4 各种windows密码破解方法系列4
好了,启动系统后,已经可以用我们修改好的密码登录。
优点:使用简单,安全。
缺点:不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
4. Winternals Administrator's ERD Commander 2002/2003
网站
http://www.winternals.com/ (
http://www.winternals.com/)
ERD Commander这可以算是Winternals Administrators' Pak工具中最强大的组件了,其中一个引人注目的功能就是修改密码,Windows NT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。可以用ERD Commander自己的启动光盘、Windows PE 或Bart PE启动后启动ERD Commander。
注意:XP系统用了SYSKEY命令后,ERD Commander不能修改密码,需要用The Offline NT Password Editor。
优点:使用简单,安全
缺点:不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
5.用O&O Bluecon2000强制更改Windows2000本地管理员密码
文章来源:中文NT资源网[
http://www.AboutNT.com] (
http://www.aboutnt.com]/)
版权信息:原创、编译的文章版权归本站所有,如有引用请与中文NT资源网[
http://www.AboutNT.com]站长联系。 (
http://www.aboutnt.com]站长联系。/)
其它信息:中文NT资源网[
http://www.AboutNT.com]为个人网站,站长沧海笑一声,Email:zhuqs@163.com (
http://www.AboutNT.com]为个人网站,站长沧海笑一声,Email:zhuqs@163.com/) (zhuqs@163.com)
编译:沧海笑一声
O&O Bluecon 2000是一款德国人开发的工具软件,它可以让你方便的修复被损坏的Windows NT/2000系统,与Windows 2000的恢复控制台差不多,唯一不同的是它不需要你输入密码就能够进入系统.这款工具最常用的功能可能就是修改本地管理员的密码了。
使用O&O Bluecon 2000修改本地管理员密码的步骤如下:
一.制作工具盘.
(1)制作四张Windows2000安装启动盘,制作方法见本站的Winnt/2000重要软盘制作小全。
(2)启动O&O BlueCon 2000软件的"O&O BootWizard",修改我们刚才制作的安装软盘(只修改第1张和第4张),共分四步.
(3)第一步Select Boot Device询问你使用哪一种方式引导系统,是Floppy(即四张安装软盘)还是CD-ROM,我们在这儿选Floppy(4 disk required)这一项,按下一步;
(4)第二步Select Options询问我们是不是创建Windows2000安装启动盘,因为我们刚才就创建了,因此不选,按下一步;
(5)第三步Patch Disk 1和Patch Disk 4,会提示你依次插入第1张和第4张进行修改操作.按屏幕提示完成工具盘制作.
二.修改本地管理员密码
这款工具与我前一款介绍的修改管理员密码的工具相同,只能够修改SAM中的本地管理员密码.
在使用O&O修改本地管理员的密码前,先介绍一下O&O支持的命令,共28个,你可以在"A:\>"提示符下使用"?"或"help"命令查看.这28个命令中比较重要的有:
backup:备份注册表
device:显示某一操作系统的硬件配置情况
edlin:一个文本编辑工具
passwd:修改密码命令
reboot:重新启动机器命令
regedit:编辑注册表命令
service:显示/启动/禁止服务命令
scopy或scp:文件复制命令,可以复制文件的安全属性
user:显示某一操作系统的用户
vmap:显示当前卷的信息
这些命令的参数与详细用法可以使用"命令 /?"的方式获得.
具体的修改本地用户的操作如下:
(1)将第1张软盘插入软驱中,重新启动机器,以软盘引导系统,按屏幕提示依次插入这4张盘,走完安装界面,最后,系统会提示:
O&O Bluecon 2000 V2.0 Build 256 - English Keyboard
© 2000 O&O Software GmbH. Allright reserved.
A:\>
(2)使用Passwd命令对SAM数据库账号的密码进行修改,Passwd命令的用法如下:
Passwd []
Passwd命令中Password参数是可选的,如果你不输入该账号的密码,那么该账号的密码将被清空(不建议这样).
5 各种windows密码破解方法系列4
如果你要将管理员Administrator的密码修改为123456,就可以这样使用:
A:\>Passwd Administrator 123456
回车后如果你当前系统中存在多个操作系统,系统会提示你要修改哪个操作系统的管理员密码.类似提示如下:
Please choose a system
to logon
1. "Microsoft Windows 2000 Server" /fastdetect
2. "Microsoft Windows XP Professional" /fastdetect
3. "Microsoft Windows 2000 Recovery Cortrol" /cmdcons
选择一个合适的要修改的操作系统,我们这儿选1,即要修改Windows2000 server的管理员密码.一会儿如果系统提示"Password was successfully changed"就表示管理中的密码修改成功.如果你的O&O软件不是完全版而只是未注册版,那系统会提示管理员的密码是只读的,不能够进行修改.
(3)从软驱出取出软盘,重新启动系统,进入目录恢复模式,我们就可以使用新的管理员密码进入系统了.
这款软件最新版的下载地址是
http://www.oosoft.com (
http://www.oosoft.com/)
优点:较安全。
缺点:需要软盘,对于没有软驱的机器就没办法,操作较复杂,不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
6. 不用修改密码登陆Windows 2000/XP---DreamPackPL PE版
全新思想的软件。
它允许让你不必知道本地系统的管理员或用户密码登录系统;
它不会改变本地系统用户的密码;
它允许你对本地系统具有完全访问权限;
它允许你访问本地系统用户通过EFS加密系统加密过的文件和文件夹 (对Windows 2000);(本人在Windows XP SP1简体中文版上测试,此功能不成功,仅能浏览文件夹或 文件名,但不能打开文件、Copy、移动文件。)
DreamPackPL PE版
v2004.5.12
This tool give full access
to Windows 2000/XP. DreamPackPL
do not
change/overwrite old passwords, therefore EFS encrypted files
will be still readable (only 2000).
Features :
+ executing programs (from list: e.g. regedit or any other) at the logon desktop
with system privileges (2000, XP) or in the security context of selected user (only XP),
+ loading Explorer shell at
new desktop and work as impersonate user
with system privileges ('Spirit mode'),
+ displaying local accounts list (user names) in logon desktop,
+ turn off/on logon password check (full access
to every local account without modifying old passwords),
+ disabling Windows File Protection.
Current version: 2oo4.o5.12
具有功能:
它允许让你不必知道本地系统的管理员或用户密码登录系统;
它不会改变本地系统用户的密码;
它允许你对本地系统具有完全访问权限;
它允许你访问本地系统用户通过EFS加密系统加密过的文件和文件夹(对Windows 2000各版本);
(本人在Windows XP SP1简体中文版上测试,此功能不成功,仅能浏览文件夹或 文件名,但不能打开文件、Copy、移动文件。)
*****************************************************************************
使用方法:
1.在Bart PE中执行该程序,按程序要求选择Windows系统安装目录,安装DreamPackPL;
2.退出Bart PE并重新启动计算机到本地系统;启动后出现DreamPackPL配置界面,有两种方法可以不用修改系统用户密码直接进入系统;
a)选择“Spirit mode”(幽灵模式),系统将无密码登陆系统;
b)将"Logon password check"取消选取,并重启,重启后系统将无密码登陆系统;
另外,可以修改系统用户密码,包括系统管理员的密码,登陆系统,方法是点击“Details”,选择相应用户,修改其密码,但是用此法登陆系统后,原来用户密码已经改变,如果本地系统用户通过EFS加密系统加密文件和文件夹,将不能解密,不推荐用此方法登陆系统。
6 各种windows密码破解方法系列4
3.直接登录到本地系统,密码为空,这样你就基本拥有该系统的控制权了,当然还是不能拥有通过EFS加密系统加密过的文件和文件夹控制权;
删除DreamPackPL
1.重新启动到本地系统后,选取"Logon password check";
2.取消"DreamPack"的选取框并重启计算机,系统恢复,删除DreamPackPL完成。
或用本光盘启动,Bart PE中执行DreamPackPL程序,按程序要求选择Windows
系统安装目录,删除DreamPackPL。
********************************************************************************
请不要使用该工具来获取非法的入侵,该工具仅用于系统管理员对系统的救护工作。
这个工具是免费的,获得 DreamPackPL 原版请访问
http://www.d--b.webpark.pl/dreampackpl_en.htm (
http://www.d--b.webpark.pl/dreampackpl_en.htm)
Rock2000
2004.05.22
优点:使用简单,安全,不用修改系统原来所有用户密码即可登录。
缺点:不能找回其它有管理员身份的帐户密码,只能修改。对Windows XP用EFS加密,不起作用。对Windows 2003效果不明。
六、古老的密技——输入法漏洞篇
输入法漏洞已久,想来已经为众多朋友熟知。在可行情况下,其不失为夺取系统管理权限的首选之技。所谓输入法漏洞,即当我们启动Windows2000(NT)到登录验证的界面时,任何人都可以打开各种输入法的帮助栏,并可以利用其中的URL跳转功能越权访问系统。
系统:Windows2000 Professional [Version 5.00.2195]、Windows XP,未升级漏洞补丁。
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。
所需工具:无
操作过程及相关解答:
启运系统到登陆状态,按Ctrl+Shift键切换输入法状态到“全拼”(或其它输入法,只要可调出输入法帮助即可)状态,依次点选状态条上的“帮助”、“操作指南”。右击“操作指南”窗体的标题栏,选择“跳转至URL”,在跳转输入框中输入c:\windnnt\system32,点确定即可成功进入该文件夹。找到 net.exe文件,并创建快捷方式。然后右键此快捷方式,选其属性,将“目标”一栏中改为:C:\WINNT\system32\net.exe user wing 123456 /add,点确定后,点击执行。这样,便给系统添加了一个用户名为wing,密码为123456的新用户。之后以同样的步骤再创键一快捷方式,在其属性中将“目标”改为:D:\WINNT\system32\net.exe localgroup administrators wing /add,同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。
优点:安全
缺点:不能找回其它有管理员身份的帐户密码,只能修改。操作复杂,升级漏洞补丁后不能使用。对2003效果不明。
七、不朽的力量——黑客技术篇
做为文章的最后一部分,这里将向各位演示如何使用黑客技术来取回自己的权限。
系统:Windows2000 Professional [Version 5.00.2195]
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞,无法取得SAM文件、无输入法漏洞。提供IIS服务等,并有若干漏洞。
所需工具:GFI LANguard Network Scanner(或其它同类漏洞扫描软件)
其它:待破解系统处于局域网中。
操作过程及相关解答:
将待破解系统启动至登陆状态。在与此机器在同一局域网的另一台机器上进行如下操作:
首先,从
http://www.newup.com.cn/software/GFI-languard-network-scaner处下载扫描软件。下载后按提示安装。安装过程很简单,这里不多缀述。
接下来,使用该软件对目标系统进行扫描,可以看到扫描结果中的:- Escaped Characters Decoding Bug /scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir,这说明目标系统存在UNICODE及IDQ等数个CGI漏洞,对于不同的漏洞可以使用不同的方法入侵,进而取得对系统的控制。对于此,本文无法详细介绍,因为黑客技术实在是如此博大精升,如果要讲的话,恐怕不是一二年能讲完的。这里只是提及此可行方法,具体情况还请具体分析。网上有很多关于这方面的资料,有兴趣的朋友可以自行查找。
优点:安全
缺点:使用复杂,需要专业知识。不能找回其它有管理员身份的帐户密码,只能修改。
3-26 16:02 如果是CMOS密码.放电..取出主板电池五分钟后再放入..
如果是windows密码..则进入安全模式删除用户再建立一个
.也可以用一些XP GHOST版的来破解
3-26 16:04 重装系统!!
3-26 16:07 如果是WINDOWS密码的话那则进入安全模式下你再到登陆那里按一下热启动键重新建一个用户删除另一个用户就可以了,不信么去试试
不行的话就得请高手了
3-26 16:12 1、WINDOWS用户密码破解:系统是XP吗?如果是的话,你找个启动盘启动电脑,去把windows\system32\config\目录下的SAM文件删除就可以登系统Administrator用户了,再重新设置密码。2000系统是winnt\system32\config\ !
2、BOIS密码破解:
方法一、拆开机箱后,可在主版上找到一跳线器(锌电池旁边),有三个针,跳线器插在其中两个针上,把它取下来,插在另外两个针上数秒后再拔下来插回去,开机就行了!
方法二、把电池(主板上和一元硬币一样大小的那个东东)取下,翻一面装上去,过几分钟取下再按原样装回去,密码就失效了!
更多密码破解类的知识请参阅:
http://soft.yesky.com/SoftChannel/72348973209223168/20040708/1828877.sht