【3.A.S.T】网络安全爱好者's Archiver

黑客学习

qpqlqm6 发表于 2008-8-16 13:35

忘了XP密码怎么办?想知道的请进!!!

忘了XP密码怎么办?想知道的请进!!!
、在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改你原来的口令即可。

秘诀1:大家知道,Windo
秘诀1:大家知道,WindowsXP的密码存放在系统所在的Winnt\System32\Config下SAM文件中,SAM文件即账号密码数据库文件。当我们登录系统的时 候,系统会自动地和Config中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登录;如果错误则无法登录。既然如此,我们的第一个方法就产生了:删除SAM文件来恢复密码。

  如果你不用管本来系统卡包含的任意账号,而且有两个操作系统的话,可以使用另外一个能访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS。然后删除C:\WINNT\system32\config目录下的SAM文件,重新启动。这时,管理员Administrator账号就没有密码了。当然,取下硬盘换到其他机器上来删除SAM文件也算个好办法。

  小提示:WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限 。

  安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部会保存在这个文件中。

  秘诀2:使用Off1ine NT Password & Registry Editor。用该软件可以制作Linux启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows2000/XP。使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。并且可以读取注册表并重写账号密码。使用的方法很简单,只需根据其启动后的提示一步一步做就可以了。在此,建议你使用快速模式,这样会列出用户供你选择修改哪个用户的密码。默认选择Admin组的用户,自动找到把Administrator的名字换掉的用户,十分方便。

  秘诀3:使用Windows Key 5.0。该软件包含在PasswareKit5.0中,用于恢复系统管理员的密码,运行后生成3个文件:txtsetup.oem.winkey.sys和winkey.inf,3个文件一共才50KB,短小精悍。把这3个文件放到任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统安装第三方的驱动程序。此时,正是我们切入的最好时机,放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换成 "12345",如此一来何愁大事不成?呵呵!当你重新启动以后,你会被要求再次修改你的密码。


  秘诀4:使用NTFS DOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘,然后到C;\Winnt\System32下将屏幕保护程序logon.scr改名,接着拷贝command.com到C:\Winnt\system32下(2000可以用cmd.exe),并将该文件改名为logon.scr。这样启动机器后等待5分钟,本应该出现的屏幕保护现在变成了命令行模式,而且是具有Administrator权限的,通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘了把屏幕保护程序的名字改回去啊。下载地址:http:/www.cgsecurity.org/index.html?

  秘诀5:下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR(Master Boot Record).备份MBR的方法有很多,可以自己编程,或使用工具软件,如杀毒软件KV3000等。装完后用Administrator登录,现在你对原来的XP就有绝对的写权限了。你可以把原来的SAM拷下来,用lOphtcrack得到原来的密码。也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里),然后用KV3000恢复以前备份的主引导区MBR,现在你就可以用Administrator身份登陆以前的XP了。

  小提示:MBR俗称"主引导区",它的作用是读取磁盘分区表(Partition Table)里面所设定的活动分区 (Active Partition),位于硬盘的柱面0、磁头0、扇区1的位置,也即俗你的0磁道位置。它是由分区命令fdisk产生的。MBR包括硬盘引导程序和分区表这两部分。MBR结束标志为55AA,用杀毒软件KV3000的F6功能即可查看,其默认画面即为MBR。如果MBR找不到活动分区,就会在屏幕上显示像Missing operating System等错误讯息,所以,如果你的WindowsXP无法正常开启。而你又在屏幕上看到类似这样的错误讯息,原因大多就是出在这里了。

删除SAM文件 的方法不一定
删除SAM文件 的方法不一定有用。。。我现在的系统如果删除那个文件。。。是根本进不了系统的。
就我个人计算机上所做的试验来看,前三个秘决中只有秘决3有用。。。其它的都无效。
PS:如果是NTFS格式。。。可以使用WIN2000的安装盘启动系统,然后狂按F10进入恢复控制台(不需要管理员密码的)。。。这样就可以把NTFS格式下的文件删除掉。如果有NTFS DOS当然也可以。

经常被问即管理员密码丢失怎么
经常被问即管理员密码丢失怎么办?下边就windows 2000/nt/xp系统下的解决方法作一个简单的总结,当然并不全面。

1:清除sam文件:
WinNT系列的系统账户信息是存在%systemroot%system32configsam这个注册表文件里的。如果系统里没有重要的账户,或者账户比较少,用删除%systemroot%system32configsam的方法是比较简单的,不过因为系统会还原为只有administrator(密码为空)和guest二个账户,所以有些程序因为它们所依赖的账户丢失了,如iis、vmware就不能启动了。
原来听说这种方法只能适用于nt workstation系列(2kpro),不能用于server,我在2000professional和2000 advanced server上试验都是成功的。不知道为什么会有上述说法,可能是活动目录ad下不行吧。
当然首先你要能够访问系统分区,来把sam文件改名或者删除。如果是fat32、fat分区,使用98启动盘就行了。如果是ntfs分区,可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘,再或者挂到其他win2000、linux等机器上,再再或者重新安装一个新的win2000。
XP系统号称安全,可是密码忘了,怎么进系统呢?
照样有办法进!
打开电源,按F8进入带命令行的安全模式;
输入CMD;
输入 netuser   username  userpass ;(建立新用户和密码)
输入 netgroups administats username;(把新用户设为管理者)
然后重启,输入刚设定的用户名和密码就可进入系统!


对于 win2000和xpsp1的用户(此方法对部份电脑有效)

软盘起动 F8进DOS,删除SAM和SAM.LOG文件

delete c:\\windows\\system32\\config\\sam

之前最好备份好你的SAM 文件 以防万一

对于XP SP2的密码 转:

这里给大家一个建议.对于那些常常忘记管理员密码的人.可以这么做.先清空administrator的密码.然后把c:\\windows\\system32\\config下的software,system,security,default和sam五个文件做一个备份.(加一注:如果你有双系统的话.请进入另一个系统对这个系统的对庆文件进行备份.如果没有的话.可在DOS下进行备份.因为在WINDOWS运行时是一直会用到这几个文件的.系统不会允许你对这些文件实行复制,剪切一类的工作的)备份在哪儿随你定.也可直接覆盖c:\\windows\\repair下的文件.这样的话.当自己忘记密码的时候.可以通过上面的方法来恢复.并且由于是最近所做的备份.也就是说.当你还原时你电脑上所装的软件和设置等都会是备份时的样子.这样就可以把损失降到最低.当然.任何事情都是有好的一面也有不好的一面的.人家同样可以利用上面的手段来进入你的系统.并且估计你还不会知道.因为毕竟你不是常用administrator这个帐号登录的.并且administrator这个帐号默认状态下是不显示在登录界面上的.
  用administrator这个帐号登录后.打开CMD.在里面输入命令:net user 你原来的管理员用户名 "新密码"
然后回车.就可以把你原来的用户的密码强制改成新密码.也可以在计算机管理的用户里强制更改密码.
[url=http://wpa.qq.com/msgrd?V=1&Uin=45309180&Site=Yes黑客联盟论坛&Menu=yes][img]

lanhid 发表于 2008-8-16 13:35

[img]http://bbs..com/images/smilies/default/16.gif[/img] 精湛~[img]http://bbs..com/images/smilies/default/16.gif[/img]努力代表汗水无价
用自信走遍海角天涯
没有人能将我打垮
我很坚强大步的跨

高尔夫1.8t 发表于 2008-8-16 13:35

[img]http://bbs..com/images/smilies/default/16.gif[/img] 怎么没人啊![img]http://bbs..com/images/smilies/default/16.gif[/img]努力代表汗水无价
用自信走遍海角天涯
没有人能将我打垮
我很坚强大步的跨

Peter仔 发表于 2008-8-16 13:35

蛮有用的,在家里的小朋友偷到上通宵,呵呵47滴一生我来爱
呵呵~~
我的心~~~~~~~~~~~~碎~~~~~~~~~~~~~~

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.