6,849
社区成员
发帖
与我相关
我的任务
分享如何攻破windows 2000 server的登陆密码?
我公司共我用的计算机有两个系统,一个是windows 2000 server另一个是windows 2000 pro。我现在能用pro系统,server 系统要密码登陆,我是过把system32/config/sam.文件删除掉,不过还是不可以。请问高手:还有什么办法把他搞定呢?
...全文
请发表友善的回复…
发表回复
1t24 2004-08-12
- 打赏
- 举报
搞定~这个方法太简单了·系统在你手上想怎么解就怎么解,
凯晰叶子 2004-08-12
- 打赏
- 举报
如果可以用DOS进入盘,那你可以删除
C:\Documents and Settings\Administrator\Cookies
再找到sam,删除,差不多了!
C:\Documents and Settings\Administrator\Cookies
再找到sam,删除,差不多了!
celerylhl 2004-08-12
- 打赏
- 举报
将 \winnt\repair目录下的sam文件复制到 \winnt\system\config目录下,就可以使用安装系统时的原始密码登录了
a550 2004-08-12
- 打赏
- 举报
把2K的SAM文件删除就没有密码了!
孔南 2004-08-12
- 打赏
- 举报
哈哈,完备.收藏之
huawei8 2004-08-12
- 打赏
- 举报
WIN2000管理员密码遗忘后的几种解决方法(整理)
第1招:输入法漏洞(现在的机子已经基本都无此漏洞,所以可行性并不高)
一、使用文件类型编辑创建管理员用户
开机到登陆界面
1.调出输入法,如全拼->帮助->操作指南,跳出输入法指南帮助文件
2.右击"选项"按钮,选择"跳至url"
3.在跳至URL上添上"c:\",其它的也可.
4.帮助的右边会进入c:\
5.按帮助上的"选项"按钮.
6.选"internet"选项.会启动文件类型编辑框.
7.新建一个文件类型,如一个you文件类型,在跳出的文件后缀中添上"you".确定.
8.选中文件类型框中的"you"文件类型,点击下面的"高级按钮",会出现文件操作对话框.
9.新建一种文件操作,操作名任意写,如"ppp"
10.该操作执行的命令如下:
C:\WINNT\system32\cmd.exe /c net user aboutnt 123456 /add
C:\WINNT\system32\cmd.exe /c net localgroup administrators aboutnt /add 完成后退出
11.将c:\的某个文件如"ppp.txt"改为"ppp.txt.you",然后双击打开这个文件.
12.通常这个文件是打不开的,系统运行一会便没有了提示,但这时我们已经将用户aboutnt加上了,权限是管理员.
13.返回,重新以aboutnt用户登录即可。
二、使用快捷方式创建管理员用户
1-4步与第一种同。
5.右击c:\下的任一文件或文件夹,如右击Winnt文件夹,创建它的快捷方式:"快捷方式 WINNT".
6.右击"快捷方式 WINNT"文件->"属性"->"快捷方式"标签,将目标修改为"c:\winnt\system32\net.exe user aboutnt 123456 /add",起始位置修改为"c:\winnt\system32".确定退出."快捷方式 WINNT"文件的图标会由一个文件夹变成一个dos窗口.
7.右击"快捷方式 WINNT",运行它,创建"aboutnt"用户8.重复6步,将目标修改为"c:\winnt\system32\net.exe localgroup administrators aboutnt /add",起始位置修改"c:\winnt\system32".确定退出.
9.右击"快捷方式 WINNT",运行它,将"Aboutnt"用户加入了本地管理员组中.
10.删除"快捷方式 WINNT"文件,返回,以以aboutnt用户登录即可.
第2招:屏幕保护程序
屏幕保护程序有时作用是非常大的,使用它恢复被遗忘的管理员密码就是一个例子.
使用了屏幕保护程序的办法,大家都知道,通常(注意,并不绝对),如果系统启动出现登录邀请框后15分钟不登录,win2000会启动屏幕保护程序logon.scr,位于c:\winnt\system32下,一个win2000标志会满屏跑. 我这次就对这个logon.scr做了手脚,因为logon.scr是个可执行文件,于是我先将logon.scr改名为logon.zqs,然后将c:\winnt下的explorer.exe复制到c:\winnt\system32下,改名为logon.scr,这一步需要我们拆下硬盘到其它机器上去操作,当然有其它的方法也行.
重新启动机器,出现登录对话框后不登录,等待15分钟,屏幕保护程序启动,一个资源管理器出现了,目标定位在c:\下,下面的操作就简单了,就是使用输入洞的方法(看第一招),不再详说.
第3招
利用LC破解SAM(此法要看你的密码的强壮度而定),或是把WINNT\SYSTEM32\CONFIG下的SAM文件删除(要到DOS下或把硬盘挂到别的系统上执行)
第4招(此法成功率似乎不高,根据本人实践)
X:\Documents and Settings\Administrator”(X为Windows2000所在磁盘的盘符),将此文件夹下的 “Cookies”文件夹删除,然后重新启动电脑,即可以空密码快速登录Windows2000。
第5招 利用开机脚本(前提是可以以其它帐号进入系统)
先建一个名为admin.bat的批处理文件,内容是:net user administrator 12345678这样就会把管理员帐号的密码改成12345678,然后:
1.单击"开始"菜单->"运行",在打开框内输入"MMC",打开微软管理控制台(Microsoft Management Console,MMC).
2.单击"控制台"菜单->"添加/删除管理单元...",在跳出"添加/删除管理单元"对话框内单击"添加"按钮.
3.在弹出的"添加独立管理单元"对话框的"可用的独立管理单元"列表内选择"组策略",按下面的"添加"按钮.
4.当系统询问使用哪一个组策略对象时,如果你要指派面向本地计算机,只在本地计算机执行的启动/关机脚本,请选择缺省的"本地计算机"组策略对象;.
5.完成后依次关闭各对话框回到管理控制台,现在管理控制台上就有了一个相应的组策略对象树.
6.在管理控制台左侧的控制台树窗格中,依次展开组策略对象->"计算机配置"->"Windows设置"->"脚本(启动/关闭)"节点,双击右侧详细资料窗格中的"启动"
7.双击右侧详细资料窗格中的"启动"项目,在跳出的"启动属性"对话框中点击"添加"按钮,添加新的计算机启动脚本.
8.一个启动脚本条目包括两方面的内容:脚本名和脚本参数).脚本名这里我们可以把先前建立的admin.bat这个文件的绝对路径填上去,.脚本的参数是可选的,可填可不填,看实际情况而定,我们这里不用理它t".
9.这样就可以退出,退出时有弹出窗口,选保存 。
10.然后重启计算机,用adminstrator帐号登录,密码为12345678
注:此法还有多方面的用途,可利用脚本(偶对脚本不熟),也可利用批处理,看大家的灵活应用了。
第6招
O&O Bluecon 2000是一款德国人开发的工具软件,它可以让你方便的修复被损坏的Windows NT/2000系统,与Windows 2000的恢复控制台差不多,唯一不同的是它不需要你输入密码就能够进入系统.这款工具最常用的功能可能就是修改本地管理员的密码了.
使用O&O Bluecon 2000修改本地管理员密码的步骤如下:
一.制作工具盘.
(1)制作四张Windows2000安装启动盘,制作方法见本站的Winnt/2000重要软盘制作小全。
(2)启动O&O BlueCon 2000软件的"O&O BootWizard",修改我们刚才制作的安装软盘(只修改第1张和第4张),共分四步.
(3)第一步Select Boot Device询问你使用哪一种方式引导系统,是Floppy(即四张安装软盘)还是CD-ROM,我们在这儿选Floppy(4 disk required)这一项,按下一步;
(4)第二步Select Options询问我们是不是创建Windows2000安装启动盘,因为我们刚才就创建了,因此不选,按下一步;
(5)第三步Patch Disk 1和Patch Disk 4,会提示你依次插入第1张和第4张进行修改操作.按屏幕提示完成工具盘制作.
二.修改本地管理员密码
这款工具与我前一款介绍的修改管理员密码的工具相同,只能够修改SAM中的本地管理员密码.
在使用O&O修改本地管理员的密码前,先介绍一下O&O支持的命令,共28个,你可以在"A:\>"提示符下使用"?"或"help"命令查看.这28个命令中比较重要的有:
backup:备份注册表
device:显示某一操作系统的硬件配置情况
edlin:一个文本编辑工具
passwd:修改密码命令
reboot:重新启动机器命令
regedit:编辑注册表命令
service:显示/启动/禁止服务命令
scopy或scp:文件复制命令,可以复制文件的安全属性
user:显示某一操作系统的用户
vmap:显示当前卷的信息
这些命令的参数与详细用法可以使用"命令 /?"的方式获得.
具体的修改本地用户的操作如下:
(1)将第1张软盘插入软驱中,重新启动机器,以软盘引导系统,按屏幕提示依次插入这4张盘,走完安装界面,最后,系统会提示: O&O Bluecon 2000 V2.0 Build 256 - English Keyboard (c) 2000 O&O Software GmbH. Allright reserved.
A:\>
(2)使用Passwd命令对SAM数据库账号的密码进行修改,Passwd命令的用法如下:
Passwd []
Passwd命令中Password参数是可选的,如果你不输入该账号的密码,那么该账号的密码将被清空(不建议这样).
如果你要将管理员Administrator的密码修改为123456,就可以这样使用:
A:\>Passwd Administrator 123456
回车后如果你当前系统中存在多个操作系统,系统会提示你要修改哪个操作系统的管理员密码.类似提示如下:
Please choose a system to logon
1. "Microsoft Windows 2000 Server" /fastdetect
2. "Microsoft Windows XP Professional" /fastdetect
3. "Microsoft Windows 2000 Recovery Cortrol" /cmdcons
选择一个合适的要修改的操作系统,我们这儿选1,即要修改Windows2000 server的管理员密码.一会儿如果系统提示"Password was successfully changed"就表示管理中的密码修改成功.如果你的O&O软件不是完全版而只是未注册版,那系统会提示管理员的密码是只读的,不能够进行修改.
(3)从软驱出取出软盘,重新启动系统,进入目录恢复模式,我们就可以使用新的管理员密码进入系统了.
这款软件最新版的下载地址是http://www.oosoft.com ;
第7招 利用ERD COMMANDER 2002软件
该软件很好用的,用它做的启动光盘可以访问NTFS分区,还可以跳过管理员帐号修改密码,而且是仿XP界面,跟操作XP没多大分别。
你可以开始->程序菜单里找到Locksmith,就可以改密码了(直接输入新密码即可)
第1招:输入法漏洞(现在的机子已经基本都无此漏洞,所以可行性并不高)
一、使用文件类型编辑创建管理员用户
开机到登陆界面
1.调出输入法,如全拼->帮助->操作指南,跳出输入法指南帮助文件
2.右击"选项"按钮,选择"跳至url"
3.在跳至URL上添上"c:\",其它的也可.
4.帮助的右边会进入c:\
5.按帮助上的"选项"按钮.
6.选"internet"选项.会启动文件类型编辑框.
7.新建一个文件类型,如一个you文件类型,在跳出的文件后缀中添上"you".确定.
8.选中文件类型框中的"you"文件类型,点击下面的"高级按钮",会出现文件操作对话框.
9.新建一种文件操作,操作名任意写,如"ppp"
10.该操作执行的命令如下:
C:\WINNT\system32\cmd.exe /c net user aboutnt 123456 /add
C:\WINNT\system32\cmd.exe /c net localgroup administrators aboutnt /add 完成后退出
11.将c:\的某个文件如"ppp.txt"改为"ppp.txt.you",然后双击打开这个文件.
12.通常这个文件是打不开的,系统运行一会便没有了提示,但这时我们已经将用户aboutnt加上了,权限是管理员.
13.返回,重新以aboutnt用户登录即可。
二、使用快捷方式创建管理员用户
1-4步与第一种同。
5.右击c:\下的任一文件或文件夹,如右击Winnt文件夹,创建它的快捷方式:"快捷方式 WINNT".
6.右击"快捷方式 WINNT"文件->"属性"->"快捷方式"标签,将目标修改为"c:\winnt\system32\net.exe user aboutnt 123456 /add",起始位置修改为"c:\winnt\system32".确定退出."快捷方式 WINNT"文件的图标会由一个文件夹变成一个dos窗口.
7.右击"快捷方式 WINNT",运行它,创建"aboutnt"用户8.重复6步,将目标修改为"c:\winnt\system32\net.exe localgroup administrators aboutnt /add",起始位置修改"c:\winnt\system32".确定退出.
9.右击"快捷方式 WINNT",运行它,将"Aboutnt"用户加入了本地管理员组中.
10.删除"快捷方式 WINNT"文件,返回,以以aboutnt用户登录即可.
第2招:屏幕保护程序
屏幕保护程序有时作用是非常大的,使用它恢复被遗忘的管理员密码就是一个例子.
使用了屏幕保护程序的办法,大家都知道,通常(注意,并不绝对),如果系统启动出现登录邀请框后15分钟不登录,win2000会启动屏幕保护程序logon.scr,位于c:\winnt\system32下,一个win2000标志会满屏跑. 我这次就对这个logon.scr做了手脚,因为logon.scr是个可执行文件,于是我先将logon.scr改名为logon.zqs,然后将c:\winnt下的explorer.exe复制到c:\winnt\system32下,改名为logon.scr,这一步需要我们拆下硬盘到其它机器上去操作,当然有其它的方法也行.
重新启动机器,出现登录对话框后不登录,等待15分钟,屏幕保护程序启动,一个资源管理器出现了,目标定位在c:\下,下面的操作就简单了,就是使用输入洞的方法(看第一招),不再详说.
第3招
利用LC破解SAM(此法要看你的密码的强壮度而定),或是把WINNT\SYSTEM32\CONFIG下的SAM文件删除(要到DOS下或把硬盘挂到别的系统上执行)
第4招(此法成功率似乎不高,根据本人实践)
X:\Documents and Settings\Administrator”(X为Windows2000所在磁盘的盘符),将此文件夹下的 “Cookies”文件夹删除,然后重新启动电脑,即可以空密码快速登录Windows2000。
第5招 利用开机脚本(前提是可以以其它帐号进入系统)
先建一个名为admin.bat的批处理文件,内容是:net user administrator 12345678这样就会把管理员帐号的密码改成12345678,然后:
1.单击"开始"菜单->"运行",在打开框内输入"MMC",打开微软管理控制台(Microsoft Management Console,MMC).
2.单击"控制台"菜单->"添加/删除管理单元...",在跳出"添加/删除管理单元"对话框内单击"添加"按钮.
3.在弹出的"添加独立管理单元"对话框的"可用的独立管理单元"列表内选择"组策略",按下面的"添加"按钮.
4.当系统询问使用哪一个组策略对象时,如果你要指派面向本地计算机,只在本地计算机执行的启动/关机脚本,请选择缺省的"本地计算机"组策略对象;.
5.完成后依次关闭各对话框回到管理控制台,现在管理控制台上就有了一个相应的组策略对象树.
6.在管理控制台左侧的控制台树窗格中,依次展开组策略对象->"计算机配置"->"Windows设置"->"脚本(启动/关闭)"节点,双击右侧详细资料窗格中的"启动"
7.双击右侧详细资料窗格中的"启动"项目,在跳出的"启动属性"对话框中点击"添加"按钮,添加新的计算机启动脚本.
8.一个启动脚本条目包括两方面的内容:脚本名和脚本参数).脚本名这里我们可以把先前建立的admin.bat这个文件的绝对路径填上去,.脚本的参数是可选的,可填可不填,看实际情况而定,我们这里不用理它t".
9.这样就可以退出,退出时有弹出窗口,选保存 。
10.然后重启计算机,用adminstrator帐号登录,密码为12345678
注:此法还有多方面的用途,可利用脚本(偶对脚本不熟),也可利用批处理,看大家的灵活应用了。
第6招
O&O Bluecon 2000是一款德国人开发的工具软件,它可以让你方便的修复被损坏的Windows NT/2000系统,与Windows 2000的恢复控制台差不多,唯一不同的是它不需要你输入密码就能够进入系统.这款工具最常用的功能可能就是修改本地管理员的密码了.
使用O&O Bluecon 2000修改本地管理员密码的步骤如下:
一.制作工具盘.
(1)制作四张Windows2000安装启动盘,制作方法见本站的Winnt/2000重要软盘制作小全。
(2)启动O&O BlueCon 2000软件的"O&O BootWizard",修改我们刚才制作的安装软盘(只修改第1张和第4张),共分四步.
(3)第一步Select Boot Device询问你使用哪一种方式引导系统,是Floppy(即四张安装软盘)还是CD-ROM,我们在这儿选Floppy(4 disk required)这一项,按下一步;
(4)第二步Select Options询问我们是不是创建Windows2000安装启动盘,因为我们刚才就创建了,因此不选,按下一步;
(5)第三步Patch Disk 1和Patch Disk 4,会提示你依次插入第1张和第4张进行修改操作.按屏幕提示完成工具盘制作.
二.修改本地管理员密码
这款工具与我前一款介绍的修改管理员密码的工具相同,只能够修改SAM中的本地管理员密码.
在使用O&O修改本地管理员的密码前,先介绍一下O&O支持的命令,共28个,你可以在"A:\>"提示符下使用"?"或"help"命令查看.这28个命令中比较重要的有:
backup:备份注册表
device:显示某一操作系统的硬件配置情况
edlin:一个文本编辑工具
passwd:修改密码命令
reboot:重新启动机器命令
regedit:编辑注册表命令
service:显示/启动/禁止服务命令
scopy或scp:文件复制命令,可以复制文件的安全属性
user:显示某一操作系统的用户
vmap:显示当前卷的信息
这些命令的参数与详细用法可以使用"命令 /?"的方式获得.
具体的修改本地用户的操作如下:
(1)将第1张软盘插入软驱中,重新启动机器,以软盘引导系统,按屏幕提示依次插入这4张盘,走完安装界面,最后,系统会提示: O&O Bluecon 2000 V2.0 Build 256 - English Keyboard (c) 2000 O&O Software GmbH. Allright reserved.
A:\>
(2)使用Passwd命令对SAM数据库账号的密码进行修改,Passwd命令的用法如下:
Passwd []
Passwd命令中Password参数是可选的,如果你不输入该账号的密码,那么该账号的密码将被清空(不建议这样).
如果你要将管理员Administrator的密码修改为123456,就可以这样使用:
A:\>Passwd Administrator 123456
回车后如果你当前系统中存在多个操作系统,系统会提示你要修改哪个操作系统的管理员密码.类似提示如下:
Please choose a system to logon
1. "Microsoft Windows 2000 Server" /fastdetect
2. "Microsoft Windows XP Professional" /fastdetect
3. "Microsoft Windows 2000 Recovery Cortrol" /cmdcons
选择一个合适的要修改的操作系统,我们这儿选1,即要修改Windows2000 server的管理员密码.一会儿如果系统提示"Password was successfully changed"就表示管理中的密码修改成功.如果你的O&O软件不是完全版而只是未注册版,那系统会提示管理员的密码是只读的,不能够进行修改.
(3)从软驱出取出软盘,重新启动系统,进入目录恢复模式,我们就可以使用新的管理员密码进入系统了.
这款软件最新版的下载地址是http://www.oosoft.com ;
第7招 利用ERD COMMANDER 2002软件
该软件很好用的,用它做的启动光盘可以访问NTFS分区,还可以跳过管理员帐号修改密码,而且是仿XP界面,跟操作XP没多大分别。
你可以开始->程序菜单里找到Locksmith,就可以改密码了(直接输入新密码即可)
Ejnstein 2004-08-12
- 打赏
- 举报
你给的分好象少了点^_^
Ejnstein 2004-08-12
- 打赏
- 举报
下载个 DreamPackPL
它可以绕过Windows的身份验证,是一个十足的原位入侵工具.
URL: http://www.d--b.webpark.pl/down/dreampackpl-2004-05-12.zip
希望不要做非法用途!
它可以绕过Windows的身份验证,是一个十足的原位入侵工具.
URL: http://www.d--b.webpark.pl/down/dreampackpl-2004-05-12.zip
希望不要做非法用途!
sandwich1981 2004-08-12
- 打赏
- 举报
帮顶!!
jiaxz 2004-08-12
- 打赏
- 举报
我也想知道。
jin0706 2004-08-12
- 打赏
- 举报
你试试这个,我用它恢复过2000的密码
http://home.eunet.no/~pnordahl/ntpasswd/
介绍文章:
http://www.cnfan.net/Article_Show.asp?ArticleID=20
http://home.eunet.no/~pnordahl/ntpasswd/
介绍文章:
http://www.cnfan.net/Article_Show.asp?ArticleID=20
