史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 作業系統操作技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-06-15, 04:45 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 恢復Windows2000/XP 管理員密碼 總結

閒來無事,總結一下恢復Windows2000/XP 管理員密碼方法,因一些軟體是商業軟體,在此不提供。

感謝有人提醒,修改刪除SAM文件一些內容。

恢復Windows2000/XP 管理員密碼
Rock2000

一、刪除SAM文件,清除Administrator帳號密碼
二、從SAM文件中 搜尋密碼
三、用密碼重設盤設新密碼
四、修改螢幕保護程式文件法
五、使用軟體修改密碼
Windows.XP.2000.NT.Password.Recovery.Key
CleanPwd
The Offline NT Password Editor
Winternals Administrator's ERD Commander 2002/2003
用O&O Bluecon2000強制更改Windows2000本機管理員密碼
不用修改密碼登入Windows 2000/XP---DreamPackPL PE版
六、古老的密技——輸入法漏洞篇
七、不朽的力量——黑客技術篇

一、刪除SAM文件,清除Administrator帳號密碼
Windows 2000所在的Winnt\System32\Config下有個SAM文件(即帳號密碼資料庫文件),它儲存了Windows 2000中所有的用戶名和密碼。當你登入的時候系統就會把你鍵入的用戶名和密碼。與SAM文件中的加密資料進行校對,如果兩者完全符合,則會順利進入系統,否則將無法登入,因此我們可以使用刪除SAM文件的方法來恢復管理員密碼。
用Windows PE、Bart PE、NTFSDOS等啟動,刪除SAM文件後重新啟動,此時管理員Administrator帳號已經沒有密碼了,這時你可以用Administrator帳戶登入系統,不用輸入任何密碼,進入系統後再重新設定你的管理員賬戶密碼即可。
小提示:
1.這方法不能在Windows XP/2003上使用,如果刪除SAM文件,會引起系統崩潰。
2.WindowsNT/2000/XP中對用戶帳戶的安全管理使用了安全帳號管理器(Security AccountManager,SAM)的機制,安全帳號管理器對帳號的管理是通過安全標識進行的,安全標識在帳號新增時就同時新增,一旦帳號被刪除,安全標識也同時被刪除。安全標識是惟一的,即使是相同的用戶名,在每次新增時獲得的安全標識都是完全不同的。因此,一旦某個帳號被刪除,它的安全標識就不再存在了,即使用相同的用戶名重建帳號,也會被賦予不同的安全標識,不會保留原未的權限。
安全帳號管理器的具體表現就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用戶帳戶資料庫,所有用戶的登入名及密碼等相關資訊部會儲存在這個文件中。
3.另外,在Windows XP中,將\WINDOWS\repair\sam文件複製到\WINDOWS\system32\config\目錄下覆蓋掉原有的文件(如果不放心可以先制作備份一下原有的SAM文件),Administrator帳號的密碼即為空的了 。
4.如有可能,建議使用其它方法。
優點:使用簡單
缺點:破壞安全標識,不能在Windows XP、Windows 2003 使用,如果用EFS加密,加密破壞,資料遺失。

二、從SAM文件中 搜尋密碼
著名的美國電腦安全公司@Stake出品的Window/Unix密碼搜尋軟體LC4/LC5,最新版是LC5 v5.02,可以到其網站下載,位址是:http://www.atstake.com,這是商業軟體,未註冊有功能限制。這裡提供可以註冊版LC4。
執行LC4,開啟並新增一個工作,然後依次點擊「IMPORT->Import from SAM file」,開啟已待破解的SAM文件,此時LC4會自動分析此文件,並顯示出文件中的用戶名;之後點擊「Session->Begin Audit」,即可開始破解密碼。如果密碼不是很複雜的話,很短的時間內就會得到結果。
不過,如果密碼比較複雜的話,需要時間會很長。
優點:不破壞原系統密碼,對於用EFS加密資料很重要。
缺點:速度慢可能需要幾天甚至幾個年。

三、用密碼重設盤設新密碼
在沒有使用「歡迎螢幕」登入方式的情況下登入到Windows XP後。按下「Ctrl+Alt+Del」組合鍵,出現「Windows 安全」視窗,點擊選項中「更改密碼」按鈕,出現更改密碼視窗(圖1)。這個視窗中,將當前用戶的密碼制作備份,點擊左下角「制作備份」按鈕啟動「忘記密碼嚮導」,按照提示新增密碼重設盤。
如果在Windows XP的登入視窗輸入了錯誤的密碼,就會彈出「登入失敗」視窗,如果你的確想不起來自己的密碼是什麼時,可點擊「重設」按鈕,啟動密碼重設嚮導,通過剛才所新增的密碼重設盤,重新設定密碼,登入Windows XP。
優點:安全,對於用EFS加密資料很重要。
缺點:需要軟碟,並且要求在設密碼時建立密碼重設盤,對於沒有軟式磁碟機的機器就沒辦法。

四、修改螢幕保護程式文件法
原理:Windows 2000、XP啟動時,如果不進系統,會自動啟動螢幕保護程式,如果用CMD.EXE或EXPLORER.EXE替代logon.scr,啟動啟動時實際啟動的是CMD指令。
步驟
1.拷貝系統安裝目錄system32\logon.scr文件制作備份;
2.改cmd.exe或explorer.exe名為logon.scr文件,替換掉需要破解的系統的system32目錄下logon.scr;
3啟動系統,按下CTRL+ALT+DEL,不做任何動作,等一會兒系統會自動執行logon.scr螢幕保護程式,事實上,這個確是cmd.exe,並且當前身份為local system
4、在指令行方式下改密碼
net user administrator your-new-password
如果這是域控制器,那麼輸入net user administrator your-new-password/domain
5、登入系統,將第一步中制作備份的logon.scr恢復回去即可。
優點:簡單,安全。
缺點:等待時間長,原來沒有啟動螢幕保護程式者不一定有效,不能找回其它有管理員身份的帳戶密碼,只能修改,如果用EFS加密,加密破壞,資料遺失。

五、使用軟體修改密碼

1.Windows.XP.2000.NT.Password.Recovery.Key

Passware公司的Windows.XP.2000.NT.Password.Recovery.Key軟體可以自動把Administrator密碼修改為12345,重啟系統後用此帳號登入。然後在「控制台」用戶中,再重新修改管理員密碼即可。
軟體名:Windows.XP.2000.NT.Password.Recovery.Key 6.3
下載位址:http://www.lostpassword.com 按此下載做好了的軟碟映像文件

使用方法:
安裝軟體,執行出現界面:

按其中「floppy driver disk」,將準備好的軟碟插入軟式磁碟機,點Next,Windows XP-2000-NT Key 會自動將此盤製作為一張特殊的驅動盤。驅動盤做好後,就可進行下步工作了。用windows2000/XP的安裝碟,或用此啟動碟的Bart PE啟動待恢復密碼的電腦,當提示 Press F6 if you need install party SCSI or RAID容錯式獨立磁碟陣列 driver...時,按F6,等待載入程序結束後,看到提示:To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S,立刻按S鍵,然後系統會接著提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。這時插入軟碟載入上面做好的Windows XP-2000-NT Key驅動。稍等片刻,系統便會自動進入Windows XP-2000-NT Key環境。這時系統會提示:Set Administrator'Password to '12345'?(Y/N):,鍵入Y,待顯示:
Password has been reset.
User name is 'Administrator'.
New password is '12345'

此時,系統管理員帳號administrator的密碼已被改為12345了。取出安裝光碟及軟碟,重新啟運系統即可用此帳
號登入。
優點:使用簡單,安全
缺點:需要軟碟,對於沒有軟式磁碟機的機器就沒辦法,當然可以新增啟動光碟。不能找回其它有管理員身份的帳戶密碼,只能修改,如果用EFS加密,加密破壞,資料遺失 。

2.CleanPwd

作者: bingle
Email: bingle@email.com.cn
Web: www.BingleSite.net
用一個修改密碼的小程序來替換系統啟動的必要程序,然後系統啟動時就會替換密碼,隨後把被替換的程序在還原就行了。當然首先你還是要能夠訪問系統分區,來替換隨系統啟動的程序。

替換系統啟動的必要程序的一種方法是我寫的一個清除administrator密碼的小程序CleanPwd(按此下載),你可以在www.BingleSite.net下載,他所作的就是把administrator密碼清空。使用方法如下:

用法
1) 用雙系統或者啟動碟或者掛到別的系統上,如果是NTFS分區其他系統或啟動碟要能讀寫NTFS分區,把windows安裝目錄下的system32\svchost.exe改名svchost.bak.exe制作備份,把CleanPwd.exe拷貝成svchost.exe。

2) 啟動該系統,就把administrator的密碼清空了,可以直接登入。

3) 把svchost.bak.exe 恢復就行了。
(你也可以選項替換其他程序,如果你替換的是svchost,最好重新啟動或者啟動rpc服務以使系統正常工作)

4) 為什麼選用svchost.exe而不是其他程序。
每個Windows NT/2000系統都有這幾個工作,
System(kernel Executive and kernel)
smss(session manager)
csrss(win32 subsystem)
winlogon(logon process)
services(Service control manager)
lsass(local security authentication server )

如果任何一個被殺掉或者出錯,系統將重新啟動。不過在lsass啟動之前你不能修改密碼,因為lsass是負責密碼驗證的安全系統,而系統啟動的順序就是上邊列出的順序,所以不能選用這幾個程序。

另外系統中一般還有以下一些程序:
svchost.exe(Remote Procedure Call (RPC) 還有其他一些服務)
WBEM\WinMgmt.exe(Windows Management Instrumentation)
mstask.exe(Task Scheduler)
regsvc.exe(Remote Registry Service)

可能還有其他服務程序,你可能禁止了除RPC之外的其他服務,但不會禁止RPC,否則系統工作就不正常了。所以我選項了svchost,如果你知道其他服務會自動啟動,你也可以選項它。
當然如果系統安裝了殺毒軟體的話,你替換殺毒軟體也可以,因為一般殺毒軟體都會在系統啟動時啟動殺毒防火牆來殺毒的。
其他
有這個想法是幾個月之前了,不過一直沒有寫這個程序 程序執行會在c:\CleanPwd.txt記一個簡單的日誌,我也附了源碼,你可以任意修改它以滿足自己的要求,比如增加一個用戶而不是修改管理員的密碼(或者你把管理員改名了)。

優點:使用簡單,安全。
缺點:不能找回其它有管理員身份的帳戶密碼,只能修改,如果用EFS加密,加密破壞,資料遺失。

3.The Offline NT Password Editor

Windows管理員密碼丟失還有一個解決方法是使用Petter Nordahl-Hagen的The Offline NT Password Editor(http://home.eunet.no/~pnordahl/ntpasswd/),這個工具是離線修改註冊表文件sam來設定密碼的。需要用他的映像文件製作啟動碟來引導,進而訪問ntfs分區重新設定密碼;雖然作者經常更新他的程序,不過我還是會擔心他直接操作sam文件的安全性,可能有時會導致系統出錯。(註:在網上聽說有人使用這個工具導致系統崩潰,之後不能在使用其他方法恢復了,因此使用這類工具之前先要制作備份SAM相關文件)
用軟碟啟動後,我們可以看到很多Linux啟動的輸出資訊,看到了吧,這個「精簡的Linux系統」的名字是SysLinux。
然後就是軟體的版權宣告,並指出軟體在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下測試通過,而使用了Active Directory的Windows2000系統沒有測試。
  接下來,系統提示「Do you have your NT disks on a SCSI controllers?」,問你NT系統是否安裝在SCSI硬碟上,看你的具體情況,一般這裡輸入「n」。系統就開始檢測硬碟以及硬碟分區,並把檢測結果以Linux下的方式表示出來,在出現提示字串後敲Enter鍵繼續。
系統提示「Select what you want to do:1-set passwords[default] 2-Edit registry」,我們的目的是更改管理員的密碼,所以,輸入數字「1」,Enter。接著提示「what is the full path to the registry directory?」,詢問註冊表存放路徑,預設的應該是「winnt/system32/config」,如果你原來安裝系統的時候改變了路徑,那麼請按照你的實際情況更改路徑後Enter鍵繼續。
接著出現「which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)」,Enter鍵,然後會把所有用戶的帳號列出,並詢問「do you really wish to disalbe syskey(y/n)」,輸入「n」,Enter鍵。提示「Username to change (! to quit,. to users):」,輸入「administrator」(假設你的管理員帳號是 administrator),Enter鍵後「Please enter new password」按提示,你可以輸入「Administrator」帳號的新密碼,再問一次「Do you really wish to change it?(y/n)」,輸入「y」 確定並Enter鍵。系統最後問你「About to write files back! Do it?」(有點囉嗦吧,呵呵),輸入「y」驗證後,系統提示,按「Cltrl-Alt-del」三鍵重新啟動系統。
  好了,啟動系統後,已經可以用我們修改好的密碼登入。
優點:使用簡單,安全。
缺點:不能找回其它有管理員身份的帳戶密碼,只能修改,如果用EFS加密,加密破壞,資料遺失。

4. Winternals Administrator's ERD Commander 2002/2003

網站 http://www.winternals.com/

ERD Commander這可以算是Winternals Administrators' Pak工具中最強大的元件了,其中一個引人注目的功能就是修改密碼,Windows NT/2000/XP/2003 系統中任何一個用戶的密碼都可以在不知道原先密碼的情況下被ERD修改掉。可以用ERD Commander自己的啟動光碟、Windows PE 或Bart PE啟動後啟動ERD Commander。
注意:XP系統用了SYSKEY指令後,ERD Commander不能修改密碼,需要用The Offline NT Password Editor。
優點:使用簡單,安全
缺點:不能找回其它有管理員身份的帳戶密碼,只能修改,如果用EFS加密,加密破壞,資料遺失。

5.用O&O Bluecon2000強制更改Windows2000本機管理員密碼

文章來源:中文NT資源網[ http://www.AboutNT.com]
版權資訊:原創、編譯的文章版權歸本站所有,如有引用請與中文NT資源網[ http://www.AboutNT.com]站長聯繫。
其它資訊:中文NT資源網[ http://www.AboutNT.com]為個人網站,站長滄海笑一聲,Email:zhuqs@163.com (zhuqs@163.com)

編譯:滄海笑一聲
O&O Bluecon 2000是一款德國人開發的工具軟體,它可以讓你方便的修復被損壞的Windows NT/2000系統,與Windows 2000的恢復控制台差不多,唯一不同的是它不需要你輸入密碼就能夠進入系統.這款工具最常用的功能可能就是修改本機管理員的密碼了。

使用O&O Bluecon 2000修改本機管理員密碼的步驟如下:

一.製作工具.
(1)製作四張Windows2000安裝啟動碟,製作方法見本站的Winnt/2000重要軟碟製作小全。
(2)啟動O&O BlueCon 2000軟體的"O&O BootWizard",修改我們剛才製作的安裝軟碟(只修改第1張和第4張),共分四步.
(3)第一步Select Boot Device詢問你使用哪一種方式啟始系統,是Floppy(即四張安裝軟碟)還是CD-ROM,我們在這兒選Floppy(4 disk required)這一項,按下一步;
(4)第二步Select Options詢問我們是不是新增Windows2000安裝啟動碟,因為我們剛才就新增了,因此不選,按下一步;
(5)第三步Patch Disk 1和Patch Disk 4,會提示你依次插入第1張和第4張進行修改操作.按螢幕提示完成工具製作.

二.修改本機管理員密碼
這款工具與我前一款介紹的修改管理員密碼的工具相同,只能夠修改SAM中的本機管理員密碼.
在使用O&O修改本機管理員的密碼前,先介紹一下O&O支持的指令,共28個,你可以在"A:\>"提示號下使用"?"或"help"指令檢視.這28個指令中比較重要的有:

backup:制作備份註冊表
device:顯示某一操作系統的硬體配置情況
edlin:一個文本編輯工具
passwd:修改密碼指令
reboot:重新啟動機器指令
regedit:編輯註冊表指令
service:顯示/啟動/禁止服務指令
scopy或scp:文件複製指令,可以複製文件的安全內容
user:顯示某一操作系統的用戶
vmap:顯示當前磁碟區的資訊

這些指令的參數與詳細用法可以使用"指令 /?"的方式獲得.

具體的修改本機用戶的操作如下:
(1)將第1張軟碟插入軟式磁碟機中,重新啟動機器,以軟碟啟始系統,按螢幕提示依次插入這4張盤,走完安裝界面,最後,系統會提示:

O&O Bluecon 2000 V2.0 Build 256 - English Keyboard
(c) 2000 O&O Software GmbH. Allright reserved.
A:\>

(2)使用Passwd指令對SAM資料庫帳號的密碼進行修改,Passwd指令的用法如下:

Passwd []

Passwd指令中Password參數是可選的,如果你不輸入該帳號的密碼,那麼該帳號的密碼將被清空(不建議這樣).
如果你要將管理員Administrator的密碼修改為123456,就可以這樣使用:

A:\>Passwd Administrator 123456

Enter鍵後如果你當前系統中存在多個操作系統,系統會提示你要修改哪個操作系統的管理員密碼.類似提示如下:

Please choose a system to logon
1. "Microsoft Windows 2000 Server" /fastdetect
2. "Microsoft Windows XP Professional" /fastdetect
3. "Microsoft Windows 2000 Recovery Cortrol" /cmdcons

選項一個合適的要修改的操作系統,我們這兒選1,即要修改Windows2000 server的管理員密碼.一會兒如果系統提示"Password was successfully changed"就表示管理中的密碼修改成功.如果你的O&O軟體不是完全版而只是未註冊版,那系統會提示管理員的密碼是只讀的,不能夠進行修改.
(3)從軟式磁碟機出取出軟碟,重新啟動系統,進入目錄恢復模式,我們就可以使用新的管理員密碼進入系統了.

這款軟體最新版的下載位址是 http://www.oosoft.com
優點:較安全。
缺點:需要軟碟,對於沒有軟式磁碟機的機器就沒辦法,操作較複雜,不能找回其它有管理員身份的帳戶密碼,只能修改,如果用EFS加密,加密破壞,資料遺失。

6. 不用修改密碼登入Windows 2000/XP---DreamPackPL PE版

全新思想的軟體。
它允許讓你不必知道本機系統的管理員或用戶密碼登入系統;
它不會改變本機系統用戶的密碼;
它允許你對本機系統具有完全訪問權限;
它允許你訪問本機系統用戶通過EFS加密系統加密過的文件和資料夾 (對Windows 2000);(本人在Windows XP SP1簡體中文版上測試,此功能不成功,僅能瀏覽資料夾或 檔案名,但不能開啟文件、Copy、移動文件。)
DreamPackPL PE版
v2004.5.12

This tool give full access to Windows 2000/XP. DreamPackPL do not
change/overwrite old passwords, therefore EFS encrypted files
will be still readable (only 2000).

Features :

+ executing programs (from list: e.g. regedit or any other) at the logon desktop with system privileges (2000, XP) or in the security context of selected user (only XP),
+ loading Explorer shell at new desktop and work as impersonate user with system privileges ('Spirit mode'),
+ displaying local accounts list (user names) in logon desktop,
+ turn off/on logon password check (full access to every local account without modifying old passwords),
+ disabling Windows File Protection.
Current version: 2oo4.o5.12

具有功能:

它允許讓你不必知道本機系統的管理員或用戶密碼登入系統;
它不會改變本機系統用戶的密碼;
它允許你對本機系統具有完全訪問權限;
它允許你訪問本機系統用戶通過EFS加密系統加密過的文件和資料夾(對Windows 2000各版本);
(本人在Windows XP SP1簡體中文版上測試,此功能不成功,僅能瀏覽資料夾或 檔案名,但不能開啟文件、Copy、移動文件。)

*****************************************************************************
使用方法:

1.在Bart PE中執行該程序,按程序要求選項Windows系統安裝目錄,安裝DreamPackPL;
2.退出Bart PE並重新啟動電腦到本機系統;啟動後出現DreamPackPL配置界面,有兩種方法可以不用修改系統用戶密碼直接進入系統;
a)選項「Spirit mode」(幽靈模式),系統將無密碼登入系統;
b)將"Logon password check"取消選取,並重啟,重啟後系統將無密碼登入系統;
另外,可以修改系統用戶密碼,包括系統管理員的密碼,登入系統,方法是點擊「Details」,選項相套用戶,修改其密碼,但是用此法登入系統後,原來用戶密碼已經改變,如果本機系統用戶通過EFS加密系統加密文件和資料夾,將不能解密,不推薦用此方法登入系統。
3.直接登入到本機系統,密碼為空,這樣你就基本擁有該系統的控制權了,當然還是不能擁有通過EFS加密系統加密過的文件和資料夾控制權;

刪除DreamPackPL
1.重新啟動到本機系統後,選取"Logon password check";
2.取消"DreamPack"的選取框並重啟電腦,系統恢復,刪除DreamPackPL完成。
或用本光碟啟動,Bart PE中執行DreamPackPL程序,按程序要求選項Windows
系統安裝目錄,刪除DreamPackPL。

********************************************************************************

請不要使用該工具來獲取非法的入侵,該工具僅用於系統管理員對系統的救護工作。
這個工具是免費的,獲得 DreamPackPL 原版請訪問
http://www.d--b.webpark.pl/dreampackpl_en.htm
Rock2000
2004.05.22

優點:使用簡單,安全,不用修改系統原來所有用戶密碼即可登入。
缺點:不能找回其它有管理員身份的帳戶密碼,只能修改。對Windows XP用EFS加密,不起作用。對Windows 2003效果不明。


六、古老的密技——輸入法漏洞篇

輸入法漏洞已久,想來已經為眾多朋友熟知。在可行情況下,其不失為奪取系統管理權限的首選之技。所謂輸入法漏洞,即當我們啟動Windows2000(NT)到登入驗證的界面時,任何人都可以開啟各種輸入法的說明 欄,並可以利用其中的URL跳轉功能越權訪問系統。
系統:Windows2000 Professional [Version 5.00.2195]、Windows XP,未昇級漏洞修正檔。
相關情況:系統管理員帳號administrator密碼丟失、無其它可登入用戶帳號、SAM文件無法讀取或做其它操作、有輸入法漏洞。
所需工具:無
操作程序及相關解答:
啟運系統到登入狀態,按Ctrl+Shift鍵切換輸入法狀態到「全拼」(或其它輸入法,只要可彈出輸入法說明 即可)狀態,依次點選狀態條上的「說明 」、「操作指南」。右擊「操作指南」表單的標題欄,選項「跳轉至URL」,在跳轉輸入框中輸入c:\windnnt\system32,點確定即可成功進入該檔案夾。找到 net.exe文件,並建立捷徑。然後右鍵此建立捷逕,選其內容,將「目標」一欄中改為:C:\WINNT\system32\net.exe user wing 123456 /add,點確定後,點擊執行。這樣,便給系統增加了一個用戶名為wing,密碼為123456的新用戶。之後以同樣的步驟再創鍵一建立捷逕,在其內容中將「目標」改為:D:\WINNT\system32\net.exe localgroup administrators wing /add,同樣雙按執行。這一步是將剛剛新增的新用戶wing增加到了本機管理員組。
優點:安全
缺點:不能找回其它有管理員身份的帳戶密碼,只能修改。操作複雜,昇級漏洞修正檔後不能使用。對2003效果不明。

七、不朽的力量——黑客技術篇
做為文章的最後一部分,這裡將向各位演示如何使用黑客技術來取回自己的權限。
系統:Windows2000 Professional [Version 5.00.2195]
相關情況:系統管理員帳號administrator密碼丟失、無其它可登入用戶帳號、無輸入法漏洞等可利用漏洞,無法取得SAM文件、無輸入法漏洞。提供IIS服務等,並有若干漏洞。
所需工具:GFI LANguard Network Scanner(或其它同類漏洞掃瞄軟體)
其它:待破解系統處於區域網路中。
操作程序及相關解答:
將待破解系統啟動至登入狀態。在與此機器在同一區域網路的另一台電腦上進行如下操作:
首先,從http://www.newup.com.cn/software/GFI-languard-network-scaner處下載掃瞄軟體。下載後按提示安裝。安裝程序很簡單,這裡不多綴述。
接下來,使用該軟體對目標系統進行掃瞄,可以看到掃瞄結果中的:- Escaped Characters Decoding Bug /scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir,這說明目標系統存在UNICODE及IDQ等數個CGI漏洞,對於不同的漏洞可以使用不同的方法入侵,進而取得對系統的控制。對於此,本文無法詳細介紹,因為黑客技術實在是如此博大精升,如果要講的話,恐怕不是一二年能講完的。這裡只是提及此可行方法,具體情況還請具體分析。網上有很多關於這方面的資料,有興趣的朋友可以自行搜尋。
優點:安全
缺點:使用複雜,需要專業知識。不能找回其它有管理員身份的帳戶密碼,只能修改。
注意!WinXP Win2003下不能使用刪除SAM的方法,否則系統會被鎖死!!

Q:

四、修改螢幕保護程式文件法
原理:Windows 2000、XP啟動時,如果不進系統,會自動啟動螢幕保護程式,如果用CMD.EXE或EXPLORER.EXE替代logon.scr,啟動啟動時實際啟動的是CMD指令。
步驟
1.拷貝系統安裝目錄system32\logon.scr文件制作備份;
2.改cmd.exe或explorer.exe名為logon.scr文件,替換掉需要破解的系統的system32目錄下logon.scr;
3啟動系統,按下CTRL+ALT+DEL,不做任何動作,等一會兒系統會自動執行logon.scr螢幕保護程式,事實上,這個確是cmd.exe,並且當前身份為local system
4、在指令行方式下改密碼
net user administrator your-new-password
如果這是域控制器,那麼輸入net user administrator your-new-password/domain
5、登入系統,將第一步中制作備份的logon.scr恢復回去即可。
優點:簡單,安全。
缺點:等待時間長,原來沒有啟動螢幕保護程式者不一定有效,不能找回其它有管理員身份的帳戶密碼,只能修改,如果用EFS加密,加密破壞,資料遺失。 …………


疑問:這個方法只是重置Administrator的密碼,又不是刪除重建(也就是說安全標識應該還是原來的),為什麼說〞如果用EFS加密,加密破壞,資料遺失。〞



A:
如果你改了Administrator的密碼,進系統後,改了你(比如「Super」,是管理員組)密碼,這時是改密碼,不是找到密碼,如果你是使用Super帳戶用EFS加密的,這時Super帳戶的加密就破壞了。總之,以上改密碼方法,均可能破壞安全標誌,導致EFS加密破壞,除了LC4/LC5解密,或DreamPackPL(僅Windows 2000可以)。
BTW:Advanced EFS Data Recovery樓主用過麼,據說可以解EFS的.
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2004-06-15, 04:58 PM   #2 (permalink)
註冊會員
榮譽勳章
UID - 14476
在線等級: 級別:8 | 在線時長:115小時 | 升級還需:2小時級別:8 | 在線時長:115小時 | 升級還需:2小時級別:8 | 在線時長:115小時 | 升級還需:2小時
註冊日期: 2002-12-19
VIP期限: 2011-06
住址: 美女主播群親衛隊
文章: 243
精華: 0
現金: 1061 金幣
資產: 930274 金幣
預設

嗯,感謝大大的總結
joexyz 目前離線  
送花文章: 1, 收花文章: 5 篇, 收花: 5 次
舊 2004-06-16, 01:18 AM   #3 (permalink)
註冊會員
 
lineage175 的頭像
榮譽勳章
UID - 2383
在線等級: 級別:21 | 在線時長:533小時 | 升級還需:39小時級別:21 | 在線時長:533小時 | 升級還需:39小時級別:21 | 在線時長:533小時 | 升級還需:39小時級別:21 | 在線時長:533小時 | 升級還需:39小時級別:21 | 在線時長:533小時 | 升級還需:39小時級別:21 | 在線時長:533小時 | 升級還需:39小時
註冊日期: 2002-12-06
VIP期限: 2009-04
住址: 天使與惡魔的國度
文章: 281
精華: 0
現金: 13 金幣
資產: 59906 金幣
預設

謝謝提供
lineage175 目前離線  
送花文章: 11, 收花文章: 5 篇, 收花: 27 次
舊 2004-06-28, 11:00 AM   #4 (permalink)
註冊會員
 
pchomepop 的頭像
榮譽勳章

勳章總數
UID - 40391
在線等級: 級別:0 | 在線時長:0小時 | 升級還需:5小時
註冊日期: 2003-02-19
VIP期限: 2004-09
住址: 不明
文章: 300
精華: 0
現金: -5 金幣
資產: -5 金幣
預設

冰go^^
pchomepop 目前離線  
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2004-07-03, 04:29 PM   #5 (permalink)
註冊會員
榮譽勳章
UID - 22269
在線等級: 級別:6 | 在線時長:74小時 | 升級還需:3小時
註冊日期: 2003-01-05
VIP期限: 2008-04
文章: 304
精華: 0
現金: 6245 金幣
資產: 6245 金幣
預設

所以若有加密的話,在2003作用似乎不大
pinga 目前離線  
送花文章: 266, 收花文章: 3 篇, 收花: 3 次
舊 2004-07-03, 09:05 PM   #6 (permalink)
註冊會員
 
天空之心 的頭像
榮譽勳章

勳章總數
UID - 12271
在線等級: 級別:0 | 在線時長:0小時 | 升級還需:5小時
註冊日期: 2002-12-15
VIP期限: 2005-09
住址: 地球
文章: 123
精華: 0
現金: -3 金幣
資產: -3 金幣
預設

謝謝大大分享~~收下嚕!!
天空之心 目前離線  
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
舊 2004-07-05, 10:12 PM   #7 (permalink)
註冊會員
 
kcgsj 的頭像
榮譽勳章
UID - 22061
在線等級: 級別:22 | 在線時長:617小時 | 升級還需:4小時級別:22 | 在線時長:617小時 | 升級還需:4小時級別:22 | 在線時長:617小時 | 升級還需:4小時級別:22 | 在線時長:617小時 | 升級還需:4小時級別:22 | 在線時長:617小時 | 升級還需:4小時級別:22 | 在線時長:617小時 | 升級還需:4小時級別:22 | 在線時長:617小時 | 升級還需:4小時
註冊日期: 2003-01-04
VIP期限: 2010-06
住址: 高雄市楠梓區德民路
文章: 851
精華: 0
現金: 28 金幣
資產: 451262 金幣
預設

嗯...good...
需要...好東西...
kcgsj 目前離線  
送花文章: 133, 收花文章: 271 篇, 收花: 1236 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
教學 - 自己總結的圖片上傳的方法 psac 應用軟體使用技術文件 0 2006-05-30 01:20 AM
向量繪圖軟體Illustrator的快捷鍵分類總結 psac 繪圖軟體應用技術文件 2 2006-02-27 10:59 PM
xp雙用戶同時登入完整總結 psac 作業系統操作技術文件 0 2005-03-04 06:57 AM
關於VB P-CODE的一些總結 psac 程式語言討論區 0 2004-04-01 08:53 PM
關於VB P-CODE的一些總結 psac 程式語言討論區 0 2004-01-28 12:08 PM


所有時間均為台北時間。現在的時間是 02:35 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2021, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1