模板
教程
环境
性能
功能
管理
Win 2000系统管理员密码破解不完全指南
发表于:2007-06-08来源:作者:点击数:
标签:
一、终极武器Windows Key 篇P/P 系统:Windows 2000 Professional [Version 5.00.2195]P/P 相关情况:系统管理员帐号administrator密码丢失、无其它可登陆贴、SAM文件无法读取或做其它操作、无P/P 无输入法等可利用漏洞。P/P 所需工具:Windows 2000安装光盘
一、终极武器Windows Key 篇<P></P>系统:Windows 2000 Professional [Version 5.00.2195]<P></P>
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆贴、SAM文件无法读取或做其它操作、无<P></P>
无输入法等可利用漏洞。<P></P>
所需工具:Windows 2000安装光盘(或WIN 2000启动备用)、Windows XP-2000-NT Key、空软盘一张<P></P>
操作过程及相关解答:<P></P>
首先我们需要借助Windows 2000-XP-Nt Key制作一张特殊的驱动盘。Windows XP-2000-NT是美国Passware<P></P>
公司出品的一款专门针对Windows密码破解的工具软件,http://www.password.com提供该软件的DEMO版及<P></P>
详细使用说明,有兴趣的朋友可不妨前去一看。打开该软件,可以看到最下方有一行提示:Please insert<P></P>
a blank floppy disk into drive A: and click Next when ready.这时,将准备好的软盘插入软驱,点<P></P>
NEXT,Windows XP-2000-NT会自动将此软盘制作为一张特殊的驱动盘。驱动盘做好后,就可进行下步工作<P></P>
了。用Windows 2000的安装盘(或启动盘,本例中使用安装盘)启动待恢复密码的计算机,当提示Press F6<P></P>
if you need install party SCSI or RAID driver . . .时,按F6,等待加载过程结束后,看到提示<P></P>
To specify addition al SCSI adapters,CD-ROMdrivers.or special disk controllers for use with<P></P>
windows 2000,including those for which you have a device support disk from mass storage <P></P>
device manufacturer,press S,立刻按S键,然后系统会接着提示:Please insert thd disk labeled <P></P>
maufacturer-supplied hardwaresupport disk into driver A:* Press ENTER when ready.这时插入软<P></P>
盘加载上面做好的Windows XP-2000-NT驱动。稍等片刻,系统便会自动进入Windows XP-2000-NT环境。这<P></P>
时系统会提示:Set Administrator' Password to ' 12345?(Y/N):,键入Y,待提示:<P></P>
Password has been reset.User name is 'Administrator'.New password is '12345'<P></P>
此时,系统管理员帐号的密码已被改为12345了。取出安装光盘及软盘,重新启动系统即可用此帐号登陆。<P></P>
<P></P>
<P></P>
<P></P>
二、破解利器LC4篇<P></P>
LC4可以称得上是一款古董级的超级密码解破利器,在LC4发行之前已有数个被视为L0phtCrack的旧版本,<P></P>
这个工具可以实现从Sam文件中进行密码刺探破解,对于可以取得Sam文件的情况来说,选用它是个极不<P></P>
错的想法。<P></P>
系统:Windows2000 Professional [Version 5.00.2195]<P></P>
相关情况:系统管理员帐号administrator密码丢失、无其它可登录用户帐号、无输入法漏洞,通过种种<P></P>
手段可取得其SAM文件<P></P>
所需工具:LC4、KLC4<P></P>
操作过程及相关解答:<P></P>
首先,我们需要做的是取得本例中所需的两款软件:LC4的下载地址为:http://www.atstake.com/research/lc/<P></P>
application/lc4setup.exe,软件下载后需要注册才能实现其全部功能。为此我们用一专门针对此软件的<P></P>
注册工具KLC4,它可以从http://www.newup.com.cn/main/software/klc4.exe下载。KLC4的使用极为简单,<P></P>
按软件提示操作即可轻松取得LC4的注册码,这里不多赘述。接下来我们需要做的仅仅是以下的几个简单<P></P>
步骤:<P></P>
打开LC4,并新建一个任务,然后依次点击IMPORT、Import from SAM file ........打开已待破解的SAM<P></P>
文件。此时LC4会自动分析此文件,并显示出文件中的用户名。之后点击Session中的Begin Audit,即可<P></P>
开始破解密码。如果密码不是很复杂的话,很短的时间内就会有结果的。<P></P>
当然,LC4是个功能强大的软件,它的一些高级功能允许用户自定破解策略,以及断点等等,但其已不在本文<P></P>
讨论范围之内,具体使用方法这里不多讲述,有兴趣的朋友可自已研究。
<P></P>
<P></P>
<P></P>
三、古老的密技---输入法漏洞篇<P></P>
系统:Windows 2000 Professional [Version 5.00.2195]<P></P>
相关情况:系统管理员帐号丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞<P></P>
所需工具:无<P></P>
操作过程及相关解答:<P></P>
启动系统到登陆状态,按Ctrl+Shift键切换输入法状态到"全拼"(或其它输入法,只要可调出输入法帮助即可)<P></P>
状态。依次点选择状态条上的"帮助"、"操作指南"。右击"操作指南"窗体中标题栏,选择"跳转至URL",在跳转<P></P>
输入框中输入c:\windnnt\system32\,点击确定可以成功进入该文件夹。找.net.exe文件,并创建快捷方式,选其属<P></P>
性,将"目标"一栏中改为:C:\WINNT\system32\net.exe user wing 123456 /add,点击后确定,点击执行,这样<P></P>
便给系统添加一个用户为wing,密码为123456的新用户。之后以同样的步骤再创建一快捷方式,在其属性中将"目标"<P></P>
改为:D:\WINNT\system32\net.exe localgroup administrators wing /add,同样双击执行。这一步是将刚刚创建<P></P>
的新用户Wing增加到了本地管理组。<P></P>
