四.利用脚本恢复开机密码!!!XP启动脚本(startup scripts) 1.用启动盘,进入DOS,编写一个a.bat文件,内容只要一条net user name pass 将a.bat保存到:C:WINDOW\Ssystem32\GroupPolicy\Machine\ScriptsStartup 下.
这里给大家一个建议.对于那些常常忘记管理员密码的人.可以这么做.先清空administrator的密码.然后把c:windowssystem32config下的software,system,security,default和sam五个文件做一个备份.(加一注:如果你有双系统的话.请进入另一个系统对这个系统的对庆文件进行备份.如果没有的话.可在DOS下进行备份.因为在WINDOWS运行时是一直会用到这几个文件的.系统不会允许你对这些文件实行复制,剪切一类的工作的)备份在哪儿随你定.也可直接覆盖c:windowsrepair下的文件.这样的话.当自己忘记密码的时候.可以通过上面的方法来恢复.并且由于是最近所做的备份.也就是说.当你还原时你电脑上所装的软件和设置等都会是备份时的样子.这样就可以把损失降到最低.当然.任何事情都是有好的一面也有不好的一面的.人家同样可以利用上面的手段来进入你的系统.并且估计你还不会知道.因为毕竟你不是常用administrator这个帐号登录的.并且administrator这个帐号默认状态下是不显示在登录界面上的. 用administrator这个帐号登录后.打开CMD.在里面输入命令:net user 你原来的管理员用户名 "新密码" 然后回车.就可以把你原来的用户的密码强制改成新密码.也可以在计算机管理的用户里强制更改密码.
当你登录的同时在c:documents and settings文件夹下会自动形成一个名为administrator.computer_name的文件夹.同时这个文件夹里还有一个名为administrator的文件夹.前面的文件夹后面的.computer_name是为了与administrator这个文件区别开来.我们只需要重启.用你更改密码之后的管理员帐号登录.然后删除administrator文件.将administrator.computer_name重命名为administrator即可. 最后一步.给你的administrator设定一个强有力的密码.并禁用他. 有需要时再对内容进行补充或修改!!
最近,有不少朋友都向我反映说由于种种原因,他们的Win2000系统(或NT、XP系统)管理员密码丢失了,问我该如何找回密码。好朋友嘛,我总不能不帮,于是针对不同的情况,分别给于相应的对策,最终帮他们找回了自己的密码。余暇时,稍做整理促成本文,全文以实际破解操作为例,详细讲述了Windows2000(NT/XP)系统下如何找回丢失的管理员密码。希望能对众多Windows2000(NT/XP)系统管理员及广大用户有所帮助。 一、终极武器Windows Key篇 系统:Windows2000 Professional [Version 5.00.2195] 相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。 所需工具:Windows2000安装光盘(或Windows2000启动盘)、Windows XP-2000-NT Key、空软盘一张。 操作过程及相关解答: 首先,我们需要借助Windows XP-2000-NT Key制作一张特殊的驱动盘。Windows XP-2000-NT Key是美国Passware公司出品的一款专门针对Windows密码破解的工具软件,http:***www.password.com提供该软件的DEMO版及详细使用说明,有兴趣的朋友不防前去一看。打开该软件,可以看到最下方有一行提示:Please insert a blank floppy disk into drive A:and click NEXT when ready。这时,将准备好的软盘插入软驱,点Next,Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后,就可进行下步工作了。用Windows2000的安装盘(或启动盘,本例中使用安装盘)启动待恢复密码的计算机,当提示 Press F6 if you need install party SCSI or RAID driver...时,按F6,等待加载过程结束后,看到提示:To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with Windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S,立刻按S键,然后系统会接着提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻,系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示:Set Administrator'Password to '12345'?(Y/N):,键入Y,待显示: Password has been reset. User name is 'Administrator'. New password is '12345' 此时,系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘,重新启运系统即可用此帐号登陆。 后记:以上即是一例破除Windows2000系统管理员密码的全过程,也许有人会说,这并没有把密码破解呀!不错,本例中并没有做到把密码破解,但的的确确这样做完全可以拯救管理员帐号,效果是一样的。再则,这种方法可以称得上是破除Windows2000/NT/XP管理员密码的终极方法,100%的成功率!而且操作简单,易学易用!唯一的缺撼就是这套Windows NT-2000-XP软件是商业软件,并不是人人可以用得到的。 接下来,笔者将带领各位用第二种方法破解Windows2000(NT/XP)系统管理员密码。有兴趣的朋友请接着往下看。 二、破解利器LC4篇 LC4可以称得上是一款古董级的超级密码解破利器,在LC4发行之前已有数个被称为L0phtCrack的旧版本。这个工具可以实现从Sam文件中进行密码刺探破解,对于可以取得Sam文件的情况来说,选用它是个极不错的想法。 系统:Windows2000 Professional [Version 5.00.2195] 相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞,通过种种手段可取得其SAM文件。 所需工具:LC4、KLC4 操作过程及相关解答: 首先,我们需要做的是下载本例中所需的两款软件,软件下载后需要注册才能实现其全部功能。KLC4的使用极为简单,按软件提示操作即可轻松取得LC4的注册码,这里不多缀述。接下来我们需要做的仅仅是以下的几个简单步骤: 打开LC4,并新建一个任务。然后依次点击IMPORT、Import from SAM file……打开已待破解的SAM文件。此时LC4会自动分析此文件,并显示出文件中的用户名。之后点击Session中的Begin Audit,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会有结果的。 当然,LC4是个功能强大的软件,它的一些高级功能允许用户自定破解策略,以及断点等等,但其已不在本文讨论范围之内,具体使用方法这里不多讲述,有兴趣的朋友可以自己研究。 然而,这种方法也有它的不足之处,如果密码比较复杂的话,可能会需要几天或数月甚至几年的时间,很显然,在这如此况下这种方式就不再那么有效了。这时我们需换个角度处理问题。如此好帖,值得加分,另外加精华!以示奖励!
