win2000的密码怎样破?

用什么软件?
2024-11-24 03:23:17
推荐回答(2个)
回答1:

最近,有不少朋友都向我反映说由于种种原因,他们的win2000系统(或NT、XP系统)管理员密码丢失了,问我该如何找回密码。好朋友嘛,我总不能不帮,于是针不同的情况,分别给于相应的对策,最终帮他们找回了自己的密码。余暇时,稍做整理促成本文,全文以实际破解操作为例,详细讲述了Windows2000(NT/XP)系统下如何找回丢失的管理员密码。希望能对众多windows2000(NT/XP)系统管理员及广大用户有所帮助。jvSR^
Iu,
一、终极武器Windows Key篇Gm'4d}
(^:?+
系统:Windows2000 Professional [Version 5.00.2195]Am
s8`Iem
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。,y
MBN0
所需工具:windows2000安装光盘(或windows2000启动盘)、Windows XP-2000-NT Key、空软盘一张。Z
TQvK
操作过程及相关解答:r9;
UB
首先,我们需要借助Windows XP-2000-NT Key制作一张特殊的驱动盘。Windows XP-2000-NT Key是美国Passware公司出品的一款专门针对Windows密码破解的工具软件,XQ
8t
http:www.password.com提供该软件的DEMO版及详细使用说明,有兴趣的朋友不防前去一看。打开该软件,可以看到最下方有一行提示:Please insert a blank floppy disk into drive A:and click NEXT when ready。这时,将准备好的软盘插入软驱,点Next,Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后,就可进行下步工作了。用windows2000的安装盘(或启动盘,本例中使用安装盘)启动待恢复密码的计算机,当提示 Press F6 if you need install party SCSI or RAID driver...时,按F6,等待加载过程结束后,看到提示:To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S,立刻按S键,然后系统会接着提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻,系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示:Set Administrator'Password to '12345'?(Y/N):,键入Y,待显示:ML*;'K
(9z
Password has been reset.N%qlvG
7L^fJ4
User name is 'Administrator'.4e
8/B.
New password is '12345'3TTa
\Bh}
此时,系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘,重新启运系统即可用此帐号登陆。L;G9?^
/K[,
后记:以上即是一例破除windows2000系统管理员密码的全过程,也许有人会说,这并没有把密码破解呀!不错,本例中并没有做到把密码破解,但的的确确这样做完全可以拯救管理员帐号,效果是一样的。再则,这种方法可以称得上是破除windows2000/NT/XP管理员密码的终极方法,100%的成功率!而且操作简单,易学易用!唯一的缺撼就是这套Windows NT-2000-XP软件是商业软件,并不是人人可以用得到的。t=Il1
y}o}mg
接下来,笔者将带领各位用第二种方法破解windows2000(NT/XP)系统管理员密码。有兴趣的朋友请接着往下看。j"A
zTJ*5
二、破解利器LC4篇oI{g[
Lr*f5d
LC4可以称得上是一款古董级的超级密码解破利器,在LC4发行之前已有数个被称为L0phtCrack的旧版本。这个工具可以实现从Sam文件中进行密码刺探破解,对于可以取得Sam文件的情况来说,选用它是个极不错的想法。B"01
(|xP)u
系统:Windows2000 Professional [Version 5.00.2195]x?E\
cSPF
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞,通过种种手段可取得其SAM文件。K
[B]kK
所需工具:LC4、KLC4a:
Mf
操作过程及相关解答:\t,!
;P
首先,我们需要做的是取得本例中所需的两款软件:LC4的下载地址为:http://www.atstake.com/research/lc/application/lc4setup.exe ,软件下载后需要注册才能实现其全部功能。为此我们用一专门针对此软件的注册工具KLC4.exe,它可以从:http://www.newup.com.cn/main/software/klc4.exe 下载。KLC4的使用极为简单,按软件提示操作即可轻松取得LC4的注册码,这里不多缀述。接下来我们需要做的仅仅是以下的几个简单步骤:Wm!,{
rOx
打开LC4,并新建一个任务,如图所示。然后依次点击IMPORT、Import from SAM file……打开已待破解的SAM文件。此时LC4会自动分析此文件,并显示出文件中的用户名。之后点击Session中的Begin Audit,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会有结果的。T
r
当然,LC4是个功能强大的软件,它的一些高级功能允许用户自定破解策略,以及断点等等,但其已不在本文讨论范围之内,具体使用方法这里不多讲述,有兴趣的朋友可以自己研究。G-6
f%1wnw
然而,这种方法也有它的不足之处,如果密码比较复杂的话,可能会需要几天或数月甚至几年的时间,很显然,在这如此况下这种方式就不再那么有效了。这时我们需换个角度处理问题。 b
©G14B论坛 -- 我的论坛,好酷酷 :) T2sK
三、古老的密技——输入法漏洞篇[
f 输入法漏洞已久,想来已经为众多朋友熟知。在可行情况下,其不失为夺取系统管理权限的首选之技。所谓输入法漏洞,即当我们启动Windows2000(NT)到登录验证的界面时,任何人都可以打开各种输入法的帮助栏,并可以利用其中的URL跳转功能越权访问系统。8
]:]X
系统:Windows2000 Professional [Version 5.00.2195]\oG
U
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。|r
v
所需工具:无*i
?
操作过程及相关解答:ASi[
S
启运系统到登陆状态,按Ctrl+Shift键切换输入法状态到“全拼”(或其它输入法,只要可调出输入法帮助即可)状态,依次点选状态条上的“帮助”、“操作指南”。右击“操作指南”窗体的标题栏,选择“跳转至URL”,在跳转输入框中输入c:windnntsystem32,点确定即可成功进入该文件夹。找到 net.exe文件,并创建快捷方式。然后右键此快捷方式,选其属性,将“目标”一栏中改为:C:WINNTsystem32net.exe user wing 123456 /add,点确定后,点击执行。这样,便给系统添加了一个用户名为wing,密码为123456的新用户。之后以同样的步骤再创键一快捷方式,在其属性中将“目标”改为:D:WINNTsystem32net.exe localgroup administrators wing /add,同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。Ur-
.4'
四、不朽的力量——黑客技术篇8zQ#`*
-W9yk
做为文章的最后一部分,这里将向各位演示如何使用黑客技术来取回自己的权限。S;!4.
)T?
系统:Windows2000 Professional [Version 5.00.2195]UC
u/7
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞,无法取得SAM文件、无输入法漏洞。提供IIS服务,并有若干漏洞。>{^t
\
所需工具:GFI LANguard Network Scanner(或其它同类漏洞扫描软件)bk
|Wlj|
其它:待破解系统处于局域网中。c1]
d5.
操作过程及相关解答:m$
R@Dt
将待破解系统启动至登陆状态。在与此机器在同一局域网的另一台机器上进行如下操作:R^gGwL
|wB
首先,从http://www.newup.com.cn/software/GFI-languard-network-scaner处下载扫描软件。下载后按提示安装。安装过程很简单,这里不多缀述。KY5
N
接下来,使用该软件对目标系统进行扫描,可以看到扫描结果中的:- Escaped Characters Decoding Bug /scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir,这说明目标系统存在UNICODE及IDQ等数个CGI漏洞,对于UNICODE漏洞的原理,网上有很多关于这方面的资料,有兴趣的朋友可以自行查找。下面将具体介绍如何利用此漏洞取得目标系统的管理权限。

出处:http://www.g14b.com/bbs/cgi-bin/topic.cgi?forum=3&topic=44

易游贝贝祝你好运

回答2:

方法一:
开机后,Win2000自启动,出现登录窗口,显示用户名,并要求输入密码(当然这时你不会有密码)。这时请将输入焦点置于用户名一项,用Ctrl+Shift切换输入法(随便选上一种,只要能出现输入法工具条的就行)。在出现的输入法提示工具条上单击右键,选择帮助,会弹出一个帮助窗口。接下来你需要在这个窗口里找到一个(绿色带下划线)超级链接,并用SHIFT+鼠标左键单击,打开它会弹出一个IE窗口,请在窗口地址栏里输入c:,到这步你应该很清楚怎么做了。只要点击标准按键的“向上”,会发现你可以进入“控制面板”了,进入后你可以直奔“用户和密码”接下发生的事只有你自己知道了。^_^

注意:此方法只能在没有安装SP补丁前使用,因为后来有人把这个方法透露给老盖,老盖就把他龚断了。如果你不幸安装了SP补丁,请不要灰心,下面将继续给你介绍第二种方法。

方法二:
用光盘(软盘)启动系统,或者说如果硬盘上有双系统,你也可以从另一个系统进入硬盘,只要你能进入win2000所在的分区,用哪种方法都行。进入后,找到winnt/system32/config目录下的sam文件,删除它后重启动,大功告成,很简单吧。

注意:如果win2000的系统分区为NTFS和NTFS格式,此方法无效。

注解:SAM,即安全账号管理数据库(Security Accounts Management Database),它是Win NT/2000操作系统的核心,其中存放了本地机和操作系统所控制域的组账号及用户账号信息。SAM中的开始存放了域中各组的描述信息和权限信息,接下来的部分存放了域用户的描述信息和加密后的密码数据等。超级用户Administrator的密码存放在SAM文件中最后一个“Administrator”字串之后。