扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:个人电脑 来源:enet 2008年3月6日
众所周知,Windows 2000的密码存放在系统所在的WinNT\System 32\CONFIG(如果是Windows XP,则目录为Windows\System 32\Config)下的SAM文件(如图1)中,SAM文件即账号密码数据库文件。当我们登陆系统时,系统会自动地和Config中的SAM校对,如发现此次密码和用户名与SAM文件中的加密数据全都符合时,你就会顺利登陆;如果错误则无法登陆。既然如此,我们的第一个方法就产生了——删除SAM文件来恢复密码。
如果你使用的是FAT32分区格式,那么可以使用Windows 98启动盘启动电脑,然后删除SAM文件后,再重新启动,此时管理员administrator账号已经没有密码了,这时你可以用 administrator账户登录系统,进入系统后再重新设置你的管理员账户密码即可。
如果是NTFS格式,那么稍麻烦些。如果有两个操作系统的话,可以使用另外一个访问NTFS的操作系统启动电脑,或者将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows 2000或Windows XP)的计算机上,删除SAM文件,重新启动即可。
利用软件从SAM文件中找密码
LC4是一款超级密码破解利器,可以实现从SAM文件中进行密码刺探破解,对于可以取得SAM文件的情况来说,选用它能帮我们恢复管理员密码。
如图2,运行LC4打开并新建一个任务,然后依次点击“Import” “Import from SAM file”,打开待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session” “Begin Audit”,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。
LC4是个功能强大的软件,它的一些高级功能允许用户自定破解策略以及断点等,但已不在本文讨论范围之内,具体使用方法不多讲述。然而,这种方法也有它的不足之处,如果密码比较复杂的话,可能会需要相当长的时间,在此时这种方式就不再那么有效了。
利用屏保破解密码
我们可以把“%systemroot%\system32logon.scr”替换为“cmd.exe”或者“explorer.exe”,然后在系统登陆处等待,过一会,系统就会去运行“logon.scr”这个屏保,因为你替换了这个屏保文件,所以实际上运行的是“cmd.exe”或者 “explorer.exe”,并且是“localsystem”权限,现在你就可以破解密码了。最简单的就是在“cmd.exe”里运行“net user administrator”,成功后管理员密码也被清空,关闭“cmd”或者“explorer”就可以用空口令登陆了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者