6,849
社区成员
发帖
与我相关
我的任务
分享求救,我的windows2000proffessional密碼忘記了
我的電腦是辦公用的,沒有光驅軟驅,有兩個操作系統,在2000下看winnt也是裝在c盤的,win98也裝在c盤,但是在win98下看不到winnt的文件夾,像是電腦公司做了手腳,所以几乎看不到希望,哪位高人知道怎樣在win98下看到winnt的目錄或者從局域網入侵本機C盤
...全文
请发表友善的回复…
发表回复
我要飞得更高 2003-04-23
- 打赏
- 举报
同意happydreamer(偶很菜) ,把你的机子挂在装了win2000的机子上,删除sam,我试过的,删除后,只有Administrator和guest两个账户啦,
—————————————————————————————————
┏━★━━◆━━★━┓
♂欢|◢CSDN◣|使♂ ▲自由保存帖子,浏览,关注检测
┃迎|◥论坛助手◤|用┃ ▲完善的CSDN客户端工具
┗━☆━━◇━━━☆┛ ▲自动添加签名......
让你更快,更爽,更方便地上CSDN...
http://www.csdn.net/expert/topic/573/573604.xml
http://www.chinaok.net/csdn/csdn.zip
—————————————————————————————————
┏━★━━◆━━★━┓
♂欢|◢CSDN◣|使♂ ▲自由保存帖子,浏览,关注检测
┃迎|◥论坛助手◤|用┃ ▲完善的CSDN客户端工具
┗━☆━━◇━━━☆┛ ▲自动添加签名......
让你更快,更爽,更方便地上CSDN...
http://www.csdn.net/expert/topic/573/573604.xml
http://www.chinaok.net/csdn/csdn.zip
drag2003 2003-04-22
- 打赏
- 举报
仔细看看zhiqiu(拔慧剑,斩情丝,尘埃拂尽,心如止水!) (的话吧,绝对有用。
sunfirey 2003-04-22
- 打赏
- 举报
偶来看看
fhbkyo 2003-04-22
- 打赏
- 举报
有些是没有办法的,不然系统错误,密码忘记什么的,用启动盘还可以修复(当然,这里指的不是那些系统高手,他们可能不通过此办法也可以实现上面功能),如果还要密码什么的不是都完了,太安全也不一定是好事,呵呵呵 个人观点
回炉重造,学习编程中。。。 2003-04-22
- 打赏
- 举报
更改2000密码
方法一:
以前可以用输入法漏洞:不知道你的机器是否装了sp2。
net user rinus rinus /ADD
net localgroup administrators rinus/ADD
sp2已经把这打上补丁了。
方法2:
将硬盘摘下挂在另一台WIN2000的机子上,查看它,删掉C:\winnt\system32\config\sam*.*或者拿到本地破解!
方法3:
如果系统分区是fat,在DOS下删除C:\winnt\system32\config\sam*.* 文件即可获得管理员权限。登陆只要输入administrator不输密码即可。然后创建一个新的。
如果是NTFS分区的,去下载NTFSDOS,就可以用dos访问ntfs.
地址:http://www8.pconline.com.cn/download/swdetail.phtml?id=6872
说明如下:
NTFSDOS Pro是一个可以制作启动盘的工具,它所制作的启动盘的与众不同之处在于:虽然使用的是MS-DOS,但却可以读写NTFS格式文件系统,所有DOS命令都可以使用在NTFS格式系统上。简单的说,它包括如下功能:
·对NTFS文件系统的完全读写操作。
·MS-DOS下支持长文件名
·简单实用的启动盘制作精灵
·Windows NT/2000/XP完全兼容
一般情况下,普通用户要想使用控制面板里的“用户和密码”工具,必须提供管理员级密码。但由于疏忽,在XP中,如果普通用户运行控制面板里的“管理工具”,则不需提供上述密码和账号。因此,他可以取得计算机管理工具的使用权,而且可以由此获得本地用户和用户组的使用权。因此也就可以获得添加用户的权力。同时他还具备更改新建用户密码的权力。当然,属于普通用户组的用户不能创建管理员级用户,也不能改变其他组用户的密码。
其实,这并不是一个BUG,这只不过是一个XP缺省状态下的不安全配置而已。这一不安全的备至将有可能是计算机的管理出现混乱。要解决此问题,只要以管理员身份把Power Users组的NT AUTHORTY\INTERACTIVE项去除就可以了。
轻轻松松更改NT超级用户密码
“改NT用户密码?这还要你说,不就是在用户管理中更改吗?这个谁不知道?” 别急,别急,你说的那个我当然知道,不过今天我要说的是在你忘记NT用户密码(包括Administrator用户)时,不需要进入NT就对原来的密码进行更改。当你不小心忘记了Administrator密码,当你偶尔想进入单位的服务器看看,在这些特殊情况下,就用得上我今天介绍的东西了。这么样,现在有点看头了吧?
想当日,一时心血来潮,决定换换我的Administrator用户的口令;加上本人盲打速度不错,以至于竟然不知道新口令为何就单击了“确定”按钮。后果可想而知:Administrator进不去,我的邮件也收不到了,许多程序运行不了,于是开始满世界的找如何破解NT的Administrator口令的方法,软件。在经历无数遍的失败后,终于等到了云破天开的那一刻。有了那个宝贝,一切都恢复正常了。
言归正传。首先你可以到作者主页http://home.eunet.no/~pnordahl/ntpasswd看看,可以从http://land.blaa.net/~pnh/bd010114.zip下载这个软件,解压后得到的是一个bin类型的文件。其实这个bin文件是一张软盘的映像文件。先准备好一张格式化过的软盘,接着用Winimage软件打开那个bin文件,然后选择“Disk”菜单下的“Write disk”,这样,Winimage就把软盘映像的内容恢复到软盘上了。
如果你接触过Linux系统,你就会发现软盘中的文件包含有Linux系统启动盘的一些文件。其实,这个软盘就是一个精简的Linux系统。用软盘启动电脑后,你将会进入一个Linux环境下,在这个环境下,提供对NTFS磁盘格式支持,并自动开始运行那个可以更改NT用户密码的程序。下面我们来实际操作一次。
用软盘启动后,你会看到很多Linux启动的输出信息,可以看到这个精简的Linux系统叫做SysLinux。然后就是软件的版权声明,并指出软件在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过,而使用了Active Directory的Windows2000系统没有测试。(根据我个人的使用情况,软件确实不能很好的支持Active Directory。当你用软件更改了使用了Active Directory的Windows2000的用户密码后,系统仍然提示你密码不正确,同时提示你Active Directory结构已经损坏,然后重新启动后更换为本机登陆模式,而这时你可以用更改过的密码顺利进入系统。)
接下来,系统提示“Do you have your NT disks on a SCSI controllers?”,问你NT系统是否安装在SCSI硬盘上,我这里输入“n”。系统就开始检测硬盘以及硬盘分区,并把检测结果以Linux下的方式表示出来,可以看到我的NT系统是在/dev/hda2上,在[/dev/hda2]提示字串后敲回车继续。系统提示“Select what you want to do:1-set passwords[default] 2-Edit registry”,这个我们只是更改用户密码,则输入数字“1”并回车。接着提示“what is the full path to the registry directory?”,询问注册表存放路径,默认的是[winnt/system32/config],按照你的实际情况更改路径后回车继续。又问你“which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)”,回车接受默认即可,然后会把所有用户的帐号列出,并问你“do you really wish to disalbe syskey(y/n)”,输入“n”,回车。提示“Username to change (! to quit,. to users):”,输入“!”退出密码更改程序,否则输入打算更改密码的帐号名称,这时输入“Administrator”帐号,回车后“Please enter new password”让你输入“Administrator”帐号的新密码,再问你一次“Do you really wish to change it?(y/n)”,输入“y”确定并回车。系统最后问你“About to write files back! Do it?”(还真是小心谨慎),输入“y”确认后,系统提示你按“Cltrl-Alt-del”三键重新启动系统。
启动系统后,进入Windows2000登陆窗口,你会发现你新更改的口令已经生效了,你用可以用你的帐号做你要做的事情了。
启动/关机脚本:_(1)如果故障计算机使用FAT/FAT32文件系统,那可直接使用Win98引导盘引导.如果使用NTFS文件系统,可将故障计算机上的硬盘取下,以从盘模式挂接到其它的Win2000计算机上.下面的操作以后一种情况为准,假设现在故障计算机的system分区(通常是C:)在新的计算机上成为分区E:.
(2)编写一个能恢复管理员密码的批处理文件admin.bat,内容只需要一条"net user"命令即可.如下:
net user administrator 12345678
这儿我们假设当前的管理员是administrator,将它的密码恢复为"12345678".将文件admin.bat保存到"E:\winnt\system32\GroupPolicy\Machine\Scripts\Startup"下,也就是故障计算机原来的"C:\winnt\system32\GroupPolicy\Machine\Scripts\Startup"下.
(3)编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变.内容如下:
[Startup]
0CmdLine=admin.bat
0Parameters=
将文件scripts.ini保存到"E:\winnt\system32\GroupPolicy\Machine\Scripts"下,也就是故障计算机原来的"C:\winnt\system32\GroupPolicy\Machine\Scripts"下.
(4)将硬盘恢复为主盘,接回原来的计算机,重新启动,等待启动脚本运行.启动脚本运行结束管理员administrator的密码就被恢复为"12345678".
(5)如果要新建一个管理员账号,admin.bat文件的内容可以修改为:
net user admin 12345678 /add
net localgroup administrators admin /add
这样一个名为"admin",密码是"12345678"的管理员账号就建立了.
这个方法不仅可以恢复独立服务器上本地管理员密码,也可以恢复Win2000域中域管理员的密码.
方法一:
以前可以用输入法漏洞:不知道你的机器是否装了sp2。
net user rinus rinus /ADD
net localgroup administrators rinus/ADD
sp2已经把这打上补丁了。
方法2:
将硬盘摘下挂在另一台WIN2000的机子上,查看它,删掉C:\winnt\system32\config\sam*.*或者拿到本地破解!
方法3:
如果系统分区是fat,在DOS下删除C:\winnt\system32\config\sam*.* 文件即可获得管理员权限。登陆只要输入administrator不输密码即可。然后创建一个新的。
如果是NTFS分区的,去下载NTFSDOS,就可以用dos访问ntfs.
地址:http://www8.pconline.com.cn/download/swdetail.phtml?id=6872
说明如下:
NTFSDOS Pro是一个可以制作启动盘的工具,它所制作的启动盘的与众不同之处在于:虽然使用的是MS-DOS,但却可以读写NTFS格式文件系统,所有DOS命令都可以使用在NTFS格式系统上。简单的说,它包括如下功能:
·对NTFS文件系统的完全读写操作。
·MS-DOS下支持长文件名
·简单实用的启动盘制作精灵
·Windows NT/2000/XP完全兼容
一般情况下,普通用户要想使用控制面板里的“用户和密码”工具,必须提供管理员级密码。但由于疏忽,在XP中,如果普通用户运行控制面板里的“管理工具”,则不需提供上述密码和账号。因此,他可以取得计算机管理工具的使用权,而且可以由此获得本地用户和用户组的使用权。因此也就可以获得添加用户的权力。同时他还具备更改新建用户密码的权力。当然,属于普通用户组的用户不能创建管理员级用户,也不能改变其他组用户的密码。
其实,这并不是一个BUG,这只不过是一个XP缺省状态下的不安全配置而已。这一不安全的备至将有可能是计算机的管理出现混乱。要解决此问题,只要以管理员身份把Power Users组的NT AUTHORTY\INTERACTIVE项去除就可以了。
轻轻松松更改NT超级用户密码
“改NT用户密码?这还要你说,不就是在用户管理中更改吗?这个谁不知道?” 别急,别急,你说的那个我当然知道,不过今天我要说的是在你忘记NT用户密码(包括Administrator用户)时,不需要进入NT就对原来的密码进行更改。当你不小心忘记了Administrator密码,当你偶尔想进入单位的服务器看看,在这些特殊情况下,就用得上我今天介绍的东西了。这么样,现在有点看头了吧?
想当日,一时心血来潮,决定换换我的Administrator用户的口令;加上本人盲打速度不错,以至于竟然不知道新口令为何就单击了“确定”按钮。后果可想而知:Administrator进不去,我的邮件也收不到了,许多程序运行不了,于是开始满世界的找如何破解NT的Administrator口令的方法,软件。在经历无数遍的失败后,终于等到了云破天开的那一刻。有了那个宝贝,一切都恢复正常了。
言归正传。首先你可以到作者主页http://home.eunet.no/~pnordahl/ntpasswd看看,可以从http://land.blaa.net/~pnh/bd010114.zip下载这个软件,解压后得到的是一个bin类型的文件。其实这个bin文件是一张软盘的映像文件。先准备好一张格式化过的软盘,接着用Winimage软件打开那个bin文件,然后选择“Disk”菜单下的“Write disk”,这样,Winimage就把软盘映像的内容恢复到软盘上了。
如果你接触过Linux系统,你就会发现软盘中的文件包含有Linux系统启动盘的一些文件。其实,这个软盘就是一个精简的Linux系统。用软盘启动电脑后,你将会进入一个Linux环境下,在这个环境下,提供对NTFS磁盘格式支持,并自动开始运行那个可以更改NT用户密码的程序。下面我们来实际操作一次。
用软盘启动后,你会看到很多Linux启动的输出信息,可以看到这个精简的Linux系统叫做SysLinux。然后就是软件的版权声明,并指出软件在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过,而使用了Active Directory的Windows2000系统没有测试。(根据我个人的使用情况,软件确实不能很好的支持Active Directory。当你用软件更改了使用了Active Directory的Windows2000的用户密码后,系统仍然提示你密码不正确,同时提示你Active Directory结构已经损坏,然后重新启动后更换为本机登陆模式,而这时你可以用更改过的密码顺利进入系统。)
接下来,系统提示“Do you have your NT disks on a SCSI controllers?”,问你NT系统是否安装在SCSI硬盘上,我这里输入“n”。系统就开始检测硬盘以及硬盘分区,并把检测结果以Linux下的方式表示出来,可以看到我的NT系统是在/dev/hda2上,在[/dev/hda2]提示字串后敲回车继续。系统提示“Select what you want to do:1-set passwords[default] 2-Edit registry”,这个我们只是更改用户密码,则输入数字“1”并回车。接着提示“what is the full path to the registry directory?”,询问注册表存放路径,默认的是[winnt/system32/config],按照你的实际情况更改路径后回车继续。又问你“which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)”,回车接受默认即可,然后会把所有用户的帐号列出,并问你“do you really wish to disalbe syskey(y/n)”,输入“n”,回车。提示“Username to change (! to quit,. to users):”,输入“!”退出密码更改程序,否则输入打算更改密码的帐号名称,这时输入“Administrator”帐号,回车后“Please enter new password”让你输入“Administrator”帐号的新密码,再问你一次“Do you really wish to change it?(y/n)”,输入“y”确定并回车。系统最后问你“About to write files back! Do it?”(还真是小心谨慎),输入“y”确认后,系统提示你按“Cltrl-Alt-del”三键重新启动系统。
启动系统后,进入Windows2000登陆窗口,你会发现你新更改的口令已经生效了,你用可以用你的帐号做你要做的事情了。
启动/关机脚本:_(1)如果故障计算机使用FAT/FAT32文件系统,那可直接使用Win98引导盘引导.如果使用NTFS文件系统,可将故障计算机上的硬盘取下,以从盘模式挂接到其它的Win2000计算机上.下面的操作以后一种情况为准,假设现在故障计算机的system分区(通常是C:)在新的计算机上成为分区E:.
(2)编写一个能恢复管理员密码的批处理文件admin.bat,内容只需要一条"net user"命令即可.如下:
net user administrator 12345678
这儿我们假设当前的管理员是administrator,将它的密码恢复为"12345678".将文件admin.bat保存到"E:\winnt\system32\GroupPolicy\Machine\Scripts\Startup"下,也就是故障计算机原来的"C:\winnt\system32\GroupPolicy\Machine\Scripts\Startup"下.
(3)编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变.内容如下:
[Startup]
0CmdLine=admin.bat
0Parameters=
将文件scripts.ini保存到"E:\winnt\system32\GroupPolicy\Machine\Scripts"下,也就是故障计算机原来的"C:\winnt\system32\GroupPolicy\Machine\Scripts"下.
(4)将硬盘恢复为主盘,接回原来的计算机,重新启动,等待启动脚本运行.启动脚本运行结束管理员administrator的密码就被恢复为"12345678".
(5)如果要新建一个管理员账号,admin.bat文件的内容可以修改为:
net user admin 12345678 /add
net localgroup administrators admin /add
这样一个名为"admin",密码是"12345678"的管理员账号就建立了.
这个方法不仅可以恢复独立服务器上本地管理员密码,也可以恢复Win2000域中域管理员的密码.
windspeed 2003-04-22
- 打赏
- 举报
1)在Windows2000启动之后,按照屏幕提示按下ALT+CTRL+DEL进行登录,在登录界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键进行输入法的切换,屏幕上出现输入法状态条,在出现的“全拼”输入法中将鼠标移至输入法状态条点击鼠标右键,出现的选单中选择“帮助”,然后继续选择“输入法入门”,在窗口顶部会出现几个按钮,奥妙就在“选项按钮”上。
(2)如果系统未安装Windows2000 ServicePack1或IE5.5,那么现在就可以在“操作指南”窗口上边的标题栏单击右键,选择“跳至URL”,此时会弹出Windows 2000的系统安装路径并要求输入路径,输入c:\WinNT\system32(假设Windows 2000安装在c:\WinNT下),按下“确定”,我们就成功地绕过了身份验证进入系统的system32目录。
(3)在system32目录下找到“net.exe”,用鼠标右键单击并选择“创建快捷方式”;右键单击该快捷方式,在“属性”/“快捷方式”/“目标”里输入“c:\winnt\system32\net.exe user backup ABC/ADD”,然后点击“确定”。
这一步骤的目的在于用Net.exe创建一个backup用户,密码为大写的ABC,双击该快捷方式完成用户的添加。
(4)现在把backup用户添加到Administrators(管理员组中),同样把Net.exe的快捷方式目标修改为“c:\winnt\system32\net.exe LOCALGROUP Administrators backup/ADD”,双击执行。
(5)最后我们用backup用户登录,并修改你原先用户的密码,最后当然不要忘了删除这个backup
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
如果你的硬盘是用的fat32格式,可以用软盘引导系统,删除c:\winnt\system32\congig\sam 文件实现无密码登录。
如果是NTFS,则用用工具ntfsdos实现。
实在不行用lc3在线破解sam也可
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
(此贴只有威望大于等于 0 的才能察看)
[这个贴子最后由网事无语在 2002/08/09 08:35am 编辑]
呵呵,看来高手不少呀,如果密码比较复杂,那么,再试试这个(不使用密码直接进入2000):
打开记事本,输入下面文字,保存。REG文件,然后执行,看看如何。
因为目前我没有使用2000(打上sp2的更没有用过),所以没有验证,大家有兴趣的试一下:)
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriverTypeAuroRun"=hex:95,00,00,00
"CDRAutoRun"=hex:00,00,00,00
"NoSetFolders"=dword:00000000
"NoFind"=dword:00000001
"NoColse"=dword:00000000
"NoSetTaskbar"=dword:00000001
"NoRecentDocsMenu"=dword:00000001
"NoFavoritesMenu"=dword:00000001
"NoRun"=dword:00000000
"NoViewContextMenu"=dword:00000001
"NoTrayContextMenu"=dword:00000001
"NoFolderoptions"=dword:00000000
(2)如果系统未安装Windows2000 ServicePack1或IE5.5,那么现在就可以在“操作指南”窗口上边的标题栏单击右键,选择“跳至URL”,此时会弹出Windows 2000的系统安装路径并要求输入路径,输入c:\WinNT\system32(假设Windows 2000安装在c:\WinNT下),按下“确定”,我们就成功地绕过了身份验证进入系统的system32目录。
(3)在system32目录下找到“net.exe”,用鼠标右键单击并选择“创建快捷方式”;右键单击该快捷方式,在“属性”/“快捷方式”/“目标”里输入“c:\winnt\system32\net.exe user backup ABC/ADD”,然后点击“确定”。
这一步骤的目的在于用Net.exe创建一个backup用户,密码为大写的ABC,双击该快捷方式完成用户的添加。
(4)现在把backup用户添加到Administrators(管理员组中),同样把Net.exe的快捷方式目标修改为“c:\winnt\system32\net.exe LOCALGROUP Administrators backup/ADD”,双击执行。
(5)最后我们用backup用户登录,并修改你原先用户的密码,最后当然不要忘了删除这个backup
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
如果你的硬盘是用的fat32格式,可以用软盘引导系统,删除c:\winnt\system32\congig\sam 文件实现无密码登录。
如果是NTFS,则用用工具ntfsdos实现。
实在不行用lc3在线破解sam也可
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
(此贴只有威望大于等于 0 的才能察看)
[这个贴子最后由网事无语在 2002/08/09 08:35am 编辑]
呵呵,看来高手不少呀,如果密码比较复杂,那么,再试试这个(不使用密码直接进入2000):
打开记事本,输入下面文字,保存。REG文件,然后执行,看看如何。
因为目前我没有使用2000(打上sp2的更没有用过),所以没有验证,大家有兴趣的试一下:)
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriverTypeAuroRun"=hex:95,00,00,00
"CDRAutoRun"=hex:00,00,00,00
"NoSetFolders"=dword:00000000
"NoFind"=dword:00000001
"NoColse"=dword:00000000
"NoSetTaskbar"=dword:00000001
"NoRecentDocsMenu"=dword:00000001
"NoFavoritesMenu"=dword:00000001
"NoRun"=dword:00000000
"NoViewContextMenu"=dword:00000001
"NoTrayContextMenu"=dword:00000001
"NoFolderoptions"=dword:00000000
happydreamer 2003-04-22
- 打赏
- 举报
删除 system32\config\sam文件就可以用administrator和空密码登录了
Rayking 2003-04-22
- 打赏
- 举报
我找不到ntfsforwin98,google上都找不到, 有其它工具嗎?
lijiuhua0721 2003-04-22
- 打赏
- 举报
http://www.fixdown.com/article/article/259.htm
windspeed 2003-04-22
- 打赏
- 举报
up
技无止境 2003-04-22
- 打赏
- 举报
下载个ntfsforwin98专业版(破戒的),通过网络考到win98下安装运行安装重启动后你可以删除c:\winnt\system32\config\sam文件,启动进入w2k时密码变为空.
zwwzy 2003-04-22
- 打赏
- 举报
这个软件绝对可以的,对系统没有任何伤害!可要多给点分哟!
http://sdhttp.skycn.net/down/oobcpro_V4.0.445_english.exe
用它做的启动盘能重新设置w2k的超级用户密码。
到网上下载一个支持NTFS格式的DOS程序,到纯DOS下,直接进入到系统盘符下删除x:\winnt\system32\config\sam文件名的文件,然后重新启动系统,在用户名上写上超级用户administrator,密码就为空,不要输入任何字符。就可以登录进入了!
还有如下方法试试:
1.如果你没打补丁,可以通过微软输入法按帮助进去
2.如果打了就用98启动盘进DOS
如果是NTFS你首先要找网上找能看见NTFS分区的DOS程序
然后你删掉x:\Documents and Settings\administrator\cooking文件
然后重新启动系统,在用户名上写上超级用户administrator,密码就为空,不要输入任何字符。就可以登录进入了.
前不久,网络上出现一条新闻,说国外的Windows专家发现,使用Win 2000安装光盘启动电脑可以不要Windows XP管理员密码即进人Windows XP的故障恢复控制台模式。
这是真的吗?笔者做了一番测试。
笔者使用的Wndows XP版本是Windows XP Proessional,使用的 Windows 2000版本是集成SP3的Windows Proessional简体中文版。笔者先在C盘(FAT322文件系统)上安装了Windows XP Proessional,安装的时候设置了Administraor账户密码。为了确认Administrator密码已经设置成功,笔者切换为经典的Windows登录方式,然后使用Adndnistrato账户登录。可以看到,登录的时候已经需要密码了,Administrator账户的密码设置是没有问题的了。
笔者重新启动了电脑,使用Windows 2000 Poessional安装光盘引导,在Wndows2000安装选择界面选择修复Windows 2000(按R键);,然后选择使用故障控制台修复(按C键),系统会扫描现有的Window2000/XP版本。由于笔者只有一个操作系统,所以只列出了一个登录选择(l:C:\Windows)。从键盘上按l,然后回车,这个时候,果然如国外所传,Window XP并没有要求输人管理员密码,而是直接登录进入了故障恢复控制台模式(如果使用的是Windows XP安装光盘启动的,那是要求输人管理员密码的。这里指的管理员是指系统内建的Administraor账户)(如图)。熟悉Windows的朋友都知道,故障恢复控制台里面可以进行任何系统级别的操作,例如:复制、移动、删除文件,启动、停止服务,甚至格式化、重新分区等破坏性操作。
接着,笔者为Windows XP 安装了SPI补丁,再次使用 WindowS 2000安装光盘引导,重复上面的操作,发现结果一样,还是没有任何密码输人要求、由于先前使用的是FAT32文件系统.笔者猜想是不是由于FAT3Z的文件系统造成的这种情况。于是使用Wndows XP里面的Convert命令将FAT3Z文件系统转换成NTFS文件系统,然后再次使用Windows 2000安装光盘引导,重复上面的操作,发现结果一样,还是没有任何密码输人要求。看来这个漏洞是真的存在的。
需要注意的是,由于各种原因,市面上的一些Windows 2000安装光盘不能够显现故障控制台登录选项,所以也无法利用这个漏洞。同时,由于故障控制台模式本身的限制,也无法从网络上利用这个漏洞,换句
话说,这个漏洞仅限于单机,所以危害性不是非常大。
笔者又使用集成了SP3的Wndows 2000 Server英文正式版光盘启动,发现漏洞依然存在、看来不单是中文版有这个问题的存在,英文版也同样存在这个问题。
注:由于笔者还有一个Windows 98,无法将C盘转换为NTFS文件系统。所以基于NTFS文件系统的测试是在VMware虚拟机里面测试的。
shilei983242 2003-04-22
- 打赏
- 举报
http://www.fixdown.com/article/article/259.htm
http://www.fixdown.com/article/article/27.htm
http://www.fixdown.com/article/article/27.htm
wsliang2002 2003-04-22
- 打赏
- 举报
破2000的密码这么容易吗?
