- UID
- 2
- 帖子
- 8351
- 積分
- 13740
- 威望
- 30
- 金錢
- 527
- 貢獻
- 694
- 魅力
- 2041
- 閱讀權限
- 255
- 性別
- 男
- 在線時間
- 2106 小時
- 註冊時間
- 2005-10-4
- 最後登錄
- 2024-11-9
|
1#
發表於 2007-7-5 17:54
| 只看該作者
恢複Windows2000/XP 管理員密碼(Rock2000)
作者: wen 日期: 2007-7-5 17:54 閱讀: 1181 人
打印
收藏
大 中
小
一、 刪除 SAM 文件,清除 Administrator 賬號密碼
二、 從 SAM 文件中查找密碼
三、 用密碼重設盤設新密碼
四、 修改屏保文件法
五 、 使用軟件修改密碼
Windows.XP.2000.NT.Password.Recovery.Key
CleanPwd
The Offline NT Password Editor
Winternals Administrator's ERD Commander 2002/2003
用O&O Bluecon2000強制更改Windows2000本地管理員密碼
不用修改密碼登陸Windows 2000/XP --- DreamPackPL PE版
六、 古老的密技 —— 輸入法漏洞篇
七、 不朽的力量 —— 黑客技術篇
一、刪除 SAM 文件,清除 Administrator 賬號密碼
Windows 2000 所在的 Winnt\System32 \Config 下有個 SAM 文件 ( 即賬號密碼 數據庫文件 ) ,它保存了 Windows 2000 中 所有的用戶名和密碼。當你登錄的時候系統就會把你鍵入的用戶名和密碼。與 SAM 文件中的加密數據進行校對,如果兩 者完全符合,則會順利進入系統,否則將 無法登錄,因此我們可以使用刪除 SAM 文 件的方法來恢複管理員密碼。
用Windows PE、Bart PE、NTFSDOS等啟動, 刪除 SAM 文件后重新啟動,此時管理 員 Administrator 賬號已經沒有密碼了,這時你可以用 Administrator 帳戶登錄系統, 不用輸入任何密碼,進入系統后再重新設 置你的管理員賬戶密碼即可。
小提示:
1.這方法不能在Windows XP/2003上使用,如果刪除SAM文件,會引起系統崩潰。
2.WindowsNT/2000/XP中對用戶賬戶的安全管理使用了安全賬號管理器(Security AccountManager,SAM)的機制,安全賬號管理器對賬號的管理是通過安全標識進行的,安全標識在賬號創建時就同時創建,一旦賬號被刪除,安全標識也同時被刪除。安全標識是惟一的,即使是相同的用戶名,在每次創建時獲得的安全標識都是完全不同的。因此,一旦某個賬號被刪除,它的安全標識就不再存在了,即使用相同的用戶名重建賬號,也會被賦予不同的安全標識,不會保留原未的權限。
安全賬號管理器的具體表現就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用戶賬戶數據庫,所有用戶的登錄名及口令等相關信息部會保存在這個文件中。
3.另外,在Windows XP中,將\WINDOWS\repair\sam文件複制到\WINDOWS\system32\config\目錄下覆蓋掉原有的文件(如果不放心可以先備份一下原有的SAM文件),Administrator帳號的密碼即為空的了。
4.如有可能,建議使用其它方法。
優點:使用簡單
缺點:破壞安全標識,不能在Windows XP、Windows 2003 使用,如果用EFS加密,加密破壞,數據丟失。
回到恢複 Windows2000/XP 管理員密碼
二、從 SAM 文件中查找密碼
著名 的美國 計算機安全 公司@Stake出品的Window/Unix密碼查找軟件LC4/LC5,最新版是LC5 v5.02,可以到其網站下載,地 址是: http://www.atstake.com ,這是商業軟件,未注冊有功能限制。這里提供可以注冊版LC4。
運行 LC4 ,打開並新建一個任務,然后 依次點擊“ IMPORT - >Import from SAM file ”,打開已待破解的 SAM 文件,此時 LC4 會自動分析此文件,並顯示出文件中的用 戶名;之后點擊“ Session->Begin Audit ”, 即可開始破解密碼。如果密碼不是很複雜的 話,很短的時間內就會得到結果。
不過,如果密碼比較複雜的話,需要 時間會很長 。
優點:不破壞原系統密碼,對于用EFS加密數據很重要。
缺點:速度慢可能需要幾天甚至幾個年。
回到恢複 Windows2000/XP 管理員密碼
三、用密碼重設盤設新密碼
在沒有使用“歡迎屏幕”登錄方式的 情況下登錄到 Windows XP 后。按下“ Ctrl+ Alt+Del ”組合鍵,出現“ Windows 安全”窗 口,點擊選項中“更改密碼”按鈕,出現更 改密碼窗口 ( 圖 1) 。這個窗口中,將當前用 戶的密碼備份,點擊左下角“備份”按鈕激活“忘記密碼向導”,按照提示創建密碼 重設盤。
如果在 Windows XP 的登錄窗口輸入 了錯誤的密碼,就會彈出“登錄失敗”窗口 ,如果你的確想不起來自己的密碼 是什么時,可點擊“重設”按鈕,啟動密碼 重設向導,通過剛才所創建的密碼重設盤,重新設定密碼,登陸 Windows XP 。
優點:安全,對于用EFS加密數據很重要。
缺點:需要軟盤,並且要求在設密碼時建立密碼重設盤,對于沒有軟驅的機器就沒辦法。
回到恢複 Windows2000/XP 管理員密碼
四、修改屏保文件法
原理:Windows 2000、XP啟動時,如果不進系統,會自動啟動屏保,如果用CMD.EXE或EXPLORER.EXE代替logon.scr,啟動啟動時實際啟動的是CMD命令。
步驟
1.拷貝系統安裝目錄system32\logon.scr文件備份;
2.改cmd.exe或 explorer.exe 名為logon.scr文件,替換掉需要破解的系統的system32目錄下logon.scr;
3啟動系統,按下CTRL+ALT+DEL,不做任何動作,等一會兒系統會自動運行logon.scr屏保,事實上,這個確是cmd.exe,並且當前身份為local system
4、在命令行方式下改密碼
net user administrator your-new-password
如果這是域控制器,那么輸入net user administrator your-new-password/domain
5、登陸系統,將第一步中備份的logon.scr恢複回去即可。
優點:簡單,安全。
缺點:等待時間長,原來沒有啟動屏保者不一定有效, 不能找回其它有管理員身份的帳戶密碼,只能修改,如果用EFS加密,加密破壞,數據丟失。
回到恢複 Windows2000/XP 管理員密碼
五、使用軟件修改密碼
1. Windows.XP.2000.NT.Password.Recovery.Key
Passware 公司的 Windows.XP.2000.NT.Password.Recovery.Key 軟件可以自動把 Administrator 密碼修改為 12345 ,重啟系統后用此賬號登錄。然后在“控制面板”用戶中,再重新修改管理員密碼即可。
軟件名: Windows.XP.2000.NT.Password.Recovery.Key 6.3
下載地址: http://www.lostpassword.com 按此下載做好了的軟盤映像文件
使用方法:
安裝軟件,運行出現 界面:
按其中“ floppy driver disk ”,將准備好的軟盤插入軟驅,點 Next , Windows XP-2000-NT Key 會自動將此盤制作為一張特殊的驅動盤。驅動盤做好后,就可進行下步工作了。用 windows2000 / XP 的安裝盤,或用此啟動盤的Bart PE啟動待恢複密碼的計算機,當提示 Press F6 if you need install party SCSI or RAID driver... 時,按 F6 ,等待加載過程結束后,看到提示: To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S ,立刻按 S 鍵,然后系統會接著提示: Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready 。這時插入軟盤加載上面做好的 Windows XP-2000-NT Key 驅動。稍等片刻,系統便會自動進入 Windows XP-2000-NT Key 環境。這時系統會提示: Set Administrator'Password to '12345' ? (Y/N) :,鍵入 Y ,待顯示:
Password has been reset.
User name is 'Administrator'.
New password is '12345'
此時,系統管理員帳號 administrator 的密碼已被改為 12345 了。取出安裝光盤及軟盤,重新啟運系統即可用此帳
號登陸。
優點:使用簡單,安全
缺點: 需要軟盤,對于沒有軟驅的機器就沒辦法,當然可以創建啟動光盤。 不能找回其它有管理員身份的帳戶密碼,只能修改,如果用EFS加密,加密破壞,數據丟失。
回到恢複 Windows2000/XP 管理員密碼
2.CleanPwd
作者: bingle
Email: bingle@email.com.cn
Web: www.BingleSite.net
用一個修改密碼的小程序來替換系統啟動的必要程序,然后系統啟動時就會替換密碼,隨后把被替換的程序在還原就行了。當然首先你還是要能夠訪問系統分區,來替換隨系統啟動的程序。
替換系統啟動的必要程序的一種方法是我寫的一個清除administrator密碼的小程序 CleanPwd ( 按此下載 ),你可以在 www.BingleSite.net 下載,他所作的就是把administrator密碼清空。使用方法如下:
用法
1) 用雙系統或者啟動盤或者掛到別的系統上,如果是NTFS分區其他系統或啟動盤要能讀寫NTFS分區,把windows安裝目錄下的system32\svchost.exe改名svchost.bak.exe備份,把CleanPwd.exe拷貝成svchost.exe。
2) 啟動該系統,就把administrator的密碼清空了,可以直接登陸。
3) 把svchost.bak.exe 恢複就行了。
(你也可以選擇替換其他程序,如果你替換的是svchost,最好重新啟動或者啟動rpc服務以使系統正常工作)
4) 為什么選用svchost.exe而不是其他程序。
每個Windows NT/2000系統都有這幾個進程,
System(kernel Executive and kernel)
smss(session manager)
csrss(win32 subsystem)
winlogon(logon process)
services(Service control manager)
lsass(local security authentication server )
如果任何一個被殺掉或者出錯,系統將重新啟動。不過在lsass啟動之前你不能修改密碼,因為lsass是負責密碼驗證的安全系統,而系統啟動的順序就是上邊列出的順序,所以不能選用這幾個程序。
另外系統中一般還有以下一些程序:
svchost.exe(Remote Procedure Call (RPC) 還有其他一些服務)
WBEM\WinMgmt.exe(Windows Management Instrumentation)
mstask.exe(Task Scheduler)
regsvc.exe(Remote Registry Service)
可能還有其他服務程序,你可能禁止了除RPC之外的其他服務,但不會禁止RPC,否則系統工作就不正常了。所以我選擇了svchost,如果你知道其他服務會自動啟動,你也可以選擇它。
當然如果系統安裝了殺毒軟件的話,你替換殺毒軟件也可以,因為一般殺毒軟件都會在系統啟動時啟動殺毒防火牆來殺毒的。
其他
有這個想法是幾個月之前了,不過一直沒有寫這個程序 程序運行會在c:\CleanPwd.txt記一個簡單的日志,我也附了源碼,你可以任意修改它以滿足自己的要求,比如添加一個用戶而不是修改管理員的密碼(或者你把管理員改名了)。
優點:使用簡單,安全。
缺點:不能找回其它有管理員身份的帳戶密碼,只能修改,如果用EFS加密,加密破壞,數據丟失。
回到恢複 Windows2000/XP 管理員密碼
3.The Offline NT Password Editor
Windows管理員密碼丟失還有一個解決方法是使用Petter Nordahl-Hagen的The Offline NT Password Editor( http://home.eunet.no/~pnordahl/ntpasswd/ ),這個工具是離線修改注冊表文件sam來設置密碼的。需要用他的映像文件制作啟動盤來引導,進而訪問ntfs分區重新設置密碼;雖然作者經常更新他的程序,不過我還是會擔心他直接操作sam文件的安全性,可能有時會導致系統出錯。 (注:在網上聽說有人使用這個工具導致系統崩潰,之后不能在使用其他方法恢複了,因此使用這類工具之前先要備份SAM相關文件)
用軟盤啟動后,我們可以看到很多Linux啟動的輸出信息,看到了吧,這個“精簡的Linux系統”的名字是SysLinux。
然后就是軟件的版權聲明,並指出軟件在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下測試通過,而使用了Active Directory的Windows2000系統沒有測試。
接下來,系統提示“Do you have your NT disks on a SCSI controllers?”,問你NT系統是否安裝在SCSI硬盤上,看你的具體情況,一般這里輸入“n”。系統就開始檢測硬盤以及硬盤分區,並把檢測結果以Linux下的方式表示出來,在出現提示字串后敲回車繼續。
系統提示“Select what you want to do:1-set passwords[default] 2-Edit registry”,我們的目的是更改管理員的密碼,所以,輸入數字“1”,Enter。接著提示“what is the full path to the registry directory?”,詢問注冊表存放路徑,默認的應該是“winnt/system32/config”,如果你原來安裝系統的時候改變了路徑,那么請按照你的實際情況更改路徑后回車繼續。
接著出現“which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)”,回車,然后會把所有用戶的賬號列出,並詢問“do you really wish to disalbe syskey(y/n)”,輸入“n”,回車。提示“Username to change (! to quit,. to users):”,輸入“administrator”(假設你的管理員賬號是 administrator),回車后“Please enter new password”按提示,你可以輸入“Administrator”賬號的新密碼,再問一次“Do you really wish to change it?(y/n)”,輸入“y” 確定並回車。系統最后問你“About to write files back! Do it?”(有點羅嗦吧,呵呵),輸入“y”確認后,系統提示,按“Cltrl-Alt-del”三鍵重新啟動系統。
好了,啟動系統后,已經可以用我們修改好的密碼登錄。
優點:使用簡單,安全。
缺點:不能找回其它有管理員身份的帳戶密碼,只能修改,如果用EFS加密,加密破壞,數據丟失。
回到恢複 Windows2000/XP 管理員密碼
4. Winternals Administrator's ERD Commander 2002/2003
網站 http://www.winternals.com/
ERD Commander這可以算是Winternals Administrators' Pak工具中最強大的組件了,其中一個引人注目的功能就是修改密碼,Windows NT/2000/XP/2003 系統中任何一個用戶的密碼都可以在不知道原先密碼的情況下被ERD修改掉。可以用ERD Commander自己的啟動光盤、Windows PE 或Bart PE啟動后啟動ERD Commander。
注意:XP系統用了SYSKEY命令后, ERD Commander 不能修改密碼,需要用 The Offline NT Password Editor。
優點:使用簡單,安全
缺點:不能找回其它有管理員身份的帳戶密碼,只能修改,如果用EFS加密,加密破壞,數據丟失。
回到恢複 Windows2000/XP 管理員密碼
5.用O&O Bluecon2000強制更改Windows2000本地管理員密碼
文章來源:中文NT資源網[ http://www.AboutNT.com]
版權信息:原創、編譯的文章版權歸本站所有,如有引用請與中文NT資源網[ http://www.AboutNT.com]站長聯系。
其它信息:中文NT資源網[ http://www.AboutNT.com]為個人網站,站長滄海笑一聲,Email:zhuqs@163.com (zhuqs@163.com)
編譯:滄海笑一聲
O&O Bluecon 2000是一款德國人開發的工具軟件,它可以讓你方便的修複被損壞的Windows NT/2000系統,與Windows 2000的恢複控制台差不多,唯一不同的是它不需要你輸入密碼就能夠進入系統.這款工具最常用的功能可能就是修改本地管理員的密碼了。
使用O&O Bluecon 2000修改本地管理員密碼的步驟如下:
一.制作工具盤.
(1)制作四張Windows2000安裝啟動盤,制作方法見本站的Winnt/2000重要軟盤制作小全。
(2)啟動O&O BlueCon 2000軟件的"O&O BootWizard",修改我們剛才制作的安裝軟盤(只修改第1張和第4張),共分四步.
(3)第一步Select Boot Device詢問你使用哪一種方式引導系統,是Floppy(即四張安裝軟盤)還是CD-ROM,我們在這兒選Floppy(4 disk required)這一項,按下一步;
(4)第二步Select Options詢問我們是不是創建Windows2000安裝啟動盤,因為我們剛才就創建了,因此不選,按下一步;
(5)第三步Patch Disk 1和Patch Disk 4,會提示你依次插入第1張和第4張進行修改操作.按屏幕提示完成工具盤制作.
二.修改本地管理員密碼
這款工具與我前一款介紹的修改管理員密碼的工具相同,只能夠修改SAM中的本地管理員密碼.
在使用O&O修改本地管理員的密碼前,先介紹一下O&O支持的命令,共28個,你可以在"A:\>"提示符下使用"?"或"help"命令查看.這28個命令中比較重要的有:
backup:備份注冊表
device:顯示某一操作系統的硬件配置情況
edlin:一個文本編輯工具
passwd:修改密碼命令
reboot:重新啟動機器命令
regedit:編輯注冊表命令
service:顯示/啟動/禁止服務命令
scopy或scp:文件複制命令,可以複制文件的安全屬性
user:顯示某一操作系統的用戶
vmap:顯示當前卷的信息
這些命令的參數與詳細用法可以使用"命令 /?"的方式獲得.
具體的修改本地用戶的操作如下:
(1)將第1張軟盤插入軟驅中,重新啟動機器,以軟盤引導系統,按屏幕提示依次插入這4張盤,走完安裝界面,最后,系統會提示:
O&O Bluecon 2000 V2.0 Build 256 - English Keyboard
(c) 2000 O&O Software GmbH. Allright reserved.
A:\>
(2)使用Passwd命令對SAM數據庫賬號的密碼進行修改,Passwd命令的用法如下:
Passwd []
Passwd命令中Password參數是可選的,如果你不輸入該賬號的密碼,那么該賬號的密碼將被清空(不建議這樣).
如果你要將管理員Administrator的密碼修改為123456,就可以這樣使用:
A:\>asswd Administrator 123456
回車后如果你當前系統中存在多個操作系統,系統會提示你要修改哪個操作系統的管理員密碼.類似提示如下:
Please choose a system to logon
1. "Microsoft Windows 2000 Server" /fastdetect
2. "Microsoft Windows XP Professional" /fastdetect
3. "Microsoft Windows 2000 Recovery Cortrol" /cmdcons
選擇一個合適的要修改的操作系統,我們這兒選1,即要修改Windows2000 server的管理員密碼.一會兒如果系統提示"assword was successfully changed"就表示管理中的密碼修改成功.如果你的O&O軟件不是完全版而只是未注冊版,那系統會提示管理員的密碼是只讀的,不能夠進行修改.
(3)從軟驅出取出軟盤,重新啟動系統,進入目錄恢複模式,我們就可以使用新的管理員密碼進入系統了.
這款軟件最新版的下載地址是 http://www.oosoft.com
優點:較安全。
缺點: 需要軟盤,對于沒有軟驅的機器就沒辦法,操作較複雜, 不能找回其它有管理員身份的帳戶密碼,只能修改,如果用EFS加密,加密破壞,數據丟失。
回到恢複 Windows2000/XP 管理員密碼
6. 不用修改密碼登陸Windows 2000/XP --- DreamPackPL PE版
全新思想的軟件。
它允許讓你不必知道本地系統的管理員或用戶密碼登錄系統;
它不會改變本地系統用戶的密碼;
它允許你對本地系統具有完全訪問權限;
它允許你訪問本地系統用戶通過EFS加密系統加密過的文件和文件夾 (對Windows 2000);(本人在Windows XP SP1簡體中文版上測試,此功能不成功,僅能瀏覽文件夾或文件名,但不能打開文件、Copy、移動文件。)
DreamPackPL PE版
v2004.5.12
This tool give full access to Windows 2000/XP. DreamPackPL do not
change/overwrite old passwords, therefore EFS encrypted files
will be still readable (only 2000).
Features :
+ executing programs (from list: e.g. regedit or any other) at the logon desktop with system privileges (2000, XP) or in the security context of selected user (only XP),
+ loading Explorer shell at new desktop and work as impersonate user with system privileges ('Spirit mode'),
+ displaying local accounts list (user names) in logon desktop,
+ turn off/on logon password check (full access to every local account without modifying old passwords),
+ disabling Windows File Protection.
Current version: 2oo4.o5.12
具有功能:
它允許讓你不必知道本地系統的管理員或用戶密碼登錄系統;
它不會改變本地系統用戶的密碼;
它允許你對本地系統具有完全訪問權限;
它允許你訪問本地系統用戶通過EFS加密系統加密過的文件和文件夾(對Windows 2000各版本);
(本人在Windows XP SP1簡體中文版上測試,此功能不成功,僅能瀏覽文件夾或文件名,但不能打開文件、Copy、移動文件。)
*****************************************************************************
使用方法:
1.在Bart PE中執行該程序,按程序要求選擇Windows系統安裝目錄,安裝DreamPackPL;
2.退出Bart PE並重新啟動計算機到本地系統;啟動后出現DreamPackPL配置界面,有兩種方法可以不用修改系統用戶密碼直接進入系統;
a)選擇“Spirit mode”(幽靈模式),系統將無密碼登陸系統;
b)將"Logon password check"取消選取,並重啟,重啟后系統將無密碼登陸系統;
另外,可以修改系統用戶密碼,包括系統管理員的密碼,登陸系統,方法是點擊“Details”,選擇相應用戶,修改其密碼,但是用此法登陸系統后,原來用戶密碼已經改變,如果本地系統用戶通過EFS加密系統加密文件和文件夾,將不能解密,不推薦用此方法登陸系統。
3.直接登錄到本地系統,密碼為空,這樣你就基本擁有該系統的控制權了,當然還是不能擁有通過EFS加密系統加密過的文件和文件夾控制權;
刪除DreamPackPL
1.重新啟動到本地系統后,選取"Logon password check";
2.取消"DreamPack"的選取框並重啟計算機,系統恢複,刪除DreamPackPL完成。
或用本光盤啟動,Bart PE中執行DreamPackPL程序,按程序要求選擇Windows
系統安裝目錄,刪除DreamPackPL。
********************************************************************************
請不要使用該工具來獲取非法的入侵,該工具僅用于系統管理員對系統的救護工作。
這個工具是免費的,獲得 DreamPackPL 原版請訪問
http://www.d--b.webpark.pl/dreampackpl_en.htm
Rock2000
2004.05.22
優點:使用簡單,安全,不用修改系統原來所有用戶密碼即可登錄。
缺點:不能找回其它有管理員身份的帳戶密碼,只能修改。對Windows XP用EFS加密,不起作用。對Windows 2003效果不明。
回到恢複 Windows2000/XP 管理員密碼
六、古老的密技 —— 輸入法漏洞篇
輸入法漏洞已久,想來已經為眾多朋友熟知。在可行情況下,其不失為奪取系統管理權限的首選之技。所謂輸入法漏洞,即當我們啟動 Windows2000 ( NT )到登錄驗證的界面時,任何人都可以打開各種輸入法的幫助欄,並可以利用其中的 URL 跳轉功能越權訪問系統。
系統: Windows2000 Professional [Version 5.00.2195]、Windows XP,未升級漏洞補丁。
相關情況:系統管理員帳號 administrator 密碼丟失、無其它可登陸用戶帳號、 SAM 文件無法讀取或做其它操作、有輸入法漏洞。
所需工具:無
操作過程及相關解答:
啟運系統到登陸狀態,按 Ctrl+Shift 鍵切換輸入法狀態到 “ 全拼 ” (或其它輸入法,只要可調出輸入法幫助即可)狀態,依次點選狀態條上的 “ 幫助 ” 、 “ 操作指南 ” 。右擊 “ 操作指南 ” 窗體的標題欄,選擇 “ 跳轉至 URL” ,在跳轉輸入框中輸入 c:\windnnt\system32, 點確定即可成功進入該文件夾。找到 net.exe 文件,並創建快捷方式。然后右鍵此快捷方式,選其屬性,將 “ 目標 ” 一欄中改為: C:\WINNT\system32\net.exe user wing 123456 /add ,點確定后,點擊執行。這樣,便給系統添加了一個用戶名為 wing ,密碼為 123456 的新用戶。之后以同樣的步驟再創鍵一快捷方式,在其屬性中將 “ 目標 ” 改為: D:\WINNT\system32\net.exe localgroup administrators wing /add ,同樣雙擊執行。這一步是將剛剛創建的新用戶 wing 增加到了本地管理員組。
優點:安全
缺點:不能找回其它有管理員身份的帳戶密碼,只能修改。操作複雜,升級漏洞補丁后不能使用。對2003效果不明。
回到恢複 Windows2000/XP 管理員密碼
七、不朽的力量 —— 黑客技術篇
做為文章的最后一部分,這里將向各位演示如何使用黑客技術來取回自己的權限。
系統: Windows2000 Professional [Version 5.00.2195]
相關情況:系統管理員帳號 administrator 密碼丟失、無其它可登陸用戶帳號、無輸入法漏洞等可利用漏洞,無法取得 SAM 文件、無輸入法漏洞。提供 IIS 服務等,並有若干漏洞。
所需工具: GFI LANguard Network Scanner (或其它同類漏洞掃描軟件)
其它:待破解系統處于局域網中。
操作過程及相關解答:
將待破解系統啟動至登陸狀態。在與此機器在同一局域網的另一台機器上進行如下操作:
首先,從 http://www.newup.com.cn/software/GFI-languard-network-scaner 處下載掃描軟件。下載后按提示安裝。安裝過程很簡單,這里不多綴述。
接下來,使用該軟件對目標系統進行掃描,可以看到掃描結果中的: - Escaped Characters Decoding Bug /scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir ,這說明目標系統存在 UNICODE 及 IDQ 等數個 CGI 漏洞,對于不同的漏洞可以使用不同的方法入侵,進而取得對系統的控制。對于此,本文無法詳細介紹,因為黑客技術實在是如此博大精升,如果要講的話,恐怕不是一二年能講完的。這里只是提及此可行方法,具體情況還請具體分析。網上有很多關于這方面的資料,有興趣的朋友可以自行查找。
優點:安全
缺點:使用複雜,需要專業知識。不能找回其它有管理員身份的帳戶密碼,只能修改。
回到恢複 Windows2000/XP 管理員密碼 |
2005.12.04不預期遇見什麼、才可能什麼都能遇見。
如果你是會員,有任何使用上的問題,請發短訊給我(wen)
如果你是訪客的話,註冊之後可以得到完整的瀏覽權限
|
|