20CN网络安全小组论坛 - 菜鸟乐园 - 谁能破解这种机子的管理员密码我请你搓一顿~

论坛: 菜鸟乐园标题: 谁能破解这种机子的管理员密码我请你搓一顿~

作者: msbtx [msbtx]

论坛用户

我们学校的机子,WIN2000 SP4,安了最新的安全补丁,无光驱软驱,安装有蓝光还原卡,还原卡默认密码改过,不过有USB插口,未知软件禁用了下载,点击下载连接后页面出现感叹号和一个蓝色的钟,IE标题栏上为"封堵提示",本身有USER权限,无输入法漏洞,还原卡破解似乎非常麻烦不可能,有管理员帐号:ADMINISTRATOR,这样的机子怎么样获得ADMIN权限?

地主发表时间: 05-04-14 13:38

回复: inrskf [inrskf]

论坛用户

我不知道。。。。
顶。。
希望另有人能解开

B1层发表时间: 05-04-14 14:27

回复: msbtx [msbtx]

论坛用户

顶~

B2层发表时间: 05-04-14 14:51

回复: cac0527 [cac0527]

论坛用户

可以破解下载的限制
非要拿到ADMIN权限的话可用findpass.exe尝试本地破解

[此贴被 cac0527(cac0527) 在 04月14日15时51分编辑过]

B3层发表时间: 05-04-14 15:50

回复: xxing [xxing]

论坛用户

我也不知道。。。顶用

B4层发表时间: 05-04-14 15:59

回复: xxing [xxing]

论坛用户

我也不知道。顶

知道的说一下

B5层发表时间: 05-04-14 16:00

回复: msbtx [msbtx]

论坛用户

下载限制怎么破啊,findpass.exe又是什么啊,在WIN2000状态下能本地破解吗?

B6层发表时间: 05-04-15 14:42

回复: cac0527 [cac0527]

论坛用户

要用findpass的话先要有pulist.exe这个文件
输入pulist 就会看到
WINLOGIN.EXE所对应的ID值
并且会看到管理员所在的域（类似这样的 TCSK-MA\Administrator) 然后用findpass这个工具它的命令格式为：
findpass 域名用户明 WINLOGON所对应的值
回车后就能得到admin的，密码了
这两个文件可到google去搜一下

[此贴被 cac0527(cac0527) 在 04月15日14时56分编辑过]

[此贴被 cac0527(cac0527) 在 04月15日14时57分编辑过]

B7层发表时间: 05-04-15 14:54

回复: kevin789 [kevin789]

论坛用户

B8层发表时间: 05-04-15 15:43

回复: cac0527 [cac0527]

论坛用户

楼上的怎麽学我啊呵

B9层发表时间: 05-04-15 15:49

回复: msbtx [msbtx]

论坛用户

这么简单啊，去试试～

B10层发表时间: 05-04-15 18:26

回复: msbtx [msbtx]

论坛用户

破解失败了,顺便说一下,是WINLOGON.EXE,不是WINLOGIN.EXE
查出PID是160,用了上面说的方法出现了几排英文,看懂了一些,是失败了,无法读取出内存里的密码,

而且我用的是USER权限登陆的,看到域里没有属于Administrator的,只有目前登陆的USER号
我还试了破解空密码的USER号,居然提示跟上面一样的,失败了

B11层发表时间: 05-04-18 12:46

回复: cac0527 [cac0527]

论坛用户

这样也有可能会失败
那你再试试LC5吧应该会没有问题了

B12层发表时间: 05-04-18 12:58

回复: msbtx [msbtx]

论坛用户

可是ＳＡＭ文件不能复制啊，在ＷＩＮ２０００下

B13层发表时间: 05-04-18 17:25

回复: cac0527 [cac0527]

论坛用户

LC5直接在 WIN2000下运行就OK了不用找SAM文件

B14层发表时间: 05-04-18 19:41

回复: msbtx [msbtx]

论坛用户

是么？
我不会用啊，上次搞了半天也没出来，不用指定ＳＡＭ文件么？？

B15层发表时间: 05-04-18 23:46

论坛: 菜鸟乐园