科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道系统安全之系统密码破解方法总结

系统安全之系统密码破解方法总结

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

利用ERD2003强行修改系统管理员密码的方法简单、易于操作,且2000/xp/2003系统均有效。把这3个文件放在任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统采用第三方驱动程序。

作者: 赛迪网 来源:赛迪网安全社区 2007年10月18日

关键字: 系统安全 Administrator PASSWARE Windows

  • 评论
  • 分享微博
  • 分享邮件

三、DreamPackPL

将下载回来的软件DreamPackPL解压缩到硬盘上一个方便的位置,然后运行其中的DreamPack.exe文件,在软件界面上选中放入Windows安装光盘的光驱,然后点击“Make ISO CD image”按钮,程序将创建一个ISO格式的光盘镜像,并需要你指定保存该镜像文件的目录。创建好后用光盘刻录软件将该镜像文件刻录到光盘中,然后使用这张光盘引导电脑启动。Windows的安装程序将会自动运行,到某时按R键进入故障恢复控制台。随后安装程序会自动显示所有已经安装的Windows操作系统,使用数字键选择你想要进入的操作系统的故障恢复控制台,然后按下回车。当需要输入管理员密码的时候也不用担心,我们并不知道密码是什么,但是我们要只要,直接按下回车就可以跳过这一步。随后进入System32文件夹:cd system32,并把该目录下的文件sfcfiles.dll重命名为其他名称:ren sfcfiles.dll sfcfiles.lld。接着我们从光盘中I386目录下复制文件pinball.ex_到System32文件夹中,并命名为sfcfiles.dll:copy d:\i386\ pinball.ex_ sfcfiles.dll。至此前期工作已经全部做完了,把光盘拿出来,然后输入exit命令退出控制台,并重启动电脑。以上所作的一切只是为了替换系统中的sfcfiles.dll文件,因此如果你的操作系统安装在FAT32文件系统的分区上,那就更简单了,只要直接用Windows 98启动盘引导电脑进入DOS,并在DOS下用DreamPackPL软件压缩包中的sfcfiles.dll文件替换System32目录下的原同名文件即可(注意不要忘了Windows的文件保护,备份文件也要替换)。

忘记了电脑中管理员帐户的密码。那么可以在重启后显示的界面上点击“Details”按钮,随后可以看到和平常的帐户管理界面类似界面,选中想要修改密码的帐户,然后点击窗口下方的“重设密码”按钮,输入新的密码后点击确定即可。

四、其他的方法

1.一个dos下破解密码的软件,DOSPASS。

2.直接用安装盘启动安装界面时按Shift+F10,打开一个命令行窗口,用net user administrator 123 修改密码为123,用SHIFT+F10打开CMD后运行SET不加参数可以看到密码。

3.使用OFFICE NT PASSWORD & REGISTRY EDITOR。用该软件可以制作LINUX启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows 2000/XP。使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题,并且可以读取注册表并重写账号。使用方法很简单,只需根据其启动后的提示一步一步做就可以了。在此,建议你使用快速模式,这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户,自动找到把ADMINISTRATOR的名字换掉的用户,十分方便。

五、网上其他一些传说中破解Windows2000/WindowsXP/Windows2003密码的方法

1.进入DOS删除sam文件——这种方法对win2000有效,对xp和2003不但无效,还会导致系统死锁而彻底无法使用。

2.用winpe启动进控制台,然后用dos命令手动增添用户——除非原来管理员密码(指的是安全模式下的那个管理员)就没有设置,否则无效。

3.将屏幕保护改名,将cmd.exe改名为logon.scr(当然要挂在别的机器上改了),开机后等待10分钟进入屏幕保护,实际上就进入了 dos命令行界面,可以用net命令加用户——已证明在sp1、sp2、2003中,这样进入dos后的权限根本不是管理员,因此也无法添加用户。

4.硬盘挂到别的机器上,考出system32文件夹中的sam文件,用lc4暴力解密——理论上是可以的,打开并新建一个任务,然后依次击“IMPORT→Import from SAM file”,打开已待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session→Begin Audit”,即可开始破解密码。但如果密码比较复杂的话,解密时间会极其的长。

5.如果机器联网了可以试试SMBCrack。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章