一位同事的计算机,安装Windows XP,全FAT32分区,不慎忘记了惟一系统登录用户"OWNER"的口令,而且在安装时也没有做相应的应急盘,实在不愿抛弃机器内大量的软件及数据重装系统,百试不得登录之际,笔者对Windows XP的内部命令进行了分析试验,成功地运用NET命令解决了此问题,现将方法公布出来,与同行共商。
Windows XP中NET命令的语法为:
Net [accounts|computer|config|continue|file|group|help|helpmsg|
Localgroup|name|pause|print|send|session|share|start|statics|
Stop|time|use|user|view]
net user [UserName [Password | *] [options] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]
用软盘启动后,会看到很多Linux启动的输出信息,可以看到这个精简的Linux系统叫做SysLinux。然后就是软件的版权声明,并指出软件在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过,而使用了Active Directory的Windows2000系统没有测试
接下来,系统提示“Do you have your NT disks on a SCSI controllers?”,问你NT系统是否安装在SCSI硬盘上,我这里输入“n”。系统就开始检测硬盘以及硬盘分区,并把检测结果以Linux下的方式表示出来,可以看到我的NT系统是在/dev/hda2上,在[/dev/hda2]提示字串后敲回车继续。
系统提示“Select what you want to do:1-set passwords[default] 2-Edit registry”,这个我们只是更改用户密码,则输入数字“1”并回车。
接着提示“what is the full path to the registry directory?”,询问注册表存放路径,默认的是[winnt/system32/config],按照你的实际情况更改路径后回车继续。
又问你“which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)”,回车接受默认即可,然后会把所有用户的帐号列出,并问你“do you really wish to disalbe syskey(y/n)”,输入“n”,回车。提示“Username to change (! to quit,. to users):”,输入“!”退出密码更改程序,否则输入打算更改密码的帐号名称,这时输入“Administrator”帐号,回车后“Please enter new password”让你输入“Administrator”帐号的新密码,再问你一次“Do you really wish to change it?(y/n)”,输入“y”确定并回车。系统最后问你“About to write files back! Do it?”(还真是小心谨慎),输入“y”确认后,系统提示你按“Cltrl-Alt-del”三键重新启动系统。
启动系统后,进入Windows2000登陆窗口,你会发现你新更改的口令已经生效了,你用可以用你的帐号做你要做的事情了。
你不会是想暴力来破解WIN2K和WINXP的密码吧,那我真到是很佩服你,其实你就是想进系统啦,进了系统就什么都能干了,删了其他用户都可以。我试试看几种方法吧;
1、你先看下有没有输入法的漏洞,虽然现在这种漏洞很少了,但是还是会有的,要是有,你就爽了,看看吧。(详细的过程我想你知道了吧,不知道的话,留言我,我在告诉你)
2、想办法进入dos状态下,可以用光盘、软盘启动,还有好多方法,就不一一举例了。然后进入winnt(win2k下)或是windows(winxp下)的目录,然后进入system32,输入以下命令:
net user aaa bbb /add 添加一个用户为aaa,密码为bbb的帐号。然后再进看看。
要是还不行,请和我联系。给我留言就可以。