近來看到一些朋友的密碼忘記了,特整理如下, 一、終極武器Windows Key篇 系統:Windows2000 Professional [Version 5.00.2195] 相關情況:系統管理員帳號administrator密碼丟失、無其它可登陸用戶帳號、SAM文件無法讀取或做其它操作、無輸入法漏洞等可利用漏洞。 所需工具:Windows2000安裝光盤(或Windows2000啟動盤)、Windows XP-2000-NT Key、空軟盤一張。 操作過程及相關解答: 首先,我們需要借助Windows XP-2000-NT Key制作一張特殊的驅動盤。Windows XP-2000-NT Key是美國Passware公司出品的一款專門針對Windows密碼破解的工具軟件, http:提供該軟件的DEMO版及詳細使用說明,有興趣的朋友不防前去一看。打開該軟件,可以看到最下方有一行提示:Please insert a blank floppy disk into drive A:and click NEXT when ready。這時,將准備好的軟盤插入軟驅,點Next,Windows XP-2000-NT Key 會自動將此盤制作為一張特殊的驅動盤。驅動盤做好後,就可進行下步工作了。用Windows2000的安裝盤(或啟動盤,本例中使用安裝盤)啟動待恢復密碼的計算機,,當提示 Press F6 if you need install party SCSI or RAID driver...時,按F6,等待加載過程結束後,看到提示:To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with Windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S,立刻按S鍵,然後系統會接著提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。這時插入軟盤加載上面做好的Windows XP-2000-NT Key驅動。稍等片刻,系統便會自動進入Windows XP-2000-NT Key環境。這時系統會提示:Set Administrator'Password to '12345'?(Y/N):,鍵入Y,待顯示: Password has been reset. User name is 'Administrator'. New password is '12345' 此時,系統管理員帳號administrator的密碼已被改為12345了。取出安裝光盤及軟盤,重新啟運系統即可用此帳號登陸。 後記:以上即是一例破除Windows2000系統管理員密碼的全過程,也許有人會說,這並沒有把密碼破解呀!不錯,本例中並沒有做到把密碼破解,但的的確確這樣做完全可以拯救管理員帳號,效果是一樣的。再則,這種方法可以稱得上是破除Windows2000/NT/XP管理員密碼的終極方法,100%的成功率!而且操作簡單,易學易用!唯一的缺撼就是這套Windows NT-2000-XP軟件是商業軟件,並不是人人可以用得到的。 接下來,筆者將帶領各位用第二種方法破解Windows2000(NT/XP)系統管理員密碼。有興趣的朋友請接著往下看。 二、破解利器LC4篇 LC4可以稱得上是一款古董級的超級密碼解破利器,在LC4發行之前已有數個被稱為L0phtCrack的舊版本。這個工具可以實現從Sam文件中進行密碼刺探破解,對於可以取得Sam文件的情況來說,選用它是個極不錯的想法。 系統:Windows2000 Professional [Version 5.00.2195] 相關情況:系統管理員帳號administrator密碼丟失、無其它可登陸用戶帳號、無輸入法漏洞等可利用漏洞,通過種種手段可取得其SAM文件。 所需工具:LC4、KLC4 操作過程及相關解答: 首先,我們需要做的是下載本例中所需的兩款軟件,軟件下載後需要注冊才能實現其全部功能。KLC4的使用極為簡單,按軟件提示操作即可輕松取得LC4的注冊碼,這裡不多綴述。接下來我們需要做的僅僅是以下的幾個簡單步驟: 打開LC4,並新建一個任務。然後依次點擊IMPORT、Import from SAM file……打開已待破解的SAM文件。此時LC4會自動分析此文件,並顯示出文件中的用戶名。之後點擊Session中的Begin Audit,即可開始破解密碼。如果密碼不是很復雜的話,很短的時間內就會有結果的。 當然,LC4是個功能強大的軟件,它的一些高級功能允許用戶自定破解策略,以及斷點等等,但其已不在本文討論范圍之內,具體使用方法這裡不多講述,有興趣的朋友可以自己研究。 然而,這種方法也有它的不足之處,如果密碼比較復雜的話,可能會需要幾天或數月甚至幾年的時間,很顯然,在這如此況下這種方式就不再那麼有效了。這時我們需換個角度處理問題。 1 破解Windows XP登陸口令 XP強大而友好的系統界面博得了越來越多用戶的青睐,然而它對用戶安全性的審核即是非常嚴格的,要是你忘記了設置的口令(密碼),可別以為能夠像Windows98那樣選擇“取消”同樣可以進入系統--這一點相信安裝Windows XP的你,是很清楚的。當然這也是有過痛苦的經歷後,才被我們重視的。 由於沒有登陸口令,無法進入系統;起初的方法總是選擇重新安裝Windows XP,但這種方法但繁瑣,而且費時費力,經過多次實驗之後,終於找到了一個可以不需要任何其它軟件,就可破解Windows XP登錄口令的方法: 但是破解登陸口令,需要有兩個必要的前提: 1.安裝Windows XP的分區必須采用FAT32文件系統; 2.用戶名中沒有漢字。 在確認滿足這兩個條件後,即可執行以下步驟,來破解登陸口令。 1.開機啟動Win XP,當運行到“正在啟動Windows XP”的提示界面時,按“F8”鍵調出系統啟動選擇菜單,選擇“帶命令行安全模式”;
2.當運行停止後,會列出“Administrator”和其它用戶的選擇菜單(本例的其他用戶以xpuser01為例),選擇“Administrator”後回車,進入命令行模式; 3.鍵入命令““net user xpuser01 1234/ADD”這是更改該用戶密碼的命令,命令中的“1234”是更改後的新密碼,如果鍵入的用戶不存在(xpuser01),那麼系統會自動添加這個用戶。 4.另外還可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01這個用戶升為超級用戶,即可擁有所有權限。 5.最後一步,就是重新啟動計算機,在登錄窗口中輸入剛剛更改的新密碼便可成功登陸。 上述方法有點問題喲,關鍵是admin在裝系統的時候如果是設置了的,後面的操作是沒有辦法進行的,如果admin沒有設置,那就直接進入安全模式,用admin登陸,刪除用戶密碼就是了。 巧破NTFS下的Win2000口令 操作系統是Win2000Server,管理員密碼丟了,因為有很多的重要文件,而且各個分區都是NTFS分區,又不可能重裝操作系統。用以下方法試了一下,效果還可以,拿出來與大家分享。 第一步,網站下載NTFSDOS Professional軟件(下載地址:http://www.winternals.com),下載後進行安裝,安裝後執行NTFSDOS Professional Boot Disk Wizard程序,根據向導,會提示依次插入兩張軟盤,其實能用到的就是第一張。 第二步,用Win98軟盤或光盤啟動盤啟動機器到DOS狀態,然後插入已經做好的NTFSDOS軟盤第一張,執行Ntfspro.exe文件,它會開始自動分析當前硬盤分區表,如果有NTFS分區信息,然後就會依次列出每個NTFS分區的盤符(如果此時有機器的報警聲響,請不要驚慌,因為此時可能是在你的某個NTFS分區的根目錄有中文的目錄存在,在DOS中它可能被認為是非法目錄)。 第三步,也就是清除Win2000用戶口令。在DOS狀態進入WinNT所在的盤符,一般為C區。進入%root%\system32\config目錄(%root%指WinNT所在的分區路徑),手動刪除SAM文件,這樣就可以把Win2000所有用戶口令清除了。 第四步,只須熱啟動機器,回車就可以正常進入Win2000了。 還有就是刪除winnt\sysytem\config 下面的sam文件,這個據很多朋友講是可以的,但是我在xp下面就失敗了,不知道2000下面可以不,希望實驗過的朋友說一下。 用系統盤進入xp系統 用win2000 profession中文版本 或者win 2000 server 英文正式版本的光盤從光盤進行引導。然後選擇修復2000(按r鍵),然後選擇使用系統故障恢復控制台(按c鍵盤),然後系統就會掃描操作系統的版本,會出現一個登陸菜單,然後選擇就是了。這個方法無論是對於fat32文件系統,還是ntfs都可以。
