win2000的密码怎么破?

honglylife 2002-04-25 10:54:14
有谁可以告诉我win2000的密码怎么破?
...全文
88 17 打赏 收藏 转发到动态 举报
写回复
用AI写文章
17 条回复
切换为时间正序
请发表友善的回复…
发表回复
zhenhao 2002-10-06
  • 打赏
  • 举报
回复
好老的帖子了,看看那时候我只有两个小▲呢,现在是2星了:)
jcreatorqijiashe 2002-10-06
  • 打赏
  • 举报
回复
好文章!
chengjun1982 2002-10-06
  • 打赏
  • 举报
回复
哈哈
学到了好东东
iagcel 2002-10-06
  • 打赏
  • 举报
回复
jinbo22 2002-06-22
  • 打赏
  • 举报
回复
如果是ntfs格式的一榔头就把硬盘敲掉好了
  • 打赏
  • 举报
回复
to jinbo22(白鸟冰河)
如果是ntfs格式呢??
jinbo22 2002-06-18
  • 打赏
  • 举报
回复
忘记密码也能登录Win2000----最简单的办法(不过我自己没做过测试)

用户不小心忘记了密码,造成无法登录Windows2000 时,只需用启动盘启动电脑或引导进入另一*作系统(如电脑安装有Win98与Win2000双系统),找到文件夹“X:\Documents and Settings\Administrator”(X为Windows2000所在磁盘的盘符),将此文件夹下的 “Cookies”文件夹删除,然后重新启动电脑,即可以空密码快速登录Windows2000。为安全起见,用户可重新设置各用户密码。
KINGKANG 2002-06-18
  • 打赏
  • 举报
回复
有用
挺拔的劲松 2002-05-02
  • 打赏
  • 举报
回复
由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。

问题的关键就是要得到PCAnyWhere的密码文件(*.CIF),然后使用PCanyWhere密码查看工具(http://www.csdn.net/soft/openfile.asp?kind=2&id=7824)便可以取得帐号和密码。

PCAnyWhere服务端使用5631端口,可以使用:

Telnet 10.10.10.10 5631

确定远程主机的PCAnyWhere服务端是否开启动。

下面介绍两种方法去得到PCAnyWhere的密码文件:

方法一: 使用Unicode漏洞+ PCanyWhere密码查看工具

下面将使用Unicode工具演示如何使用Unicode漏洞来得到PCAnyWhere的密码文件(*.CIF)。

工具下载:

Pcanywhere9.2: http://www.symantec.com/

下载的Pcanywhere9.2有使用期限,

步骤如下:

找到主机上的*.CIF文件。

复制该文件到网站目录下。

使用IE下载该文件。

使用PcanywherePWD得到用户名和密码。

连接登陆。

具体步骤:

找到主机上的*.CIF文件

使用dir c:*.cif /s命令:

一般Citempl.cif为系统默认的密码文件,因此我们需要SA.CIF文件。

复制该文件到网站目录下。

需要知道网站目录,可以通过ida,idq漏洞进行得到,也可以去寻找网站中的一个图片文件,比如Tscontent.gif文件,然后去查找该文件:使用命令 dir c: Tscontent.gif /s

知道目录后,比如为c:\inetpub\wwwroot

密码文件所在目录:c:\Program Files\pcANYWHEREDATA

下面执行Copy命令:

显示1 file(s) copied,就表示复制成功了。

使用IE下载该文件

使用http://1.1.1.1/sa.cif就可以下载该文件了。

使用PCanyWhere密码查看工具得到用户名和密码

远程连接

  方法二: 使用SQLServer+ PCanyWhere密码查看工具工具

由于有些网站的SQLServer的Sa密码一般为空,或者为Sa,也可能和域名相同,如果远程连接到主机的数据库中,同样可以得到密码文件:

方法如下:

使用: XP_Cmdshell ‘dir c:*.cif /s’

找到密码文件,然后复制到网站目录下:

XP_Cmdshell ‘copy c:\pcanywheresa.cif c:\inetpub\wwwroot’

然后下载,得到用户名和密码。
very100 2002-05-02
  • 打赏
  • 举报
回复
说的好
zhenhao 2002-04-26
  • 打赏
  • 举报
回复
这么以来,2000还有什么安全性可言:(
dotnba 2002-04-26
  • 打赏
  • 举报
回复
学习
  • 打赏
  • 举报
回复
呵呵,我回去试一试去。
jameszhaoyu 2002-04-26
  • 打赏
  • 举报
回复
任何操作系统都有漏洞,但不是有漏洞就一定能被用来攻击的,就像每个人都有弱点和缺点,但不是用来被人嘲笑的。
rivershan 2002-04-25
  • 打赏
  • 举报
回复
方法一:
以前可以用输入法漏洞:不知道你的机器是否装了sp2。
net user rinus rinus /ADD
net localgroup administrators rinus/ADD
sp2已经把这打上补丁了。

方法2:
将硬盘摘下挂在另一台WIN2000的机子上,查看它,删掉SAM文件或者拿到本地破解!

方法3:
如果系统分区是fat,在DOS下删除C:\winnt\system32\config\sam*.* 文件即可获得管理员权限。登陆只要输入administrator不输密码即可。然后创建一个新的。
如果是NTFS分区的,去下载NTFSDOS,就可以用dos访问ntfs.
地址:
http://www8.pconline.com.cn/download/swdetail.phtml?id=6872

说明如下:
NTFSDOS Pro是一个可以制作启动盘的工具,它所制作的启动盘的与众不同之处在于:虽然使用的是MS-DOS,但却可以读写NTFS格式文件系统,所有DOS命令都可以使用在NTFS格式系统上。简单的说,它包括如下功能:
·对NTFS文件系统的完全读写操作。
·MS-DOS下支持长文件名
·简单实用的启动盘制作精灵
·Windows NT/2000/XP完全兼容


一般情况下,普通用户要想使用控制面板里的“用户和密码”工具,必须提供管理员级密码。但由于疏忽,在XP中,如果普通用户运行控制面板里的“管理工具”,则不需提供上述密码和账号。因此,他可以取得计算机管理工具的使用权,而且可以由此获得本地用户和用户组的使用权。因此也就可以获得添加用户的权力。同时他还具备更改新建用户密码的权力。当然,属于普通用户组的用户不能创建管理员级用户,也不能改变其他组用户的密码。

  其实,这并不是一个BUG,这只不过是一个XP缺省状态下的不安全配置而已。这一不安全的备至将有可能是计算机的管理出现混乱。要解决此问题,只要以管理员身份把Power Users组的NT AUTHORTY\INTERACTIVE项去除就可以了。


轻轻松松更改NT超级用户密码
出处:PConline
责任编辑:zyq

[01-12-5 9:25] 作者:illiad

  “改NT用户密码?这还要你说,不就是在用户管理中更改吗?这个谁不知道?” 别急,别急,你说的那个我当然知道,不过今天我要说的是在你忘记NT用户密码(包括Administrator用户)时,不需要进入NT就对原来的密码进行更改。当你不小心忘记了Administrator密码,当你偶尔想进入单位的服务器看看,在这些特殊情况下,就用得上我今天介绍的东西了。这么样,现在有点看头了吧?

  想当日,一时心血来潮,决定换换我的Administrator用户的口令;加上本人盲打速度不错,以至于竟然不知道新口令为何就单击了“确定”按钮。后果可想而知:Administrator进不去,我的邮件也收不到了,许多程序运行不了,于是开始满世界的找如何破解NT的Administrator口令的方法,软件。在经历无数遍的失败后,终于等到了云破天开的那一刻。有了那个宝贝,一切都恢复正常了。

  言归正传。首先你可以到作者主页http://home.eunet.no/~pnordahl/ntpasswd看看,可以从http://land.blaa.net/~pnh/bd010114.zip下载这个软件,解压后得到的是一个bin类型的文件。其实这个bin文件是一张软盘的映像文件。先准备好一张格式化过的软盘,接着用Winimage软件打开那个bin文件,然后选择“Disk”菜单下的“Write disk”,这样,Winimage就把软盘映像的内容恢复到软盘上了。

  如果你接触过Linux系统,你就会发现软盘中的文件包含有Linux系统启动盘的一些文件。其实,这个软盘就是一个精简的Linux系统。用软盘启动电脑后,你将会进入一个Linux环境下,在这个环境下,提供对NTFS磁盘格式支持,并自动开始运行那个可以更改NT用户密码的程序。下面我们来实际操作一次。

  用软盘启动后,你会看到很多Linux启动的输出信息,可以看到这个精简的Linux系统叫做SysLinux。然后就是软件的版权声明,并指出软件在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过,而使用了Active Directory的Windows2000系统没有测试。(根据我个人的使用情况,软件确实不能很好的支持Active Directory。当你用软件更改了使用了Active Directory的Windows2000的用户密码后,系统仍然提示你密码不正确,同时提示你Active Directory结构已经损坏,然后重新启动后更换为本机登陆模式,而这时你可以用更改过的密码顺利进入系统。)
接下来,系统提示“Do you have your NT disks on a SCSI controllers?”,问你NT系统是否安装在SCSI硬盘上,我这里输入“n”。系统就开始检测硬盘以及硬盘分区,并把检测结果以Linux下的方式表示出来,可以看到我的NT系统是在/dev/hda2上,在[/dev/hda2]提示字串后敲回车继续。系统提示“Select what you want to do:1-set passwords[default] 2-Edit registry”,这个我们只是更改用户密码,则输入数字“1”并回车。接着提示“what is the full path to the registry directory?”,询问注册表存放路径,默认的是[winnt/system32/config],按照你的实际情况更改路径后回车继续。又问你“which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)”,回车接受默认即可,然后会把所有用户的帐号列出,并问你“do you really wish to disalbe syskey(y/n)”,输入“n”,回车。提示“Username to change (! to quit,. to users):”,输入“!”退出密码更改程序,否则输入打算更改密码的帐号名称,这时输入“Administrator”帐号,回车后“Please enter new password”让你输入“Administrator”帐号的新密码,再问你一次“Do you really wish to change it?(y/n)”,输入“y”确定并回车。系统最后问你“About to write files back! Do it?”(还真是小心谨慎),输入“y”确认后,系统提示你按“Cltrl-Alt-del”三键重新启动系统。

  启动系统后,进入Windows2000登陆窗口,你会发现你新更改的口令已经生效了,你用可以用你的帐号做你要做的事情了。
sslyer 2002-04-25
  • 打赏
  • 举报
回复
关注。
deane 2002-04-25
  • 打赏
  • 举报
回复
对对对,知道的比我
多得多,佩服

6,847

社区成员

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧