsystem32net.exe localgroup administrators wing /add，同樣雙擊執(zhí)行。這一步是將剛剛創(chuàng)建的新用戶wing增加到了本地管理員組。 優(yōu)點(diǎn)：安全 缺點(diǎn)：不能找回其它有管理員身份的帳戶密碼，只能修改。操作復(fù)雜，升級(jí)漏洞補(bǔ)丁后不能使用。對(duì)2003效果不明。 回到恢復(fù)Windows2000/XP 管理員密碼 七、不朽的力量黑客技術(shù)篇 做為文章的最后一部分，這里將向各位演示如何使用黑客技術(shù)來(lái)取回自己的權(quán)限。 系統(tǒng)：Windows2000 Professional Version 5.00.2195 相關(guān)情況：系統(tǒng)管理員帳號(hào)administrator密碼丟失、無(wú)其它可登陸用戶帳號(hào)、無(wú)輸入法漏洞等可利用漏洞，無(wú)法取得SAM文件、無(wú)輸入法漏洞。提供IIS服務(wù)等，并有若干漏洞。 所需工具：GFI LANguard Network Scanner（或其它同類漏洞掃描軟件） 其它：待破解系統(tǒng)處于局域網(wǎng)中。 操作過(guò)程及相關(guān)解答： 將待破解系統(tǒng)啟動(dòng)至登陸狀態(tài)。在與此機(jī)器在同一局域網(wǎng)的另一臺(tái)機(jī)器上進(jìn)行如下操作： 首先，/software/GFI-languard-network-scaner處下載掃描軟件。下載后按提示安裝。安裝過(guò)程很簡(jiǎn)單，這里不多綴述。接下來(lái)，使用該軟件對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描，可以看到掃描結(jié)果中的：- Escaped Characters Decoding Bug /scripts/.%255c.%255c.%255c.%255c.%255c.%255cwinnt/system32/cmd.exe?/c+dir，這說(shuō)明目標(biāo)系統(tǒng)存在UNICODE及IDQ等數(shù)個(gè)CGI漏洞，對(duì)于不同的漏洞可以使用不同的方法入侵，進(jìn)而取得對(duì)系統(tǒng)的控制。對(duì)于此，本文無(wú)法詳細(xì)介紹，因?yàn)楹诳图夹g(shù)實(shí)在是如此博大精升，如果要講的話，恐怕不是一二年能講完的。這里只是提及此 可行方法，具體情況還請(qǐng)具體分析。網(wǎng)上有很多關(guān)于這方面的資料，有興趣的朋友可以自行查找。 優(yōu)點(diǎn)：安全 缺點(diǎn)：使用復(fù)雜，需要專業(yè)知識(shí)。不能找回其它有管理員身份的帳戶密碼，只能修改。 回到恢復(fù)Windows2000/XP 管理員密碼 :本文的相關(guān)評(píng)價(jià)及說(shuō)明信息: 不能找回其它有管理員