9,506
社区成员
发帖
与我相关
我的任务
分享
...全文
请发表友善的回复…
发表回复
dbjtmax 2003-09-23
- 打赏
- 举报
http://www.juntuan.org/shownews.asp?NewsID=426
jingfeng198 2003-09-23
- 打赏
- 举报
up
wudid007 2003-09-23
- 打赏
- 举报
up
limfx 2003-09-23
- 打赏
- 举报
windows2000/nt/xp管理员密码丢失解决方法不全
作者:wawa 来源:好娃娃技术网站 点击数:2926 录入: 玄天尊
windows 2000/nt/xp管理员密码丢失解决方法不全
bingle 2003 From www.BingleSite.net
经常被问即管理员密码丢失怎么办?下边就windows 2000/nt/xp系统下的解决方法作一个简单的总结,当然并不全面。
1。清除sam文件:
winnt系列的系统账户信息是存在%systemroot%\system32\config\sam这个注册表文件里的。如果系统里没有重要的账户,或者账户比较少,用删除%systemroot%\system32\config\sam的方法是比较简单的,不过因为系统会还原为只有administrator(密码为空)和guest二个账户,所以有些程序因为它们所依赖的账户丢失了,如iis、vmware就不能启动了。
原来听说这种方法只能适用于nt workstation系列(2kpro),不能用于server,我在2000professional和2000 advanced server上试验都是成功的。不知道为什么会有上述说法,可能是活动目录ad下不行把。
当然首先你要能够访问系统分区,来把sam文件改名或者删除。如果是fat32、fat分区,使用98启动盘就行了。如果是ntfs分区,可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘,再或者挂到其他win2000、linux等机器上,再再或者重新安装一个新的win2000。
2。专用工具:
windows管理员密码丢失还有一个解决方法是使用Petter Nordahl-Hagen的The Offline NT Password Editor(http://home.eunet.no/~pnordahl/ntpasswd/),这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导,进而访问ntfs分区重新设置密码;虽然作者经常更新他的程序,不过我还是会担心他直接操作sam文件的安全性,可能有时会导致系统出错。
可能还有其他类似工具把,恕我无知。
3。 还有一种想法就是用一个修改密码的小程序来替换系统启动的必要程序,然后系统启动时就会替换密码,随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区,来替换随系统启动的程序。
替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序(CleanPwd),他所作的就是把administrator密码清空。使用方法如下:
(2).用法
1) 用双系统或者启动盘或者挂到别的系统上,如果是NTFS分区其他系统或启动盘要能读写NTFS分区,把windows安装目录下的system32\svchost.exe改名svchost.bak.exe备份,把CleanPwd.exe拷贝成svchost.exe。
2) 启动该系统,就把administrator的密码清空了,可以直接登陆。
3) 把svchost.bak.exe 恢复就行了。(如果使用替换的是svchost,最好再启动rpc服务)
(3).为什么选用svchost.exe而不是其他程序。
每个windows2000系统都有这几个进程,
System(kernel Executive and kernel)
smss(session manager)
csrss(win32 subsystem)
winlogon(logon process)
services(Service control manager)
lsass(local security authentication server )
如果任何一个被杀掉或者出错,系统将重新启动。不过在lsass启动之前你不能修改密码,所以不能选用这几个程序。
另外系统中一般还有以下一些程序:
svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)
WBEM\WinMgmt.exe(Windows Management Instrumentation)
mstask.exe(Task Scheduler)
regsvc.exe(Remote Registry Service)
可能还有其他服务程序,你可能禁止了除RPC之外的其他服务,但不会禁止rpc,否则系统工作就不正常了。所以我选择了svchost,如果你知道其他服务会自动启动,你也可以选择它。
当然如果系统安装了杀毒软件的话,你替换杀毒软件也可以,因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。
(4).其他
有这个想法是几个月之前了,不过一直没有写这个程序:( 程序运行会在c:\CleanPwd.txt记一个简单的日志,我也附了源码,你可以任意修改它以满足自己的要求,比如添加一个用户而不是修改管理员的密码(或者你把管理员改名了)。
4。我还在一个网站上看到这样一个方法:
就是把%systemroot%\system32\logon.scr替换为cmd.exe或者explorer.exe,然后在系统登陆处等待,过一会,系统就会去运行logon.scr这个屏保,因为你替换了这个屏保文件,所以实际上运行的是cmd.exe或者explorer.exe,并且是localsystem权限,于是你可以随便了,最简单的就是在cmd.exe里运行net user administrator "",成功后管理员密码也被清空了,关闭cmd或者explorer就可以用空口令登陆了。
其实这种方法和上边的那种思路是一致的。
================= code begin =======================
#include
#include
#include
#include
#include
#pragma comment(lib, "Netapi32.lib")
#define LOF_FILE "c:\\cleanpwd.txt"
DWORD SetUserPwd(char *user, char *pass);
void banner(FILE *fp)
{
if(NULL == fp)return;
fprintf(fp, "Clean administrator's password tool 1a. for lost password.\n");
fprintf(fp, " by bingle@email.com.cn\n");
fprintf(fp, "Website: www.BingleSite.net\n");
}
int main(int argc, char *argv[])
{
banner(stderr);
FILE *fp = fopen(LOF_FILE, "a");
if(fp)
{
fprintf(stderr, "Log in file %s\n", LOF_FILE);
banner(fp);
}
if(!fp) fp = stderr;
char buff[256];
fprintf(fp, "%s: clean administrator's password ", _strtime(buff));
DWORD n = SetUserPwd("administrator", "");
if(NERR_Success == n) fprintf(fp, "ok.\n");
else fprintf(fp, "failed, error:%d\n", n);
fclose(fp);
return -1;
}
DWORD SetUserPwd(char *user, char *pass)
{
wchar_t wuser[PWLEN], wpass[PWLEN];
USER_INFO_1003 ui;
mbstowcs(wuser, user, strlen(user)+1);
mbstowcs(wpass, pass, strlen(pass)+1);
ui.usri1003_password = wpass;
return NetUserSetInfo(NULL, wuser, 1003, (LPBYTE)&ui, NULL);
}
================= code end =======================
作者:wawa 来源:好娃娃技术网站 点击数:2926 录入: 玄天尊
windows 2000/nt/xp管理员密码丢失解决方法不全
bingle 2003 From www.BingleSite.net
经常被问即管理员密码丢失怎么办?下边就windows 2000/nt/xp系统下的解决方法作一个简单的总结,当然并不全面。
1。清除sam文件:
winnt系列的系统账户信息是存在%systemroot%\system32\config\sam这个注册表文件里的。如果系统里没有重要的账户,或者账户比较少,用删除%systemroot%\system32\config\sam的方法是比较简单的,不过因为系统会还原为只有administrator(密码为空)和guest二个账户,所以有些程序因为它们所依赖的账户丢失了,如iis、vmware就不能启动了。
原来听说这种方法只能适用于nt workstation系列(2kpro),不能用于server,我在2000professional和2000 advanced server上试验都是成功的。不知道为什么会有上述说法,可能是活动目录ad下不行把。
当然首先你要能够访问系统分区,来把sam文件改名或者删除。如果是fat32、fat分区,使用98启动盘就行了。如果是ntfs分区,可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘,再或者挂到其他win2000、linux等机器上,再再或者重新安装一个新的win2000。
2。专用工具:
windows管理员密码丢失还有一个解决方法是使用Petter Nordahl-Hagen的The Offline NT Password Editor(http://home.eunet.no/~pnordahl/ntpasswd/),这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导,进而访问ntfs分区重新设置密码;虽然作者经常更新他的程序,不过我还是会担心他直接操作sam文件的安全性,可能有时会导致系统出错。
可能还有其他类似工具把,恕我无知。
3。 还有一种想法就是用一个修改密码的小程序来替换系统启动的必要程序,然后系统启动时就会替换密码,随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区,来替换随系统启动的程序。
替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序(CleanPwd),他所作的就是把administrator密码清空。使用方法如下:
(2).用法
1) 用双系统或者启动盘或者挂到别的系统上,如果是NTFS分区其他系统或启动盘要能读写NTFS分区,把windows安装目录下的system32\svchost.exe改名svchost.bak.exe备份,把CleanPwd.exe拷贝成svchost.exe。
2) 启动该系统,就把administrator的密码清空了,可以直接登陆。
3) 把svchost.bak.exe 恢复就行了。(如果使用替换的是svchost,最好再启动rpc服务)
(3).为什么选用svchost.exe而不是其他程序。
每个windows2000系统都有这几个进程,
System(kernel Executive and kernel)
smss(session manager)
csrss(win32 subsystem)
winlogon(logon process)
services(Service control manager)
lsass(local security authentication server )
如果任何一个被杀掉或者出错,系统将重新启动。不过在lsass启动之前你不能修改密码,所以不能选用这几个程序。
另外系统中一般还有以下一些程序:
svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)
WBEM\WinMgmt.exe(Windows Management Instrumentation)
mstask.exe(Task Scheduler)
regsvc.exe(Remote Registry Service)
可能还有其他服务程序,你可能禁止了除RPC之外的其他服务,但不会禁止rpc,否则系统工作就不正常了。所以我选择了svchost,如果你知道其他服务会自动启动,你也可以选择它。
当然如果系统安装了杀毒软件的话,你替换杀毒软件也可以,因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。
(4).其他
有这个想法是几个月之前了,不过一直没有写这个程序:( 程序运行会在c:\CleanPwd.txt记一个简单的日志,我也附了源码,你可以任意修改它以满足自己的要求,比如添加一个用户而不是修改管理员的密码(或者你把管理员改名了)。
4。我还在一个网站上看到这样一个方法:
就是把%systemroot%\system32\logon.scr替换为cmd.exe或者explorer.exe,然后在系统登陆处等待,过一会,系统就会去运行logon.scr这个屏保,因为你替换了这个屏保文件,所以实际上运行的是cmd.exe或者explorer.exe,并且是localsystem权限,于是你可以随便了,最简单的就是在cmd.exe里运行net user administrator "",成功后管理员密码也被清空了,关闭cmd或者explorer就可以用空口令登陆了。
其实这种方法和上边的那种思路是一致的。
================= code begin =======================
#include
#include
#include
#include
#include
#pragma comment(lib, "Netapi32.lib")
#define LOF_FILE "c:\\cleanpwd.txt"
DWORD SetUserPwd(char *user, char *pass);
void banner(FILE *fp)
{
if(NULL == fp)return;
fprintf(fp, "Clean administrator's password tool 1a. for lost password.\n");
fprintf(fp, " by bingle@email.com.cn\n");
fprintf(fp, "Website: www.BingleSite.net\n");
}
int main(int argc, char *argv[])
{
banner(stderr);
FILE *fp = fopen(LOF_FILE, "a");
if(fp)
{
fprintf(stderr, "Log in file %s\n", LOF_FILE);
banner(fp);
}
if(!fp) fp = stderr;
char buff[256];
fprintf(fp, "%s: clean administrator's password ", _strtime(buff));
DWORD n = SetUserPwd("administrator", "");
if(NERR_Success == n) fprintf(fp, "ok.\n");
else fprintf(fp, "failed, error:%d\n", n);
fclose(fp);
return -1;
}
DWORD SetUserPwd(char *user, char *pass)
{
wchar_t wuser[PWLEN], wpass[PWLEN];
USER_INFO_1003 ui;
mbstowcs(wuser, user, strlen(user)+1);
mbstowcs(wpass, pass, strlen(pass)+1);
ui.usri1003_password = wpass;
return NetUserSetInfo(NULL, wuser, 1003, (LPBYTE)&ui, NULL);
}
================= code end =======================
abcdef2343 2003-09-22
- 打赏
- 举报
楼主记得给分哟~~该解决办法请误使用其它不正当用途...违者将会受到我的鄙视.受到自已良心的遣责.....
轻轻松松更改NT超级用户密码
作者:illiad/太平洋网络学院[责编:Yuquan]
“改NT用户密码?这还要你说,不就是在用户管理中更改吗?这个谁不知道?”
别急,别急,你说的那个我当然知道,不过今天我要说的是在你忘记NT用户密码(包括
Administrator用户)时,不需要进入NT就对原来的密码进行更改。当你不小心忘记了
Administrator密码,当你偶尔想进入单位的服务器看看,在这些特殊情况下,就用得
上我今天介绍的东西了。这么样,现在有点看头了吧?
想当日,一时心血来潮,决定换换我的Administrator用户的口令;加上本人盲打
速度不错,以至于竟然不知道新口令为何就单击了“确定”按钮。后果可想而知:
Administrator进不去,我的邮件也收不到了,许多程序运行不了,于是开始满世界的
找如何破解NT的Administrator口令的方法,软件。在经历无数遍的失败后,终于等到
了云破天开的那一刻。有了那个宝贝,一切都恢复正常了。
言归正传。首先你可以到作者主页http://home.eunet.no/~pnordahl/ntpasswd看
看,可以从http://land.blaa.net/~pnh/bd010114.zip下载这个软件,解压后得到的是
一个bin类型的文件。其实这个bin文件是一张软盘的映像文件。先准备好一张格式化过
的软盘,接着用Winimage软件打开那个bin文件,然后选择“Disk”菜单下的“Write
disk”,这样,Winimage就把软盘映像的内容恢复到软盘上了。
如果你接触过Linux系统,你就会发现软盘中的文件包含有Linux系统启动盘的一些
文件。其实,这个软盘就是一个精简的Linux系统。用软盘启动电脑后,你将会进入一
个Linux环境下,在这个环境下,提供对NTFS磁盘格式支持,并自动开始运行那个可以
更改NT用户密码的程序。下面我们来实际操作一次。
用软盘启动后,你会看到很多Linux启动的输出信息,可以看到这个精简的Linux系
统叫做SysLinux。然后就是软件的版权声明,并指出软件在
NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过,而使
用了Active Directory的Windows2000系统没有测试。(根据我个人的使用情况,软件
确实不能很好的支持Active Directory。当你用软件更改了使用了Active Directory的
Windows2000的用户密码后,系统仍然提示你密码不正确,同时提示你Active
Directory结构已经损坏,然后重新启动后更换为本机登陆模式,而这时你可以用更改
过的密码顺利进入系统。)
接下来,系统提示“Do you have your NT disks on a SCSI controllers?”,问你NT
系统是否安装在SCSI硬盘上,我这里输入“n”。系统就开始检测硬盘以及硬盘分区,
并把检测结果以Linux下的方式表示出来,可以看到我的NT系统是在/dev/hda2上,在
[/dev/hda2]提示字串后敲回车继续。系统提示“Select what you want to do:1-set
passwords[default] 2-Edit registry”,这个我们只是更改用户密码,则输入数字“1
”并回车。接着提示“what is the full path to the registry directory?”,询问
注册表存放路径,默认的是[winnt/system32/config],按照你的实际情况更改路径后
回车继续。又问你“which hids(files) do you want to edit (leave default for
password setting,separate multiple name with space)”,回车接受默认即可,然后
会把所有用户的帐号列出,并问你“do you really wish to disalbe syskey(y/n)”
,输入“n”,回车。提示“Username to change (! to quit,. to users):”,输入
“!”退出密码更改程序,否则输入打算更改密码的帐号名称,这时输入“
Administrator”帐号,回车后“Please enter new password”让你输入“
Administrator”帐号的新密码,再问你一次“Do you really wish to change
it?(y/n)”,输入“y”确定并回车。系统最后问你“About to write files back!
Do it?”(还真是小心谨慎),输入“y”确认后,系统提示你按“Cltrl-Alt-del”三
键重新启动系统。
启动系统后,进入Windows2000登陆窗口,你会发现你新更改的口令已经生效了,
你用可以用你的帐号做你要做的事情了。
轻轻松松更改NT超级用户密码
作者:illiad/太平洋网络学院[责编:Yuquan]
“改NT用户密码?这还要你说,不就是在用户管理中更改吗?这个谁不知道?”
别急,别急,你说的那个我当然知道,不过今天我要说的是在你忘记NT用户密码(包括
Administrator用户)时,不需要进入NT就对原来的密码进行更改。当你不小心忘记了
Administrator密码,当你偶尔想进入单位的服务器看看,在这些特殊情况下,就用得
上我今天介绍的东西了。这么样,现在有点看头了吧?
想当日,一时心血来潮,决定换换我的Administrator用户的口令;加上本人盲打
速度不错,以至于竟然不知道新口令为何就单击了“确定”按钮。后果可想而知:
Administrator进不去,我的邮件也收不到了,许多程序运行不了,于是开始满世界的
找如何破解NT的Administrator口令的方法,软件。在经历无数遍的失败后,终于等到
了云破天开的那一刻。有了那个宝贝,一切都恢复正常了。
言归正传。首先你可以到作者主页http://home.eunet.no/~pnordahl/ntpasswd看
看,可以从http://land.blaa.net/~pnh/bd010114.zip下载这个软件,解压后得到的是
一个bin类型的文件。其实这个bin文件是一张软盘的映像文件。先准备好一张格式化过
的软盘,接着用Winimage软件打开那个bin文件,然后选择“Disk”菜单下的“Write
disk”,这样,Winimage就把软盘映像的内容恢复到软盘上了。
如果你接触过Linux系统,你就会发现软盘中的文件包含有Linux系统启动盘的一些
文件。其实,这个软盘就是一个精简的Linux系统。用软盘启动电脑后,你将会进入一
个Linux环境下,在这个环境下,提供对NTFS磁盘格式支持,并自动开始运行那个可以
更改NT用户密码的程序。下面我们来实际操作一次。
用软盘启动后,你会看到很多Linux启动的输出信息,可以看到这个精简的Linux系
统叫做SysLinux。然后就是软件的版权声明,并指出软件在
NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过,而使
用了Active Directory的Windows2000系统没有测试。(根据我个人的使用情况,软件
确实不能很好的支持Active Directory。当你用软件更改了使用了Active Directory的
Windows2000的用户密码后,系统仍然提示你密码不正确,同时提示你Active
Directory结构已经损坏,然后重新启动后更换为本机登陆模式,而这时你可以用更改
过的密码顺利进入系统。)
接下来,系统提示“Do you have your NT disks on a SCSI controllers?”,问你NT
系统是否安装在SCSI硬盘上,我这里输入“n”。系统就开始检测硬盘以及硬盘分区,
并把检测结果以Linux下的方式表示出来,可以看到我的NT系统是在/dev/hda2上,在
[/dev/hda2]提示字串后敲回车继续。系统提示“Select what you want to do:1-set
passwords[default] 2-Edit registry”,这个我们只是更改用户密码,则输入数字“1
”并回车。接着提示“what is the full path to the registry directory?”,询问
注册表存放路径,默认的是[winnt/system32/config],按照你的实际情况更改路径后
回车继续。又问你“which hids(files) do you want to edit (leave default for
password setting,separate multiple name with space)”,回车接受默认即可,然后
会把所有用户的帐号列出,并问你“do you really wish to disalbe syskey(y/n)”
,输入“n”,回车。提示“Username to change (! to quit,. to users):”,输入
“!”退出密码更改程序,否则输入打算更改密码的帐号名称,这时输入“
Administrator”帐号,回车后“Please enter new password”让你输入“
Administrator”帐号的新密码,再问你一次“Do you really wish to change
it?(y/n)”,输入“y”确定并回车。系统最后问你“About to write files back!
Do it?”(还真是小心谨慎),输入“y”确认后,系统提示你按“Cltrl-Alt-del”三
键重新启动系统。
启动系统后,进入Windows2000登陆窗口,你会发现你新更改的口令已经生效了,
你用可以用你的帐号做你要做的事情了。
fiymty 2003-09-15
- 打赏
- 举报
上面说的还行
ArLi2003 2003-09-14
- 打赏
- 举报
推荐 suchasplus 的方法,更正一下
》重启 你就有admin权限了,应为 localservies 权限,你可以用它 net user administrator
如果你有winpe 可以用它启动删了 system32\config\sam 文件,但这样将丢失所有帐户信息
》重启 你就有admin权限了,应为 localservies 权限,你可以用它 net user administrator
如果你有winpe 可以用它启动删了 system32\config\sam 文件,但这样将丢失所有帐户信息
Mars531706 2003-09-14
- 打赏
- 举报
不好意思,我应该说细点的,只要能不从WIN2000/win xp 启动,都可删除sam文件.
下次再也别忘密码了,这个密码不是这么容易破di(根本上说,是不能破).只能删除。
下次再也别忘密码了,这个密码不是这么容易破di(根本上说,是不能破).只能删除。
Mars531706 2003-09-14
- 打赏
- 举报
这个密码很难破,因为密码算法的加密强度很大,只能用穷举法,但这样太浪费时间.如果密码太长,则根本不可取。
只能从CD—ROM启动,进入C:\winnt\system32\config下,删除sam文件,如果没CD-ROM,
我就确实不知怎么办了。(删除SAM后,administrator密码为空.)
只能从CD—ROM启动,进入C:\winnt\system32\config下,删除sam文件,如果没CD-ROM,
我就确实不知怎么办了。(删除SAM后,administrator密码为空.)
Teristan 2003-09-14
- 打赏
- 举报
一位同事的计算机,安装Windows XP,全FAT32分区,不慎忘记了惟一系统登录用户"OWNER"的口令,而且在安装时也没有做相应的应急盘,实在不愿抛弃机器内大量的软件及数据重装系统,百试不得登录之际,笔者对Windows XP的内部命令进行了分析试验,成功地运用NET命令解决了此问题,现将方法公布出来,与同行共商。
Windows XP中NET命令的语法为:
Net [accounts|computer|config|continue|file|group|help|helpmsg|
Localgroup|name|pause|print|send|session|share|start|statics|
Stop|time|use|user|view]
其中net user命令为添加或修改用户帐户或者显示用户帐户信息,也是该方法要使用的重要命令,语法格式为:
net user [UserName [Password | *] [options] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]
具体每个参数的含义可查看Windows XP帮助信息,在此不再赘述。好了,我们现在进入正题,以恢复本地用户"OWNER"口令为例,解决登录口令忘记的方法为:
1、重新启动Windows XP,在启动画面出现后的瞬间,按F8,选择"带命令行的安全模式"运行。 2、运行过程停止时,系统列出了超级用户administrator和本地用户owner的选择菜单,鼠标点击administrator,进入命令行模式。
3、键入命令:"net user owner 123456 /add",强制性将OWNER用户的口令更改为"123456"。若想在此添加某一用户(如:用户名为abcdef,口令为123456)的话,请键入"net user abcdef 123456 /add",添加后可用"net localgroup administrators abcdef /add"命令将用户提升为系统管理组administrators用户,具有超级权限。
4、重新启动Windows XP,选择正常模式运行,就可以用更改的口令"123456" 登录OWNER用户了。
此方法仅为登录口令忘记后的一种应急措施,当然其它的方法与工具软件也有很多,笔者在此抛砖引玉,不当之处请同行斧正。
icuc88 2003-09-14
- 打赏
- 举报
不需要,使用O & O BlueConn Software,完全破解w2k 和 winxp的密码。
感谢各位 2003-09-14
- 打赏
- 举报
?
suchasplus 2003-09-14
- 打赏
- 举报
进system32把logon.scr改名 把command.com改成logon.scr
重启 你就有admin权限了
重启 你就有admin权限了
流感 2003-09-11
- 打赏
- 举报
http://home.eunet.no/~pnordahl/ntpasswd/
实际上是用一个Linux启动盘然后读出NTFS系统中的特定文件(img文件,用WinIMG打开)拷贝到磁盘中,作为启动用:http://home.eunet.no/~pnordahl/ntpasswd/bd030426.zip
用软盘启动后,会看到很多Linux启动的输出信息,可以看到这个精简的Linux系统叫做SysLinux。然后就是软件的版权声明,并指出软件在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过,而使用了Active Directory的Windows2000系统没有测试
接下来,系统提示“Do you have your NT disks on a SCSI controllers?”,问你NT系统是否安装在SCSI硬盘上,我这里输入“n”。系统就开始检测硬盘以及硬盘分区,并把检测结果以Linux下的方式表示出来,可以看到我的NT系统是在/dev/hda2上,在[/dev/hda2]提示字串后敲回车继续。
系统提示“Select what you want to do:1-set passwords[default] 2-Edit registry”,这个我们只是更改用户密码,则输入数字“1”并回车。
接着提示“what is the full path to the registry directory?”,询问注册表存放路径,默认的是[winnt/system32/config],按照你的实际情况更改路径后回车继续。
又问你“which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)”,回车接受默认即可,然后会把所有用户的帐号列出,并问你“do you really wish to disalbe syskey(y/n)”,输入“n”,回车。提示“Username to change (! to quit,. to users):”,输入“!”退出密码更改程序,否则输入打算更改密码的帐号名称,这时输入“Administrator”帐号,回车后“Please enter new password”让你输入“Administrator”帐号的新密码,再问你一次“Do you really wish to change it?(y/n)”,输入“y”确定并回车。系统最后问你“About to write files back! Do it?”(还真是小心谨慎),输入“y”确认后,系统提示你按“Cltrl-Alt-del”三键重新启动系统。
启动系统后,进入Windows2000登陆窗口,你会发现你新更改的口令已经生效了,你用可以用你的帐号做你要做的事情了。
一般来说把密码取消就可以了,然后等登陆到系统以后再重新设置密码就可以了!
实际上是用一个Linux启动盘然后读出NTFS系统中的特定文件(img文件,用WinIMG打开)拷贝到磁盘中,作为启动用:http://home.eunet.no/~pnordahl/ntpasswd/bd030426.zip
用软盘启动后,会看到很多Linux启动的输出信息,可以看到这个精简的Linux系统叫做SysLinux。然后就是软件的版权声明,并指出软件在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过,而使用了Active Directory的Windows2000系统没有测试
接下来,系统提示“Do you have your NT disks on a SCSI controllers?”,问你NT系统是否安装在SCSI硬盘上,我这里输入“n”。系统就开始检测硬盘以及硬盘分区,并把检测结果以Linux下的方式表示出来,可以看到我的NT系统是在/dev/hda2上,在[/dev/hda2]提示字串后敲回车继续。
系统提示“Select what you want to do:1-set passwords[default] 2-Edit registry”,这个我们只是更改用户密码,则输入数字“1”并回车。
接着提示“what is the full path to the registry directory?”,询问注册表存放路径,默认的是[winnt/system32/config],按照你的实际情况更改路径后回车继续。
又问你“which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)”,回车接受默认即可,然后会把所有用户的帐号列出,并问你“do you really wish to disalbe syskey(y/n)”,输入“n”,回车。提示“Username to change (! to quit,. to users):”,输入“!”退出密码更改程序,否则输入打算更改密码的帐号名称,这时输入“Administrator”帐号,回车后“Please enter new password”让你输入“Administrator”帐号的新密码,再问你一次“Do you really wish to change it?(y/n)”,输入“y”确定并回车。系统最后问你“About to write files back! Do it?”(还真是小心谨慎),输入“y”确认后,系统提示你按“Cltrl-Alt-del”三键重新启动系统。
启动系统后,进入Windows2000登陆窗口,你会发现你新更改的口令已经生效了,你用可以用你的帐号做你要做的事情了。
一般来说把密码取消就可以了,然后等登陆到系统以后再重新设置密码就可以了!
xiuluojian 2003-09-11
- 打赏
- 举报
你不会是想暴力来破解WIN2K和WINXP的密码吧,那我真到是很佩服你,其实你就是想进系统啦,进了系统就什么都能干了,删了其他用户都可以。我试试看几种方法吧;
1、你先看下有没有输入法的漏洞,虽然现在这种漏洞很少了,但是还是会有的,要是有,你就爽了,看看吧。(详细的过程我想你知道了吧,不知道的话,留言我,我在告诉你)
2、想办法进入dos状态下,可以用光盘、软盘启动,还有好多方法,就不一一举例了。然后进入winnt(win2k下)或是windows(winxp下)的目录,然后进入system32,输入以下命令:
net user aaa bbb /add 添加一个用户为aaa,密码为bbb的帐号。然后再进看看。
要是还不行,请和我联系。给我留言就可以。
1、你先看下有没有输入法的漏洞,虽然现在这种漏洞很少了,但是还是会有的,要是有,你就爽了,看看吧。(详细的过程我想你知道了吧,不知道的话,留言我,我在告诉你)
2、想办法进入dos状态下,可以用光盘、软盘启动,还有好多方法,就不一一举例了。然后进入winnt(win2k下)或是windows(winxp下)的目录,然后进入system32,输入以下命令:
net user aaa bbb /add 添加一个用户为aaa,密码为bbb的帐号。然后再进看看。
要是还不行,请和我联系。给我留言就可以。
liudingguo168 2003-09-11
- 打赏
- 举报
在googl里一查就知道了,有一个sam文件
