破解系統管理員(有密碼)
第一招:
大家知道,Windows XP的密碼存放在系統所在的Win NTSystem 32CONFIG下SAM文件中,SAM文件即賬號密碼數據庫文件。當我們登陸系統時,系統會自動地和CONFIG中的SAM自動校對,如發現此次密碼和用戶名全與SAM文件中的加密數據符合時,你就會順利登陸;如果錯誤則無法登陸。既然如此,我們的第一個方法就產生了:刪除SAM文件來恢復密碼。
如果你不用管本來系統中包含的任意賬號,而且有兩個操作系統的話,可以使用另外一個訪問NTFS的操作系統啟動電腦,或者雖然沒有安裝兩個系統,但可以使用其他工具來訪問NTFS。然後刪除C:Win NTSystem 32Config目錄下的SAM文件,重新啟動。這是,管理員Administrator帳號就沒有密碼了。
安全賬號管理器的具體表現就是SystemootSystem 32ConfigSAM文件。SAM文件是Windows NT/2000/XP的用戶帳戶數據庫,所有用戶和登陸名及口令等相關信息都會保存在這個文件中。
第二招:
使用OFFICE NT PASSWORD & REGISTRY EDITOR.用該軟件可以製作LINUX啟動盤,這個啟動盤可以訪問NTFS文件系統,因此可以很好地支持Windows 2000/XP。使用該軟盤中的一個運行在LINUX下的工具NTPASSWD就可以解決問題,並且可以讀取註冊表並重寫賬號。使用方法很簡單,只需根據其啟動後的提示一步一步做就可以了。在此,建議你使用快速模式,這樣會列出用戶供你選擇修改那個用戶密碼。默認選擇ADMIN組用戶,自動找到把ADMINISTRATOR的名字換掉的用戶,十分方便。
第三招:
使用Windows KEY 5.0。該軟件包含在PASSWARE KIT 5.0中,用於恢復系統管理員的密碼,運行後生成3個文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF,3個文件共50KB。把這3個文件放在任何軟盤中,然後使世@P安裝光盤啟動電腦,啟動過程中按F6鍵讓系統採用第三方驅動程序。此時,正是我們切入的最好時機,放入該軟盤就會自動跳到Windows KEY的界面。他會強行把ADMINISTRATOR的密碼換成12345,如此一來何愁大事不成?呵呵!當你重新啟動以後,你會被要求再次修改你的密碼。軟件下載地址:http://it.weste.net/soft.asp?id=4450。
第四招:
使用NTFSDOS這個可以從DOS下寫NTFS分區的工具。用該軟件製作一個DOS啟動盤,然後到C:Win NTSystem 32下將屏幕保護程序Logon.Scr改名,接著拷貝Command.com到C:Win NTSystem 32下(WIN2000下可以用CMD.EXE),並將該文件改名為Logon.Scr。這樣啟動機器15分鐘以後,本該出現的屏幕保護現在變成了命令行模式,而且是具有ADMINISTRATOR權限的,通過他就可以修改密碼或者添加新的管理員賬號了。改完以後不要忘了把屏幕保護程序的名字改回去。原版下載地址:http://it.weste.net/soft.asp?id=3538;漢化下載地址:http://it.weste.net/soft.asp?id=12481
第五招:
下面介紹一個比較與眾不同的方法。你可以在別的分區上在安裝一個XP系統,硬盤分區格式要和原來的一樣,並且請你注意一定不要和原來的XP安裝在同一分區!在開始之前,一定要事先備份引導區MBR,備份MBR的方法有很多,使用工具軟件,如殺毒軟件KV3000等。裝完後用Administrator登陸,現在你對原來的XP就有絕對的寫權限了,你可以把原來的SAM考下來,用10PHTCRACK得到原來的密碼。也可以把新安裝的XP的Win NTSystem 32Config下的所有文件覆蓋到C:Win NTSystem 32Config目錄中(架設原來的XP安裝在這裡),然後用KV3000恢復以前悲憤的主引導區MBR,現在你就可以用Administrator身份登陸XP了
大家知道,WindowsXP的密碼存放在系統所在的WinntSystem32Config下SAM文件中,SAM文件即賬號密碼數據庫文件。當我們登錄系統的時 候,系統會自動地和Config中的SAM自動校對,如發現此次密碼和用戶名全與SAM文件中的加密數據符合時,你就會順利登錄;如果錯誤則無法登錄。既然如此,我們的第一個方法就產生了:刪除SAM文件來恢復密碼。
如果你不用管本來系統卡包含的任意賬號,而且有兩個操作系統的話,可以使用另外一個能訪問NTFS的操作系統啟動電腦,或者雖然沒有安裝兩個系統,但可以使用其他工具來訪問NTFS.然後刪除C:WINNTsystem32config目錄下的SAM文件,重新啟動。這時,管理員Administrator賬號就沒有密碼了。當然,取下硬盤換到其他機器上來刪除SAM文件也算個好辦法。
小提示:WindowsNT/2000/XP中對用戶賬戶的安全管理使用了安全賬號管理器(Security AccountManager,SAM)的機制,安全賬號管理器對賬號的管理是通過安全標識進行的,安全標識在賬號創建時就同時創建,一旦賬號被刪除,安全標識也同時被刪除。安全標識是惟一的,即使是相同的用戶名,在每次創建時獲得的安全標識都是完全不同的。因此,一旦某個賬號被刪除,它的安全標識就不再存在了,即使用相同的用戶名重建賬號,也會被賦予不同的安全標識,不會保留原未的權限 .
安全賬號管理器的具體表現就是SystemRootsystem32configsam文件。SAM文件是WindowsNT/2000/XP的用戶賬戶數據庫,所有用戶的登錄名及口令等相關信息部會保存在這個文件中。
秘訣2:使用Off1ine NT Password & Registry Editor.用該軟件可以製作Linux啟動盤,這個啟動盤可以訪問NTFS文件系統,因此可以很好地支持Windows2000/XP.使用該軟盤中的一個運行在Linux的工具Ntpasswd就可以解決問題。並且可以讀取註冊表並重寫賬號密碼。使用的方法很簡單,只需根據其啟動後的提示一步一步做就可以了。在此,建議你使用快速模式,這樣會列出用戶供你選擇修改哪個用戶的密碼。默認選擇Admin組的用戶,自動找到把Administrator的名字換掉的用戶,十分方便。
秘訣3:使用Windows Key 5.0.該軟件包含在PasswareKit5.0中,用於恢復系統管理員的密碼,運行後生成3個文件:txtsetup.oem.winkey.sys和winkey.inf,3個文件一共才50KB,短小精悍。把這3個文件放到任何軟盤中,然後使用XP安裝光盤啟動電腦,啟動過程中按F6鍵讓系統安裝第三方的驅動程序。此時,正是我們切入的最好時機,放人該軟盤就會自動跳到WindowsKey的界面。它會強行把Administrator的密碼換成 "12345",如此一來何愁大事不成?呵呵!當你重新啟動以後,你會被要求再次修改你的密碼。
秘訣4:使用NTFS DOS這個可以從DOS下寫NTFS分區的工具。用該軟件製作一個DOS啟動盤,然後到C;WinntSystem32下將屏幕保護程序logon.scr改名,接著拷貝command.com到C:Winntsystem32下(2000可以用cmd.exe),並將該文件改名為logon.scr.這樣啟動機器後等待5分鐘,本應該出現的屏幕保護現在變成了命令行模式,而且是具有Administrator權限的,通過它就可以修改密碼或者添加新的管理員賬號了。改完後不要忘了把屏幕保護程序的名字改回去啊。下載地址:http:/www.cgsecurity.org/index.html?
秘訣5:下面介紹一個比較與眾不同的方法。你可以在別的分區上再裝一個XP,硬盤分區格式要和原來的一樣,並且請你注意一定不要和原來的XP安裝在同一分區!在開始之前,一定要事先備份引導區MBR(Master Boot Record)。備份MBR的方法有很多,可以自己編程,或使用工具軟件,如殺毒軟件KV3000等。裝完後用Administrator登錄,現在你對原來的XP就有絕對的寫權限了。你可以把原來的SAM拷下來,用lOphtcrack得到原來的密碼。也可以把新安裝的XP的WinntSystem32Config下的所有文件覆蓋到CWinntSystem32Config目錄中(假設原來的XP安裝在這裡),然後用KV3000恢復以前備份的主引導區MBR,現在你就可以用Administrator身份登陸以前的XP了。
1.在電腦啟動時按〔F8〕及選〔Safe Mode With Command Prompt〕
2.選 〔Administrator〕後便會跳出〔Command Prompt〕的窗口
3.用〔Net〕的命令增加一個用戶,例:增加一個用戶名為 alan,命令語法如下net user
alan /add
4.將新增用戶提升至 Administrator 的權力,例:提升剛才增加用戶 alanhkg888 的權力
,命令語法如下 >net localgroup administrators alan /add
5.完成上列步驟後重新啟動電腦,在啟動畫面上便增加了一個用戶 alan了,選 alan 進入
6.登入後在〔控制台〕→〔使用者帳戶〕→選忘記密碼的用戶,然後選〔移除密碼〕後〔
等出〕
7.在登入畫面中選原來的用戶便可不需密碼情況下等入 (因已移除了)
8.刪除剛才新增的用戶,在〔控制台〕→〔使用者帳戶〕→選〔alan〕,然後選〔移除帳
戶〕便可
