爱华网有些刚接解电脑的人,常常对administrator这个管理员帐号没有设密码,这时就可以利用这个帐号进入电
脑,方法是,按F8进入安全模式,即出现blos表后,就按F8.进去后可以给administrator设个密码了!!!
二.
(1)2000以前的系统
用98无忧引导光盘进入DOS介面,如果是FAT32格式的就直接进入X:windowssystem32config中删除SAM
文件。如果是NTFS格式的就用无忧启动光盘中的NTFSDOS工具进入X:windowssystem32config中删除
SAM文件。然后重启,应该就是Administrator用户名了。空密码,进入桌面之后,再改改吧。
(2)XP系统
无忧引导光盘进入DOS介面,如是NTFS就用NTFS格式的无忧启动光盘中的NTFSDOS工具进入。
当然你如果事先准备一个没有密码的SAM文件,需要时在DOS再替换掉,更方便一些!!!
然后只需要把c:windows/repair下的software,system,security,default和sam五个文件(具体看有几个
拷几个)拷到c:windows/system32config下.
copy c:windows/repair/system c:windows/system32/config/system
copy c:windows/repair/softwarec:windows/system32/config/software
copy c:windows/repair/sam c:windows/system32/config/sam
copy c:windows/repair/securityc:windows/system32/config/security
copy c:windows/repair/defaultc:windows/system32/config/default
覆盖原来的文件.重启即可.这就会回去XP的最初状态,驱动都没有装的。
用Administrator登录,密码为空。
小提示:WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security
AccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创
建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是惟一的,即使是相同的用户名,
在每次创建时获得的安全标识都是完全不同的。因此,一旦某个账号被删除,它的安全标识就不再存在了
,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限。
提醒,如果硬盘是ntfs格式的,就必须用NTFSDOS工具,网上有下载,可以放在软盘或U盘中,使用!!!
三.administrator没有设密码时
如忘记登录密码可按下列方法解决﹕
1. 在電腦啟動時按〔F8〕及選〔Safe Mode With Command Prompt〕
2. 選 〔Administrator〕後便會跳出〔Command Prompt〕的窗口
3. 用〔Net〕的命令增加一個用戶﹐例﹕
增加一個用戶名為 alanhkg﹐命令語法如下
net user alanhkg /add
4. 將新增用戶提昇至 Administrator 的權力﹐例﹕提昇剛才增加用戶alanhkg 的權力﹐
命令語法如下
net localgroup administrators alanhkg /add
5. 完成上列步驟後重新啟動電腦﹐在啟動畫面上便增加了一個用戶 alanhkg了﹐選 alanhkg 進入
6.登入後在〔控制臺〕→〔使用者帳戶〕→選忘記密碼的用戶﹐然後選〔移除密碼〕後〔等出〕
7. 在登入畫面中選原來的用戶便可不需密碼情況下等入(因已移除了)
8.刪除剛才新增的用戶﹐在〔控制臺〕→〔使用者帳戶〕→選〔alanhkg〕﹐然後選〔移除帳戶〕便可经
常在网上看到这种办法或相似的办法,其实这个方法只适用administrator没有设密码时用的,和我说的第
一个方法是一样的!!!!
四.利用屏保来破开机密码!!!!
前提是你的默认屏保没有被更改!!!
进入DOS将cwindowssystem32中的logon.scr文件改名或者移位。再将cmd.exe改名为logon.scr,同样也
要将c:windowscachedll里的两个文件改名或者移位。重启系统,什么也别动,等10分钟左右,会弹出
cmd的窗口,然后再用net user改密。
这个办法在不少机子中成功应用。但也有部份机子不能成功因。
这办法主要是利用屏保时启用logon.scr文件,如果把其改成cmd的话,就变成了启动cmd了!
五.可以利用第三方软件来破,在网上搜索一下,应该可以找到.
如把硬盘挂到另一台机子做从盘,到网上下载一个专用破解SAM文件的软件.
引用:
开放3389,没用密码,如果能下载sam ,下面告诉你这么用最厉害的lc4破解密码
---------------------------------------------------------------------------
如何破解sam文件!(利用Saminside这个工具进行还原密码)
遗忘了Windows系统管理员登录密码怎么办?入侵了一台主机,想拿到对方的管理员密码怎么办?这时候
我们往往会用到一些Windows系统密码破解软件,比如大名鼎鼎的LC5就可以在很短的时间内,从各种格式
的密码文档破解还原出Windows系统用户密码来。不过魔高一尺,道高一丈,自从许多Windows系统用户采
用了系统中更为安全的SYSKEY加密方式保护登录密码后,LC这样的工具也无能为力了。有没有什么办法破
解经过SYSKEY加密的Windows密码呢?
密码破解新星Saminside
面对经过SYSKEY加密的SAM文件,我们真的无能为力吗?密码破解新星Saminside的出现给破
解Syskey带来了新曙光。Saminside是一款小巧而强大的密码破解工具,全部文件仅仅有小小的192KB,然
而却拥有与LC5一样齐全的密码破解功能,它最为突出的功能就是能够破解SYSKEY加密过的密码文档,这
使用得LC5这样的老牌破解工具在它的面前也黯然失色了。
小提示:破解SYSKEY加密过的密码文件
在Windows2000及后续系统中,本地的用户名和密码一般是保存在SAM密码文件中的,该文件
位于Windows目录下的“system32config”或“repair”文件夹中。用LC5之类的工具,可以直接从SAM文
件中还原破解出登录密码来。但是如果用户运行位于“system32”文件夹下的“syskey.exe”程序时,将
会出现一个帐户数据库加密提示界面,点击“更新”后选择密码启动,并输入启动密码。在对话框中经过
设置后,将使Windows在启动时需要多输入一次密码,起到了2次加密的作用。其实Syskey工具就是对SAM
文件进行了再次加密,从而使得一般的破解工具无法破解口令。
1.导入SAM密码文件
Saminside的功能如此之强大,下面就跟笔者来测试一下它的SYSKEY加密破解功能,体验它的
强大吧!首先运行SYSKEY加密本地的SAM密码文件,然后运行Saminside程序。点击工具栏上第一个图标旁
的下拉菜单按钮,在弹出菜单中可以看到各种密码破解方式选项命令。其中的"Importfrom SAM and
SYSKEYfiles"菜单命令是就是我们今天的重点了,使用该功能就可以破解SYSKEY加密过的密码。
例子提示:在破解方式下拉选择菜单中的“Import from SAM and SYSTEMfiles”命令,是常见的密码破
解方式,用于破解未经过Syskey加密的SAM文件;运行该命令后选择相应的SAM文件及SYSTEM文件后,即可
像LC5一样快速还原破解出登录密码。如果是破解远程入侵主机的密码时,切记需要将主机上与SAM文件同
一文件夹下的“SYSTEM”文件下载到本地进行破解。另外的几个菜单选项命令是用来破解其它格式的密码
文档的,比如.LCP、.LCS、.LC格式密码文件或PWDUMP文件等。点击“Importfrom SAM and SYSKEY
files”命令,在弹出对话框中浏览选择SAM文件,确定后会弹出提示框,提醒用户SAM文件已经被SYSKEY
加密码,要进行破解的话还需要选择SYSKEY-File。
2.导入SYSKEY加密文件
对话框中提到的“SYSKEY-File”是经过SYSKEY加密后生成的SYSTEM文件,不过直接指定系统
中的SYSTEM文件是不行的,我们还要使用一个与Saminiside一起开发的“getsyskey”小工具配合使用。
此工具是一个DOS命令行下使用的程序,格式如下:
GetSyskey <SYSTEM-file> [Output SYSKEY-file]
其中SYSTEM-file表示系统中与SAM文件放在同一目录下经过SYSKEY加密过的“System”文件路径,一般位
于“c:windowssystem32config”下。运行命令“GetSyskeyc:samsystemsyskey”,
在这里笔者首先在DOS下将SAM密码文档复制到了“c:sam”文件夹下。命令执行后,提示“Done”,即可
在指定的目录中生成一个16个字节的二进制代码文件“syskey”,将其导入Saminiside中即可。例子提示
:在破解的时候,要求SAM文件和SYSKEY-File未被使用中,也就是说假如我们要破当前登录的Windows系
统密码的话,首先应该在DOS下或其它Windows系统中将SAM密码文档复制保存到其它的文件夹中,然后再
从Saminside中导入进行破解。否则的话将会出现“共享违例”的错误提示对话框。
3.选择破解方式
将SAM文件和SYSKEY加密文档导入后,在Saminiside程序窗口的中间列表中可以看到系统中的
所有用户名和密码的LM值。现在点击工具栏上的“AttackOptions”按钮,在弹出菜单中可以看到当前
可使用的密码破解方式。首先选择使用“LMHashattack”或“NTHash attack”破解方式,其中
LMHash只能破解长度为14位字符的密码,而NTHash可以破解长度为32位字符的密码。由于这里是在本机测
试,所以知道密码长度为7,因此选择了“LMHashattack”破解方式。 然后要选择破解手段,
与其它的破解软件一样Saminiside程序提供了多种密码破解手段,如暴力破解(Brute-forceattack)、
字典破解(Dictionary attack)、掩码破解(Maskattack)等。点击弹出菜单中的“Options”命令,
即可对各种破解手段进行详细设置。
以设置暴力破解方式为例,在“Options”对话框中选择“Brute-forceattack”标签,“Characters
set”设置项中可以选择暴力破解时进行对比的字符串类型。其中“Allprintable”表示所有可打印的字
符;“Latin capital symbols [A .. Z]”表示大写字母;“Latin small symbols [a .. z]”表示所
有小写字母;“ Specialsymbols[!@#...]”表示特殊字符串;“Digits”表示所有数字;如
果密码中包含空格的话,那么还要选择“Space”项。在这里选择设置了破解密码为数字与小写字母的组
合,程序就会自动对数字与字母进行排列与组合,寻找正确的密码。
在设置对话框中“Forming ofpasswords”用于设置密码长度,指定了密码最小和最大长度
后,可以有效的节省密码破解的时间。
在这里需要特别提一下的是掩码破解(Maskattack)设置,如果已经知道密码中的某些字符,选择此种
破解方式,可以迅速的得到密码。例如已知在破解的密码首位是某个小写字母,其余几位是数字9564的排
列组合,那么可以进行如下设置:点击“Maskattack”设置标签,在界面中的“X - Symbol from the
customset”中输入“9564”,然后在下方的“Mask”设置项中的首位输入小定的“a”;第二位输入“N
”,然后其余各位输入“X”。其中“a”表示该位密码为小写字母,“N”表示该位密码为数字,“X”表
示从预设置的字符串中寻找正解密码;另外“A”和“S”分别表示从所有大写字母和符殊字符中破解正确
的密码。点击OK后完成设置,然后在命令菜单中勾选“Maskattack”破解方式即可。
4.开始破解
设置完密码破解方式后,点击工具栏上的“Set passwordrecovery”按钮,即可开始破解用
户登录密码了。很快就可以看到破解结果了。在“LMPassword”和“NT Password”栏中会显示破解出的
密码,有时可能两者中的内容不一样,例如图中显示用户“puma_xy”的密码分别为“123PUMA”和
“123puma”,此时以“NTPassword”中显示的内容为准。最后可以点击工具栏上的“Check”按钮,对
破解出来的密码进行校验,检查无误的话,即可以使用该密码登录了。
(能够远程破解)
