怎么破密码我家电脑上密码后,我忘了,怎
你好!破解windows2000(NT/XP)系统管理员密码
一、终极武器Windows Key篇
系统:Windows2000 Professional [Version 5。00。2195]
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。
所需工具:windows2000安装光盘(或windows2000启动盘)、Windows XP-2000-NT Key、空软盘一张。
操作过程及相关解答:
首先,我们需要借助Windows XP-2000-NT Key制作一张特殊的驱动盘。 Wind...全部
你好!破解windows2000(NT/XP)系统管理员密码
一、终极武器Windows Key篇
系统:Windows2000 Professional [Version 5。00。2195]
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。
所需工具:windows2000安装光盘(或windows2000启动盘)、Windows XP-2000-NT Key、空软盘一张。
操作过程及相关解答:
首先,我们需要借助Windows XP-2000-NT Key制作一张特殊的驱动盘。
Windows XP-2000-NT Key是美国Passware公司出品的一款专门针对Windows密码破解的工具软件,
http: 提供该软件的DEMO版及详细使用说明,有兴趣的朋友不防前去一看。
打开该软件,可以看到最下方有一行提示:Please insert a blank floppy disk into drive A:and click NEXT when ready。这时,将准备好的软盘插入软驱,点Next,Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。
驱动盘做好后,就可进行下步工作了。用windows2000的安装盘(或启动盘,本例中使用安装盘)启动待恢复密码的计算机,当提示 Press F6 if you need install party SCSI or RAID driver。
。。时,按F6,等待加载过程结束后,看到提示:To specify addition al SCSI adapters,CD-ROM drivers。or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S,立刻按S键,然后系统会接着提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。
这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻,系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示:Set AdministratorPassword to 12345?(Y/N):,键入Y,待显示:
Password has been reset。
User name is Administrator。
New password is 12345
此时,系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘,重新启运系统即可用此帐号登陆。
后记:以上即是一例破除windows2000系统管理员密码的全过程,也许有人会说,这并没有把密码破解呀!不错,本例中并没有做到把密码破解,但的的确确这样做完全可以拯救管理员帐号,效果是一样的。
再则,这种方法可以称得上是破除windows2000/NT/XP管理员密码的终极方法,100%的成功率!而且操作简单,易学易用!唯一的缺撼就是这套Windows NT-2000-XP软件是商业软件,并不是人人可以用得到的。
接下来,笔者将带领各位用第二种方法破解windows2000(NT/XP)系统管理员密码。有兴趣的朋友请接着往下看。
二、破解利器LC4篇
LC4可以称得上是一款古董级的超级密码解破利器,在LC4发行之前已有数个被称为L0phtCrack的旧版本。
这个工具可以实现从Sam文件中进行密码刺探破解,对于可以取得Sam文件的情况来说,选用它是个极不错的想法。
系统:Windows2000 Professional [Version 5。00。
2195]
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞,通过种种手段可取得其SAM文件。
所需工具:LC4、KLC4
操作过程及相关解答:
首先,我们需要做的是取得本例中所需的两款软件:LC4的下载地址为: ,软件下载后需要注册才能实现其全部功能。
为此我们用一专门针对此软件的注册工具KLC4。exe,它可以从: 下载。KLC4的使用极为简单,按软件提示操作即可轻松取得LC4的注册码,这里不多缀述。接下来我们需要做的仅仅是以下的几个简单步骤:
打开LC4,并新建一个任务,如图所示。
然后依次点击IMPORT、Import from SAM file……打开已待破解的SAM文件。此时LC4会自动分析此文件,并显示出文件中的用户名。之后点击Session中的Begin Audit,即可开始破解密码。
如果密码不是很复杂的话,很短的时间内就会有结果的。
当然,LC4是个功能强大的软件,它的一些高级功能允许用户自定破解策略,以及断点等等,但其已不在本文讨论范围之内,具体使用方法这里不多讲述,有兴趣的朋友可以自己研究。
然而,这种方法也有它的不足之处,如果密码比较复杂的话,可能会需要几天或数月甚至几年的时间,很显然,在这如此况下这种方式就不再那么有效了。这时我们需换个角度处理问题。
三、古老的密技——输入法漏洞篇
输入法漏洞已久,想来已经为众多朋友熟知。
在可行情况下,其不失为夺取系统管理权限的首选之技。所谓输入法漏洞,即当我们启动Windows2000(NT)到登录验证的界面时,任何人都可以打开各种输入法的帮助栏,并可以利用其中的URL跳转功能越权访问系统。
系统:Windows2000 Professional [Version 5。00。2195]
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。
所需工具:无
操作过程及相关解答:
启运系统到登陆状态,按Ctrl+Shift键切换输入法状态到“全拼”(或其它输入法,只要可调出输入法帮助即可)状态,依次点选状态条上的“帮助”、“操作指南”。
右击“操作指南”窗体的标题栏,选择“跳转至URL”,在跳转输入框中输入c:windnntsystem32,点确定即可成功进入该文件夹。找到 net。exe文件,并创建快捷方式。然后右键此快捷方式,选其属性,将“目标”一栏中改为:C:WINNTsystem32net。
exe user wing 123456 /add,点确定后,点击执行。这样,便给系统添加了一个用户名为wing,密码为123456的新用户。之后以同样的步骤再创键一快捷方式,在其属性中将“目标”改为:D:WINNTsystem32net。
exe localgroup administrators wing /add,同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。
四、不朽的力量——黑客技术篇
做为文章的最后一部分,这里将向各位演示如何使用黑客技术来取回自己的权限。
系统:Windows2000 Professional [Version 5。00。2195]
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞,无法取得SAM文件、无输入法漏洞。
提供IIS服务,并有若干漏洞。
所需工具:GFI LANguard Network Scanner(或其它同类漏洞扫描软件)
其它:待破解系统处于局域网中。
操作过程及相关解答:
将待破解系统启动至登陆状态。
在与此机器在同一局域网的另一台机器上进行如下操作:
首先,从
接下来,使用该软件对目标系统进行扫描,可以看到扫描结果中的:- Escaped Characters Decoding Bug /scripts/。
。%255c。。%255c。。%255c。。%255c。。%255c。。%255cwinnt/system32/cmd。exe?/c+dir,这说明目标系统存在UNICODE及IDQ等数个CGI漏洞,对于UNICODE漏洞的原理,网上有很多关于这方面的资料,有兴趣的朋友可以自行查找。
下面将具体介绍如何利用此漏洞取得目标系统的管理权限 一、破解BIOS密码
打开主机——主板——抠下纽扣式coms电池——约3分钟后(放电过程)重新装上即可。
二、xp系统登录密码的破解:
过程:
一、用密码重设盘设新密码
在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后,按下“Ctrl + Alt + Del”组合键,出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口(图1)。
这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。
如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口(图2),如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,重新设定密码,登录Windows XP。
二、使用软件修改密码
Windows Key 5。0和Windows XP/2000/NT Key这两款软件可以自动把Administrator密码修改为12345,重启系统后用此账号登录,然后在“控制面板”用户中,再重新修改管理员密码即可。
软件名:Windows Key 5。0
使用方法:运行之后会生成3个文件:txtsetup。oem、 s和 f,把它们拷贝到一张软盘中,制作成一张Windows Key盘。然后使用Windows XP安装光盘启动电脑,启动过程中按F6键让系统安装第三方的驱动程序。
此时,放入Windows Key软盘就会自动跳到WindowsKey的界面,这时它会强行把Administrator的密码换成“12345”。
使用方法:用它制作一张驱动软盘;然后用安装光盘启动电脑,启动过程中按“S”,插入该驱动软盘,系统管理员账号administrator的密码就会被改为12345。
软件名:ERD Commander 2003。
使用该光盘启动系统后,运行 “开始→管理→工具→密码修改”命令打开“ERD Commander 2003 LockSmith Wizard” (也有中文版的)
窗口,在“帐号”框中输入要破解的帐户名,然后输入新的密码就ok了
1。
用系统内置的Administrator系统超级用户登录。在默认情况下,Administrator账号的密码是空的。因此,我们可在“带命令行的安全模式”下,以系统超级用户Administrator的身份进入系统,然后用“Net User”命令强制更改用户密码或新建用户账号。
也可在出现经典登录界面要求输入用户名和密码时,输入Administrator账号,再用空密码进入系统(在 Windows XP中如不出现经典登录界面,可按住Ctrl+Alt后连按两下Del键即可)。
用这种方法登录系统后,我们就可以删除或新建用户账号了。
然而,这种方法只能对付系统本来就没有给默认的Administrator账号设置密码的情况。要是原系统中已经给它设置了密码,则根本无法用这种方法登录系统,更不要说用“Net user”了。
2。 删除系统文件夹System32\Config下的SAM文件。这种方法只在 Windows 2000中有效,要是用来对付 Windows XP和 Windows 2003,则会在启动系统时出现“安全账户初始化失败”的提示,使整个系统无法使用。
3。 在DOS状态下,将系统文件夹System32下的 r改成其他名称,再将cmd。exe改成 r后重新启动系统。等上10 分钟后,系统会将改了名的cmd。exe文件当作屏幕保护程序自动运行,这样便进入DOS界面。
这时,我们就可用
net user命令给系统添加用户或更改密码了。但实际上,在 Windows XP SP1(SP2)和 Windows 2003中,用这种方法进入后,不再像前几个版本一样具有系统超级用户Administrator权限。
当用Net user添加用户时,系统会提示“发生系统错误。拒绝
访问”,让你根本无法添加用户。
4。 用 WindowsKey、DreamPackPL等软件更改系统登录密码。但这些软件不是找不到有效的注册码,就是界面不够友善,操作步骤也太复杂。
对于一般用户而言,面对一串串英文往往会不知所措。
而最好的办法是用ERD轻松修改系统登录密码,但是前提是你必须得有一张带有Bart PE 操作系统的自启动光盘,现在这种盘多的是,象《电脑迷》、《玩电脑》
等杂志的随刊盘就带有此系统。
方法如下:
用此CD启动电脑,启动界面选择[1]Bart PE 操作系统。进入PE系统后选择“程序\ERD Commander 2003 中文版\设置ERD工作靶目录”(不必理会中间的错误提示)选择系统目录如C:\Windows, 接下来,ERD 2003会在你的硬盘里搜索所有已安装的系统,搜索完毕后。
就可以选择菜单上原来灰色的修改密码选项了。选择 修改(靶系统的)用户密码 命令,即弹出“ERD Commander 2003 Locksmith Wizard”欢迎页。点击“Next”,出现了修改系统登录密码的对话框。
在对话框中先选择一个用户名,然后在下面的密码框中输入你要设置的密码。完成后再点击[Next],系统提示“密码修改成功,请重新启动计算机测试新密码”。点击[Finish]之后按提示重启系统,这时用你修改的密码就可登录对应。
收起
