装系统.docx
《装系统.docx》由会员分享,可在线阅读,更多相关《装系统.docx(15页珍藏版)》请在冰豆网上搜索。
装系统
本文由相约剑梦情贡献
进入纯Dos,在命令提示符下输入:
c:
\copy\windows\repair\samwindows\system32\config\运行完以后重启用administrator登录就可以了!
方法
(二)
用Windowsxp系统安装光盘,以修复系统的方法,破解超级机算机管理员密码
第1步:
将系统设为光盘启动,并放入系统安装光盘。
当出现第一个选择界面后按回车,出现第二个选择界面后按“R”键开始修复安装。
随后安装程序会检查磁盘并开始复制文件。
文件复制完成后,系统将自动重启。
第2步:
重启后,系统会进入图形化的安装界面。
注意:
此时应密切注视界面的左下角,一旦出现“正在安装设备”进度条时,立即按下组合键“Shift+F10”。
接着会出现意想不到的事情,一个命令提示符窗口出现在我们的面前。
这是破解密码的关键所在。
第3步:
在命令提示符窗口中键入“Lusrmgr.msc”并回车(不包括双引号),打开“本地用户和组”管理工具。
点击左侧的“用户”然后再右击右侧的管理员账户,选择“设置密码”。
此时,会弹出一个警告窗口。
大意是说修改密码后,系统中的某些信息将变得不可访问。
这里主要指用EFS加密过的文件,并且此前未曾导出证书,则修改密码后这些文件将无法访问。
如果没有这种文件,我没就不要理会它,直接单击“继续”,然后输入新密码,并单击确定。
然后关闭“本地用户和组”和“命令提示符”窗口,并继续完成修复安装。
完成安装后,系统管理员账户就重新“激活”了。
方法(三)
建议下载LSASecretsView软件(管理员/拨号/ASPNet密码破解)
地址:
软件介绍
LSASecretsView(管理员/拨号/ASPNet密码破解)
无需攻击LSASS进程即可解密出包括管理员密码、拨号密码、ASPNet密码等在内的系统重要密码,由于像前面说的此软件无需对LSASS进行破解,所以不像其它系统密码破解工具那样工作时可能造成死机:
)解密出来的密码是以HEX值显示的。
方法(四)
使用PE光盘引导系统,在出现选项菜单的界面,按箭头键移动到“清除管理员密码”上,再按回车键,即可快速清除“Administrator账户”密码;
拿出系统光盘,再重启,即可清空密码、管理员账号、登录系统。
恢复WindosXP管理员密码的五个方法
秘诀1:
大家知道,WindowsXP的密码存放在系统所在的Winnt\System32\Config下SAM文件中,SAM文件即账号密码数据库文件。
当我们登录系统的时候,系统会自动地和Config中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登录;如果错误则无法登录。
既然如此,我们的第一个方法就产生了:
删除SAM文件来恢复密码。
如果你不用管本来系统卡包含的任意账号,而且有两个操作系统的话,可以使用另外一个能访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS.然后删除C:
\WINNT\system32\config目录下的SAM文件,重新启动。
这时,管理员Administrator账号就没有密码了。
当然,取下硬盘换到其他机器上来删除SAM文件也算个好办法。
小提示:
WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(SecurityAccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。
安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同的。
因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限.
安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。
SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部会保存在这个文件中。
秘诀2:
使用Off1ineNTPassword&;RegistryEditor.用该软件可以制作Linux启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows2000/XP.使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。
并且可以读取注册表并重写账号密码。
使用的方法很简单,只需根据其启动后的提示一步一步做就可以了。
在此,建议你使用快速模式,这样会列出用户供你选择修改哪个用户的密码。
默认选择Admin组的用户,自动找到把Administrator的名字换掉的用户,十分方便。
秘诀3:
使用WindowsKey5.0.该软件包含在PasswareKit5.0中,用于恢复系统管理员的密码,运行后生成3个文件:
txtsetup.oem.winkey.sys和winkey.inf,3个文件一共才50KB,短小精悍。
把这3个文件放到任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统安装第三方的驱动程序。
此时,正是我们切入的最好时机,放人该软盘就会自动跳到WindowsKey的界面。
它会强行把Administrator的密码换成"12345",如此一来何愁大事不成?
呵呵!
当你重新启动以后,你会被要求再次修改你的密码。
秘诀4:
使用NTFSDOS这个可以从DOS下写NTFS分区的工具。
用该软件制作一个DOS启动盘,然后到C;\Winnt\System32下将屏幕保护程序logon.scr改名,接着拷贝到C:
\Winnt\system32下(2000可以用cmd.exe),并将该文件改名为logon.scr.这样启动机器后等待5分钟,本应该出现的屏幕保护现在变成了命令行模式,而且是具有Administrator权限的,通过它就可以修改密码或者添加新的管理员账号了。
改完后不要忘了把屏幕保护程序的名字改回去啊。
下载地址:
http:
/www.cgsecurity.org/index.html?
秘诀5:
下面介绍一个比较与众不同的方法。
你可以在别的分区上再装一个XP,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!
在开始之前,一定要事先备份引导区MBR(MasterBootRecord)。
备份MBR的方法有很多,可以自己编程,或使用工具软件,如杀毒软件KV3000等。
装完后用Administrator登录,现在你对原来的XP就有绝对的写权限了。
你可以把原来的SAM拷下来,用lOphtcrack得到原来的密码。
也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里),然后用KV3000恢复以前备份的主引导区MBR,现在你就可以用Administrator身份登陆以前的XP了。
小提示:
MBR俗称"主引导区",它的作用是读取磁盘分区表(PartitionTable)里面所设定的活动分区(ActivePartition),位于硬盘的柱面0、磁头0、扇区1的位置,也即俗你的0磁道位置。
它是由分区命令fdisk产生的。
MBR包括硬盘引导程序和分区表这两部分。
MBR结束标志为55AA,用杀毒软件KV3000的F6功能即可查看,其默认画面即为MBR.如果MBR找不到活动分区,就会在屏幕上显示像MissingoperatingSystem等错误讯息,所以,如果你的WindowsXP无法正常开启。
而你又在屏幕上看到类似这样的错误讯息,原因大多就是出在这里了。
不在试着去delc:
\winnt\system32\sam
那样会让你的系统进不了的,这只对2000且fat32有用
恢复Windows2000/XP管理员密码方法,因一些软件是商业软件,在此不提供。
修改删除SAM文件一些内容。
恢复Windows2000/XP管理员密码
Rock2000
一、删除SAM文件,清除Administrator账号密码
二、从SAM文件中查找密码
三、用密码重设盘设新密码
四、修改屏保文件法
五、使用软件修改密码
Windows.XP.2000.NT.Password.Recovery.Key
CleanPwd
TheOfflineNTPasswordEditor
WinternalsAdministrator'sERDCommander2002/2003
用O&;OBluecon2000强制更改Windows2000本地管理员密码
不用修改密码登陆Windows2000/XPDreamPackPLPE版
六、古老的密技——输入法漏洞篇
七、不朽的力量——黑客技术篇
一、删除SAM文件,清除Administrator账号密码
Windows2000所在的Winnt\System32\Config下有个SAM文件(即账号密码数据库文件),它保存了Windows2000中所有的用户名和密码。
当你登录的时候系统就会把你键入的用户名和密码。
与SAM文件中的加密数据进行校对,如果两者完全符合,则会顺利进入系统,否则将无法登录,因此我们可以使用删除SAM文件的方法来恢复管理员密码。
用WindowsPE、BartPE、NTFSDOS等启动,删除SAM文件后重新启动,此时管理员Administrator账号已经没有密码了,这时你可以用Administrator帐户登录系统,不用输入任何密码,进入系统后再重新设置你的管理员账户密码即可。
小提示:
1.这方法不能在WindowsXP/2003上使用,如果删除SAM文件,会引起系统崩溃。
2.WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(SecurityAccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。
安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同的。
因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限。
安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。
SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部会保存在这个文件中。
3.另外,在WindowsXP中,将\WINDOWS\repair\sam文件复制到\WINDOWS\system32\config\目录下覆盖掉原有的文件(如果不放心可以先备份一下原有的SAM文件),Administrator帐号的密码即为空的了。
4.如有可能,建议使用其它方法。
优点:
使用简单
缺点:
破坏安全标识,不能在WindowsXP、Windows2003使用,如果用EFS加密,加密破坏,数据丢失。
二、从SAM文件中查找密码
著名的美国计算机安全公司@Stake出品的Window/Unix密码查找软件LC4/LC5,最新版是LC5v5.02,可以到其网站下载,地址是:
,这是商业...提供可以注册版LC4。
运行LC4,打开并新建一个任务,然后依次点击“IMPORT->ImportfromSAMfile”,打开已待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session->BeginAudit”,即可开始破解密码。
如果密码不是很复杂的话,很短的时间内就会得到结果。
不过,如果密码比较复杂的话,需要时间会很长。
优点:
不破坏原系统密码,对于用EFS加密数据很重要。
缺点:
速度慢可能需要几天甚至几个年。
三、用密码重设盘设新密码
在没有使用“欢迎屏幕”登录方式的情况下登录到WindowsXP后。
按下“Ctrl+Alt+Del”组合键,出现“Windows安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口(图1)。
这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮激活“忘记密码向导”,按照提示创建密码重设盘。
如果在WindowsXP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,重新设定密码,登陆WindowsXP。
优点:
安全,对于用EFS加密数据很重要。
缺点:
需要软盘,并且要求在设密码时建立密码重设盘,对于没有软驱的机器就没办法。
四、修改屏保文件法
原理:
Windows2000、XP启动时,如果不进系统,会自动启动屏保,如果用CMD.EXE或EXPLORER.EXE代替logon.scr,启动启动时实际启动的是CMD命令。
步骤
1.拷贝系统安装目录system32\logon.scr文件备份;
2.改cmd.exe或explorer.exe名为logon.scr文件,替换掉需要破解的系统的system32目录下logon.scr;
3启动系统,按下CTRL+ALT+DEL,不做任何动作,等一会儿系统会自动运行logon.scr屏保,事实上,这个确是cmd.exe,并且当前身份为localsystem
4、在命令行方式下改密码
netuseradministratoryour-new-password
如果这是域控制器,那么输入netuseradministratoryour-new-password/domain
5、登陆系统,将第一步中备份的logon.scr恢复回去即可。
优点:
简单,安全。
缺点:
等待时间长,原来没有启动屏保者不一定有效,不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
五、使用软件修改密码
1.Windows.XP.2000.NT.Password.Recovery.Key
Passware公司的Windows.XP.2000.NT.Password.Recovery.Key软件可以自动把Administrator密码修改为12345,重启系统后用此账号登录。
然后在“控制面板”用户中,再重新修改管理员密码即可。
软件名:
Windows.XP.2000.NT.Password.Recovery.Key6.3
下载地址:
按此下载做好了的软盘映像文件
使用方法:
安装软件,运行出现界面:
按其中“floppydriverdisk”,将准备好的软盘插入软驱,点Next,WindowsXP-2000-NTKey会自动将此盘制作为一张特殊的驱动盘。
驱动盘做好后,就可进行下步工作了。
用windows2000/XP的安装盘,或用此启动盘的BartPE启动待恢复密码的计算机,当提示PressF6ifyouneedinstallpartySCSIorRAIDdriver...时,按F6,等待加载过程结束后,看到提示:
TospecifyadditionalSCSIadapters,CD-ROMdrivers.orspecialdiskcontrollersforusewithwindows2000,includingthoseforwhichyouhaveadevicesupportdiskfrommassstoragedevicemanufacturer,pressS,立刻按S键,然后系统会接着提示:
Pleaseinsertthedisklabeledmaufacturer-suppliedhardwaresupportdiskintodriverA:
*PressENTERwhenready。
这时插入软盘加载上面做好的WindowsXP-2000-NTKey驱动。
稍等片刻,系统便会自动进入WindowsXP-2000-NTKey环境。
这时系统会提示:
SetAdministrator'Passwordto'12345'?
(Y/N):
,键入Y,待显示:
Passwordhasbeenreset.
Usernameis'Administrator'.
Newpasswordis'12345'
此时,系统管理员帐号administrator的密码已被改为12345了。
取出安装光盘及软盘,重新启运系统即可用此帐
号登陆。
优点:
使用简单,安全
缺点:
需要软盘,对于没有软驱的机器就没办法,当然可以创建启动光盘。
不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
2.CleanPwd
作者:
bingle
Email:
bingle@
Web:
www.BingleS(
用一个修改密码的小程序来替换系统启动的必要程序,然后系统启动时就会替换密码,随后把被替换的程序在还原就行了。
当然首先你还是要能够访问系统分区,来替换随系统启动的程序。
替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序CleanPwd(按此下载),你可以www.BingleS下载,他所作的...蹇铡J褂梅椒ㄈ缦拢?
/a>
用法
1)用双系统或者启动盘或者挂到别的系统上,如果是NTFS分区其他系统或启动盘要能读写NTFS分区,把windows安装目录下的system32\svchost.exe改名svchost.bak.exe备份,把CleanPwd.exe拷贝成svchost.exe。
2)启动该系统,就把administrator的密码清空了,可以直接登陆。
3)把svchost.bak.exe恢复就行了。
(你也可以选择替换其他程序,如果你替换的是svchost,最好重新启动或者启动rpc服务以使系统正常工作)
4)为什么选用svchost.exe而不是其他程序。
每个WindowsNT/2000系统都有这几个进程,
System(kernelExecutiveandkernel)
smss(sessionmanager)
csrss(win32subsystem)
winlogon(logonprocess)
services(Servicecontrolmanager)
lsass(localsecurityauthenticationserver)
如果任何一个被杀掉或者出错,系统将重新启动。
不过在lsass启动之前你不能修改密码,因为lsass是负责密码验证的安全系统,而系统启动的顺序就是上边列出的顺序,所以不能选用这几个程序。
另外系统中一般还有以下一些程序:
svchost.exe(RemoteProcedureCall(RPC)还有其他一些服务)
WBEM\WinMgmt.exe(WindowsManagementInstrumentation)
mstask.exe(TaskScheduler)
regsvc.exe(RemoteRegistryService)
可能还有其他服务程序,你可能禁止了除RPC之外的其他服务,但不会禁止RPC,否则系统工作就不正常了。
所以我选择了svchost,如果你知道其他服务会自动启动,你也可以选择它。
当然如果系统安装了杀毒软件的话,你替换杀毒软件也可以,因为一般杀毒软件都会在系统启动时启动杀毒防火墙来杀毒的。
其他
有这个想法是几个月之前了,不过一直没有写这个程序程序运行会在c:
\CleanPwd.txt记一个简单的日志,我也附了源码,你可以任意修改它以满足自己的要求,比如添加一个用户而不是修改管理员的密码(或者你把管理员改名了)。
优点:
使用简单,安全。
缺点:
不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。
3.TheOfflineNTPasswordEditor
Windows管理员密码丢失还有一个解决方法是使用PetterNordahl-Hagen的TheOfflineNTPasswordEditor(http:
//home.eunet.no/~pnordahl/ntpasswd/),这个工具是离线修改注册表文件sam来设置密码的。
需要用他的映像文件制作启动盘来引导,进而访问ntfs分区重新设置密码;虽然作者经常更新他的程序,不过我还是会担心他直接操作sam文件的安全性,可能有时会导致系统出错。
(注:
在网上听说有人使用这个工具导致系统崩溃,之后不能在使用其他方法恢复了,因此使用这类工具之前先要备份SAM相关文件)
用软盘启动后,我们可以看到很多Linux启动的输出信息,看到了吧,这个“精简的Linux系统”的名字是SysLinux。
然后就是软件的版权声明,并指出软件在NT3.51,NT4.0,Windows2000Professional&;AdvancedServerRC2下测试通过,而使用了ActiveDirectory的Windows2000系统没有测试。
接下来,系统提示“DoyouhaveyourNTdisksonaSCSIcontrollers?
”,问你NT系统是否安装在SCSI硬盘上,看你的具体情况,一般这里输入“n”。
系统就开始检测硬盘以及硬盘分区,并把检测结果以Linux下的方式表示出来,在出现提示字串后敲回车继续。
系统提示“Selectwhatyouwanttod1-setpasswords[default]2-Editregistry”,我们的目的是更改管理员的密码,所以,输入数字“1”,Enter。
接着提示“whatisthefullpathtotheregistrydirectory?
”,询问注册表存放路径,默认的应该是“winnt/system32/config”,如果你原来安装系统的时候改变了路径,那么请按照你的实际情况更改路径后回车继续。
接着出现“whichhids(files)doyouwanttoedit(leavedefaultforpasswordsetting,separatemultiplenamewithspace)”,回车,然后会把所有用户的账号列出,并询问“doyoureallywishtodisalbesyskey(y/n)”,输入“n”,回车。
提示“Usernametochange(!
toquit,.tousers):
”,输入“administrator”(假设你的管理员账号是administr
升级会员 