[09-22] windows管理员密码破解

老装

文字windowsxp 密码破解 1

小提示：WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限 。
文字
提醒,如果硬盘是ntfs格式的,就必须用NTFSDOS工具,网上有下载,可以放在软盘或U盘中,使用!!!

一.引用:
如忘記登入密碼可按下列方法解決﹕

1. 在電腦啟動時按〔F8〕及選〔Safe Mode With Command Prompt〕
2. 選 〔Administrator〕後便會跳出〔Command Prompt〕的窗口
3. 用〔Net〕的命令增加一個用戶﹐例﹕增加一個用戶名為 alanhkg888﹐命令語法如下 nｅt user alanhkg888 /add
4. 將新增用戶提昇至 Administrator 的權力﹐例﹕提昇剛才增加用戶 alanhkg888 的權力﹐
命令語法如下 nｅt localgroup administrators alanhkg888 /add
5. 完成上列步驟後重新啟動電腦﹐在啟動畫面上便增加了一個用戶 alanhkg888 了﹐選 alanhkg888 進入
6. 登入後在〔控制臺〕→〔使用者帳戶〕→選忘記密碼的用戶﹐然後選〔移除密碼〕後〔等出〕
7. 在登入畫面中選原來的用戶便可不需密碼情況下等入 (因已移除了)
8. 刪除剛才新增的用戶﹐在〔控制臺〕→〔使用者帳戶〕→選〔alanhkg888〕﹐然後選〔移除帳戶〕便可经常在网上看到这种办法或相似的办法,其实这个方法只适用administrator没有设密码时用的,和我说的第一个方法是一样的!!!!

二.利用屏保来破开机密码!!!!
前提是你的默认屏保没有被更改!!!
进入DOS将cwindowssystem32中的logon.scr文件改名或者移位。再将cmd.exe改名为logon.scr，同样也要将c:windowscachedll里的两个文件改名或者移位。重启系统，什么也别动，等10分钟左右，会弹出cmd的窗口，然后再用nｅt user改密。
这个办法在不少机子中成功应用。但也有部份机子不能成功因。
这办法主要是利用屏保时启用logon.scr文件,如果把其改成cmd的话,就变成了启动cmd了!

三.可以利用第三方软件来破,在网上搜索一下,应该可以找到.
如把硬盘挂到另一台机子做从盘,到网上下载一个专用破解SAM文件的软件.
引用:
开放3389,没用密码,如果能下载sam ,下面告诉你这么用最厉害 的lc4破解密码
(能够远程破解)



最好早点下载,说不定哪天没有了!
如果把别人相同操作系统的SAM文件,覆复你的SAM文件,不知会怎么样,我没有试过!!!
使用Windows Key 5.0。该软件包含在PasswareKit5.0中，用于恢复系统管理员的密码，运行后生成3个文件：txtsetup.oem.winkey.sys和winkey.inf,3个文件一共才50KB,短小精悍。把这3个文件放到任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统安装第三方的驱动程序。此时，正是我们切入的最好时机，放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换
成 "12345"，当你重新启动以后，你会被要求再次修改你的密码。

四.利用脚本恢复开机密码!!!XP启动脚本(startup scripts)
1.用启动盘,进入DOS,编写一个a.bat文件,内容只要一条nｅt user name pass
将a.bat保存到:C:WINDOW\Ssystem32\GroupPolicy\Machine\ScriptsStartup 下.

2.编写一个启动/关机脚本配置文件scripts.ini这个文件是固定的,不能用其它名字!
内容如下:
[startup]
0CmdLine=a.bat
0Parameters=

注意这个"0",是数字的"0"
保存到:C:WINDOW\Ssystem32\GroupPolicy\Machine\Scripts
3.重启即可.

提示,在DOS下怎么打入代码!引用黑客基地版主Teaks的原作!(如果有稿费给,我会给你一份的)

在命令行输入copy语句，然后看到光标闪烁，没有提示符，这时候是DOS给你机会输入文件的内容，输入完后按一个Ctrl + Z结束，屏幕上会出现^Z，再按回车就可以了，DOS会把你刚才输入的保存到文件中。这时屏幕上就像这样
D:>copy con scripts.ini
[startap]
0CmdLine=a.bat
0Parameters=
^Z
1 file(s) copied.
呵，提醒一下，输入每一行都要认真，因为你按了回车后，就没法回来编辑这行了，退格键回不来的哦!!
这个方法是在最新的电脑报上看的,写出来就没有那么详细了,可以自己去查吧!6月份的电脑报!
以上的方法并不是一定有效,关键是要懂得破解思路!!!
上面这些方法,经本人亲自试验后,发现对XP系统的机子,可能一个也没有效.
可能就第4个方法好一些,十分钟后,能够进到cmd窗口,但却不能更改用户密码,因为没有权限.但可以运行桌面,进入到桌面,很多软件都不能运行.大家有兴趣可以去试一下.(注,是windowsXP下做的试验).对2000的应该有效吧.windowsxp 密码破解 2
事实上发这个贴子也是无奈.许多人对于我另外所转的一个名为"注意。清空administrator密码可不能用这种方法。"的贴子抱有疑问.(贴子链接:http://itbbs.pconline.com.cn/tra ... e.jsp?topic=1301112有人自称已试过N次有效.见他说试了N次..我也就不妨多试这N+1次.毕竟.让人心服的最好方法就是事实.我也不想有太多网友相信这种方法而使自己的爱机蒙受重装的命运!
　　测试系统:Windows XP professional SP2

　　我C盘装的是Windows XP,D盘装的是Windows Server 2003.因此.要做这个
实验非常的简单.我在Windows Server 2003环境下把C:WINDOWSsystem32CONFIG下
面的SAM文件剪切到D盘.等于从该文件夹中删除.然后重启.发生了什么情
况?开始一路下去都非常顺利.到快出现欢迎界面的时候.会跳出一个对话
框.对话框的内容是
Lsass.exe-系统错误.
安全帐户管理器初始化失败.原因是以下错误.连到系统上的设备没有发挥作用.错误状态.oxc0000001.请单击确定.关闭这个系统并重新回到安全模式中.有关详细情况.请查阅系统日志!
(sorry.由于我没有数码相机.所以不能上传图片给大家看了)
　　而事实上这个时候要面对的情况是.系统在开始时无论是正常模式或是安全模式都需要加载SAM文件也就是安全帐户管理器要读取里面的内容.不行的话必然报错..所以.你连安全模式也是进不去的.也就是说整个系统启动崩溃了.只能重装了.
　　大家也可以在网上进行搜索.大家都在说删除SAM文件是有用的.却没一个人把XP删除SAM文件都能正常进入系统的事情说出来.用一件事情来说明是最好了.大家可以想一想.这一招在windows 2000时就大行其道了.微软就算再怎么闭目塞听也不可能不知道这个漏洞.试想一下.微软会令这个漏洞存在达到5年以上吗?
　　好.连最基本的欢迎界面都进入不了.试问你如何登录?我想请声称试了N次的某人出来解释一下你试了N次后的结果.有时间的话.我会再用Virtual PC 2004虚拟一个打过补丁的2000系统上进行类似的测验.
　　现在我拿出了我的实验结果.也请某些人能拿出他们的实验结果.如果你说的是正确的.确实可以清空XP密码的话.我一定在版面里发一个道歉的贴向各位衷心道歉.
后续:
　　网上还有一种说法是.将CONFIG下的SAM文件删除.然后把REPAIR目录下面的SAM文件复制到CONFIG下.可空密码进入.

　　我想指出来的是.这个是作者的一个巧合.我们首先要了解的是repair这个文件夹是作什么用的?他位于C:WINDOWS下.当我们最初装好系统之时所储存的一个登录.把C:WINDOWSREPAIR下对应的文件放到C:WINDOWSCONFIG下面时.我们可以建立一个可以用来启动Windows XP的登录配置文件.然而这个登录配置文件记录的是系统最初时的基本状态.对于以后所产生的所有变化.他是不可能存储的.因为在系统安装的时候.默认administrator这个帐号的密码是为空的.所以我们能用空密码登录.这个是的确能够办到的.经我实验成功.但是.我们需要复制的是software,system,security,default和sam五个文件.而不仅仅是一个SAM文件(作者只复制了一个就能进入系统,我认为只能说是幸运.又或是他的计算机的硬件信息不曾发生过什么大的变化)这里面存储了你的硬件信息和一些软件信息.如果你的硬件或软件有较大有改动的话.我想.不能登录的可能性是非常大的.
　　缺点:这个方法微软官方早就给出过.大家在不记得密码的时候.可以用这个试试.当然.用这个方法劣势是显而易见的.因为是初装系统时候的状态.这个时候.也许你的声卡驱动等是还没有安装的.显卡也需要重新配置.可能还要安装一些驱动.你以前对系统所配置的优化的大部分都将消失.如对系统属性的高级里的设置.虚拟内存的设置.服务启动的设置..等等.控制面板里的添加删除程序里将会丢失绝大部分的程序显示.(取决于系统安装时你所安装的软件的多少)好在大部分的程序能正常运行.有一小部分的软件需要重新安装.特别是一些以服务模式加载的程序.如Kaspersky等.所以在能用我另一个贴子里所介绍的方法来解决的话.应该是要好得多的.
　　来讲一下这个操作的步骤吧.(这个到微软的知识库里可查到)你有双系统的话而且另一个系统能正常进入的话.那将是非常简单的.只需要把c:windowsrepair下的software,system,security,default和sam五个文件拷到c:windowssystem32config下.覆盖原来的文件.重启即可.
　　如果没有双系统的话.如果C盘是FAT32的话可直接在DOS下执行操作.如果是NTFS的话.也可以用能识别出NTFS分区的工具来实现.如NTFS FOR DOS.然后执行下面的操作

delete c:windowssystem32configsystem
delete c:windowssystem32configsoftware
delete c:windowssystem32configsam
delete c:windowssystem32configsecurity
delete c:windowssystem32configdefault

copy c:windowsrepairsystem c:windowssystem32configsystem
copy c:windowsrepairsoftware c:windowssystem32configsoftware
copy c:windowsrepairsam c:windowssystem32configsam
copy c:windowsrepairsecurity c:windowssystem32configsecurity
copy c:windowsrepairdefault c:windowssystem32configdefault


　　这里给大家一个建议.对于那些常常忘记管理员密码的人.可以这么做.先清空administrator的密码.然后把c:windowssystem32config下的software,system,security,default和sam五个文件做一个备份.(加一注:如果你有双系统的话.请进入另一个系统对这个系统的对庆文件进行备份.如果没有的话.可在DOS下进行备份.因为在WINDOWS运行时是一直会用到这几个文件的.系统不会允许你对这些文件实行复制,剪切一类的工作的)备份在哪儿随你定.也可直接覆盖c:windowsrepair下的文件.这样的话.当自己忘记密码的时候.可以通过上面的方法来恢复.并且由于是最近所做的备份.也就是说.当你还原时你电脑上所装的软件和设置等都会是备份时的样子.这样就可以把损失降到最低.当然.任何事情都是有好的一面也有不好的一面的.人家同样可以利用上面的手段来进入你的系统.并且估计你还不会知道.因为毕竟你不是常用administrator这个帐号登录的.并且administrator这个帐号默认状态下是不显示在登录界面上的.
　　用administrator这个帐号登录后.打开CMD.在里面输入命令:net user 你原来的管理员用户名 "新密码"
然后回车.就可以把你原来的用户的密码强制改成新密码.也可以在计算机管理的用户里强制更改密码.

　　当你登录的同时在c:documents and settings文件夹下会自动形成一个名为administrator.computer_name的文件夹.同时这个文件夹里还有一个名为administrator的文件夹.前面的文件夹后面的.computer_name是为了与administrator这个文件区别开来.我们只需要重启.用你更改密码之后的管理员帐号登录.然后删除administrator文件.将administrator.computer_name重命名为administrator即可.
　　最后一步.给你的administrator设定一个强有力的密码.并禁用他.
有需要时再对内容进行补充或修改!!

Yoshi的补充：

既然还有人说可以，那我干脆做一次小白，用虚拟机做实验，咱们用图说话

我的虚拟机安装的是2003标准版，在C盘
我已经把sam文件删除
启动以后windowsxp 密码破解 3


最近，有不少朋友都向我反映说由于种种原因，他们的Win2000系统(或NT、XP系统)管理员密码丢失了，问我该如何找回密码。好朋友嘛，我总不能不帮，于是针对不同的情况，分别给于相应的对策，最终帮他们找回了自己的密码。余暇时，稍做整理促成本文，全文以实际破解操作为例，详细讲述了Windows2000(NT/XP)系统下如何找回丢失的管理员密码。希望能对众多Windows2000（NT/XP）系统管理员及广大用户有所帮助。
　　一、终极武器Windows Key篇
　　系统：Windows2000 Professional [Version 5.00.2195]
　　相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。
　　所需工具：Windows2000安装光盘（或Windows2000启动盘）、Windows XP-2000-NT Key、空软盘一张。
　　操作过程及相关解答：
　　首先，我们需要借助Windows XP-2000-NT Key制作一张特殊的驱动盘。Windows XP-2000-NT Key是美国Passware公司出品的一款专门针对Windows密码破解的工具软件，http:***www.password.com提供该软件的DEMO版及详细使用说明，有兴趣的朋友不防前去一看。打开该软件，可以看到最下方有一行提示：Please insert a blank floppy disk into drive A:and click NEXT when ready。这时，将准备好的软盘插入软驱，点Next，Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后，就可进行下步工作了。用Windows2000的安装盘（或启动盘，本例中使用安装盘）启动待恢复密码的计算机，当提示 Press F6 if you need install party SCSI or RAID driver...时，按F6，等待加载过程结束后，看到提示：To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with Windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S，立刻按S键，然后系统会接着提示：Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻，系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示：Set Administrator'Password to '12345'？(Y/N)：，键入Y，待显示：
　　Password has been reset.
　　User name is 'Administrator'.
　　New password is '12345'
　　此时，系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘，重新启运系统即可用此帐号登陆。
　　后记：以上即是一例破除Windows2000系统管理员密码的全过程，也许有人会说，这并没有把密码破解呀！不错，本例中并没有做到把密码破解，但的的确确这样做完全可以拯救管理员帐号，效果是一样的。再则，这种方法可以称得上是破除Windows2000/NT/XP管理员密码的终极方法，100％的成功率！而且操作简单，易学易用！唯一的缺撼就是这套Windows NT-2000-XP软件是商业软件，并不是人人可以用得到的。
　　接下来，笔者将带领各位用第二种方法破解Windows2000(NT/XP)系统管理员密码。有兴趣的朋友请接着往下看。
　　二、破解利器LC4篇
　　LC4可以称得上是一款古董级的超级密码解破利器，在LC4发行之前已有数个被称为L0phtCrack的旧版本。这个工具可以实现从Sam文件中进行密码刺探破解，对于可以取得Sam文件的情况来说，选用它是个极不错的想法。
　　系统：Windows2000 Professional [Version 5.00.2195]
　　相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，通过种种手段可取得其SAM文件。
　　所需工具：LC4、KLC4
　　操作过程及相关解答：
　　首先，我们需要做的是下载本例中所需的两款软件，软件下载后需要注册才能实现其全部功能。KLC4的使用极为简单，按软件提示操作即可轻松取得LC4的注册码，这里不多缀述。接下来我们需要做的仅仅是以下的几个简单步骤：
　　打开LC4，并新建一个任务。然后依次点击IMPORT、Import from SAM file……打开已待破解的SAM文件。此时LC4会自动分析此文件，并显示出文件中的用户名。之后点击Session中的Begin Audit，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会有结果的。
　　当然，LC4是个功能强大的软件，它的一些高级功能允许用户自定破解策略，以及断点等等，但其已不在本文讨论范围之内，具体使用方法这里不多讲述，有兴趣的朋友可以自己研究。
　　然而，这种方法也有它的不足之处，如果密码比较复杂的话，可能会需要几天或数月甚至几年的时间，很显然，在这如此况下这种方式就不再那么有效了。这时我们需换个角度处理问题。如此好帖，值得加分，另外加精华！以示奖励！