论坛: 电脑门诊 标题: 系统密码的破解 复制本贴地址    
作者: zhouyu [zhouyu]    论坛用户   登录
我想问一下啊  如果我的分区是  fat32的  可以进入DOS  那么  98      2000  xp    2003
等系统的密码文件  都在哪里呢  可以和我说一下怎么把这些DOS系统的密码文件都删除掉吗

地主 发表时间: 04-03-23 09:33
回复: kingboy14 [kingboy14]   论坛用户   登录
记得这些都站里都有贴过,你再找找看。

B1层 发表时间: 04-03-23 10:55
回复: zhouyu [zhouyu]   论坛用户   登录
谢谢兄弟 我现在在找  然后再做一个总结 OK  有人要帮我吗

B2层 发表时间: 04-03-23 11:57
回复: zhouyu [zhouyu]   论坛用户   登录
我找了半天啊  找到了些东西 很乱  但是没有时间来整理 先发上来吧 
000
如果C:是不是用的NTFS分区的话!!
用光盘启动到DOS下!!,找到system32下的Sam那个文件删除就可以了!!!
(1)如果故障计算机使用FAT/FAT32文件系统,那可直接使用Win98引导盘引导.如果使用NTFS文件系统,可将故障计算机上的硬盘取下,以从盘模式挂接到其它的Win2000计算机上.下面的操作以后一种情况为准,假设现在故障计算机的system分区(通常是C:)在新的计算机上成为分区E:.
(2)编写一个能恢复管理员密码的批处理文件admin.bat,内容只需要一条"net user"命令即可.如下:
net user administrator 12345678
这儿我们假设当前的管理员是administrator,将它的密码恢复为"12345678".将文件admin.bat保存到"E:\winnt\system32\GroupPolicy\Machine\Scripts\Startup"下,也就是故障计算机原来的"C:\winnt\system32\GroupPolicy\Machine\Scripts\Startup"下.
(3)编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变.内容如下:
[Startup]
0CmdLine=admin.bat
0Parameters=
将文件scripts.ini保存到"E:\winnt\system32\GroupPolicy\Machine\Scripts"下,也就是故障计算机原来的"C:\winnt\system32\GroupPolicy\Machine\Scripts"下.
(4)将硬盘恢复为主盘,接回原来的计算机,重新启动,等待启动脚本运行.启动脚本运行结束管理员administrator的密码就被恢复为"12345678".
(5)如果要新建一个管理员账号,admin.bat文件的内容可以修改为:
net user admin 12345678 /add
net localgroup administrators admin /add
这样一个名为"admin",密码是"12345678"的管理员账号就建立了.
这个方法不仅可以恢复独立服务器上本地管理员密码,也可以恢复Win2000域中域管理员的密码.
xp
开机后进DOS,删除掉C:\WINNT\SYSTEM32\CONFIG\SDM
然后进去,密码是空
如果你的xp分区是fat32,你可以在启动时按f8,选“带命令行安全模式”,然后会列出用户表,选"administrator”,输入"net user 用户名 密码 /add"
then "net localgroup administrator 用户名 /add",用这个用户名登陆就行了
常被问即管理员密码丢失怎么办?下边就windows 2000/nt/xp系统下的解决方法作一个简单的总结,当然并不全面。
1:清除sam文件:
WinNT系列的系统账户信息是存在%systemroot%\system32\config\sam这个注册表文件里的。如果系统里没有重要的账户,或者账户比较少,用删除%systemroot%\system32\config\sam的方法是比较简单的,不过因为系统会还原为只有administrator(密码为空)和guest二个账户,所以有些程序因为它们所依赖的账户丢失了,如iis、vmware就不能启动了。
原来听说这种方法只能适用于nt workstation系列(2kpro),不能用于server,我在2000professional和2000 advanced server上试验都是成功的。不知道为什么会有上述说法,可能是活动目录ad下不行吧。
当然首先你要能够访问系统分区,来把sam文件改名或者删除。如果是fat32、fat分区,使用98启动盘就行了。如果是ntfs分区,可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘,再或者挂到其他win2000、linux等机器上,再再或者重新安装一个新的win2000。
2:专用工具:
windows管理员密码丢失还有一个解决方法是使用Petter Nordahl-Hagen的The Offline NT Password Editor(http://home.eunet.no/~pnordahl/ntpasswd/),这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导,进而访问ntfs分区重新设置密码;虽然作者经常更新他的程序,不过我还是会担心他直接操作sam文件的安全性,可能有时会导致系统出错。可能还有其他类似工具吧,恕我无知。
3:还有一种想法就是用一个修改密码的小程序来替换系统启动的必要程序,然后系统启动时就会替换密码,随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区,来替换随系统启动的程序。
替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序(CleanPwd:http://www.BingleSite.net/myprog/CleanPwd/CleanPwd.rar),他所作的就是把administrator密码清空。使用方法如下:
1):用双系统或者启动盘或者挂到别的系统上,如果是NTFS分区其他系统或启动盘要能读写NTFS分区,把windows安装目录下的system32\svchost.exe改名svchost.bak.exe备份,把CleanPwd.exe拷贝成svchost.exe。
2):启动该系统,就把administrator的密码清空了,可以直接登陆。
3):把svchost.bak.exe 恢复就行了(如果使用替换的是svchost,最好再启动rpc服务)。为什么选用svchost.exe而不是其他程序,因为每个windows2000系统都有这几个进程,System(kernel Executive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一个被杀掉或者出错,系统将重新启动。不过在lsass启动之前你不能修改密码,所以不能选用这几个程序。
另外系统中一般还有以下一些程序:svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)、WBEM\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能还有其他服务程序,你可能禁止了除RPC之外的其他服务,但不会禁止rpc,否则系统工作就不正常了。所以我选择了svchost,如果你知道其他服务会自动启动,你也可以选择它。当然如果系统安装了杀毒软件的话,你替换杀毒软件也可以,因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。
不知道你有没有过遗失忘记Windows 2000登录密码的情况,其实在遇到了这种突发事件后我们没有必要去重新安装系统、求助第三方软件甚至将机器大卸八块取出硬盘来找寻密码;只要利用Windows 2000中的一个小小的漏洞就可以轻松的解决问题,到底是怎么操作的呢?
  (1)在Windows2000启动之后,按照屏幕提示按下ALT+CTRL+DEL进行登录,在登录界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键进行输入法的切换,屏幕上出现输入法状态条,在出现的“全拼”输入法中将鼠标移至输入法状态条点击鼠标右键,出现的选单中选择“帮助”,然后继续选择“输入法入门”,在窗口顶部会出现几个按钮,奥妙就在“选项按钮”上。
  (2)如果系统未安装Windows2000 ServicePack1或IE5.5,那么现在就可以在“操作指南”窗口上边的标题栏单击右键,选择“跳至URL”,此时会弹出Windows 2000的系统安装路径并要求输入路径,输入c:\WinNT\system32(假设Windows 2000安装在c:\WinNT下),按下“确定”,我们就成功地绕过了身份验证进入系统的system32目录。
  (3)在system32目录下找到“net.exe”,用鼠标右键单击并选择“创建快捷方式”;右键单击该快捷方式,在“属性”/“快捷方式”/“目标”里输入“c:\winnt\system32\net.exe user backup ABC/ADD”,然后点击“确定”。
  这一步骤的目的在于用Net.exe创建一个backup用户,密码为大写的ABC,双击该快捷方式完成用户的添加。
  (4)现在把backup用户添加到Administrators(管理员组中),同样把Net.exe的快捷方式目标修改为“c:\winnt\system32\net.exe LOCALGROUP Administrators backup/ADD”,双击执行。
  (5)最后我们用backup用户登录,并修改你原先用户的密码,最后当然不要忘了删除这个backup用户。
在出现登陆页面时,按CTRL+SHIFT,调出任一输入法。用鼠标右键点击输入法状态条,在弹出的菜单中,你会看到帮助,任选一帮助,会出现帮助页。再点“打印”,接下来会喊你确定打印主题,不理它。点“确定”,在出现的打印框里,双击“添加打印机”,选择安装“网络打印机”,点下一步。在键入打印机名里,乱输一个打印机的名字,点“下一步”,WINDOWS会告诉你输入名不在或是错误。没关系,这时会弹出一个提示条,有两个按钮可选。一个是“确定”,一个是“帮助”,点“帮助”,再一次出现帮助窗口。在窗口的上面,有“WEB帮助”,点它,会出现浏览器,点一 链接,浏览器就出来了。在浏览器地址栏里输入“c : /或是d:/,.....”,这时我们就饶过口令而登陆成功了。现在你就可以获得超级权限了。这时浏览器就会变成“资源管理器”,点地址栏,选控制面板,双击“管理工具”,在用户里新添加“Administrator",或是修改“Administrator"的口令也可以。这样你就可以用你新设定的口令进入WINDOWS了。






我另外还找了一个软件也可以改密码的

WINNT/2000/XP登录口令破解器大家搜索这个软件  我没有试过能不有用
如果下不到的请和我联系 我发给你

B3层 发表时间: 04-03-24 07:43

论坛: 电脑门诊

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号