【3.A.S.T】网络安全爱好者 » 初入江湖 » 【原创】终极思考——破解系统密码

saitojie 发表于 2008-8-28 11:52

【原创】终极思考——破解系统密码

　　看见大家对于如何进入一个不知道密码的系统比较感兴趣，那么我就将自己归纳的一些方法给大家说说，当然，相信很多地方都有类似的方法，所以会的朋友可以看看里面有没有自己不知道的，当然也可以按照我说的来提升一下自己，好了闲话不多说，下面看看说说我的一些方法吧！

下面的方法都是通过进入CMD来进行破解的！有不更改密码直接进去的，也有通过暴力的方式强制的把对方的密码改为空密码来登陆系统，下面听我慢慢道来！

说明：以下方法均在工作组环境下进行破解，对于域用户我还暂时没有研究，(*^__^*) 嘻嘻……！

[color=blue]方法一：重置SAM文件[/color]

扫盲：什么是SAM文件！

　　在工作组环境中，SAM文件是用来存放用户系统的“数据库”文件，也就是说本机器的所有用户信息（用户名、用户密码等），这个文件位于%systemroot%/systm32/config中。

步骤：

　　想办法进入纯DOS，怎么进入我在这里就不说了（使用引导盘等方法），输入命令：[code]copy C:\WINDOWS\repair\sam C:\WINDOWS\system32\config\[/code]重启计算机即可，重启后空密码进入系统。

缺点：用户密码被重置为空密码，容易被发现

[color=blue]方法二：破解sam文件[/color]

步骤：进入纯DOS，将对方的SAM文件copy到自己的硬盘内，然后带回家使用工具LC5进行暴力破解！

缺点：速度慢，对于强密码难于破解成功！

[color=blue]方法三：使用粘贴热键后门[/color]

步骤：

进入纯DOS，然后使用命令：[code]copy c:\windows\system32\CMD.exe c:\windows\system32\sethc.exe[/code]然后重启电脑，在登陆界面，狂按shift键，然后输入命令：[code]
net user hacker 123 /add
net localgroup administrators hacker /add
[/code]然后使用用户：hakcer，密码：123即可登陆系统！

缺点：对方能够发现系统多了hacker用户

[color=blue]方法四：使用p.exe文件进行强制设置用户密码[/color]

步骤：进入纯DOS，然后执行p命令，根据提示对用户密码进行重新设置。

缺点：自己必须有P.exe程序（我现在手里没有，有的时候给大家传上来）

[color=blue]方法五：删除SAM文件[/color]（[color=red]仅针对于2000的系统[/color]）

步骤：进入纯DOS，输入命令：[code]del c:\winnt\system32\config\sam[/code]然后重新启动系统，即可正常进入系统！

缺点：对于2000以上的系统不可用！

--------------------====================分割线====================--------------------

话后音：对于那些不知道密码的系统，自己又想进去，实际上方法是有很多的，但是都有那么一点或二点的缺点，所以，建议大家多多思考，将自己的技术结合使用！

[color=red][b]共同缺点：由于需要进入纯DOS，而我们知道纯DOS是不支持NTFS文件系统的，所以以上方法的共同缺点是，如果系统盘为NTFS格式，那么上面的方法有一部分无法操作成功！[/b][/color]

[color=green]提示：建议大家在进入系统后，安装一个后门，应为不管你是破解SAM还是怎么的让自己能够进入对方系统，对方都是能够发现的，为了避免下次不能正常登陆，所以建议大家安装一个后门程序方便自己！对于windows路径自己灵活变更，对于2000的系统就要将上文提到的windows全部更改为winnt目录！[/color]

[color=red]最后说明：本帖只属于技术讨论，任何人已上面提到的方法进行违法行为，那只为个人行为与本论坛即本人无任何关系，本人即论坛人员不承担任何连带责任！[/color]

[[i] 本帖最后由 saitojie 于 2008-8-28 12:06 编辑 [/i]]

柔肠寸断 发表于 2008-8-28 19:15

[font=微软雅黑][size=4][color=green][b]评价下：
1、对于对SAM文件进行处理，我尝试过，但是都引起了系统的错误停止在欢迎界面

2、对于DOS不一定非要FAT格式了，现在有适合NTFS格式的DOS了[/b][/color][/size][/font]

saitojie 发表于 2008-8-28 20:02

[quote]原帖由 [i]柔肠寸断[/i] 于 2008-8-28 19:15 发表 [url=http://www.3ast.com.cn/redirect.php?goto=findpost&pid=19905&ptid=4597][img]http://www.3ast.com.cn/images/common/back.gif[/img][/url]
评价下：
1、对于对SAM文件进行处理，我尝试过，但是都引起了系统的错误停止在欢迎界面

2、对于DOS不一定非要FAT格式了，现在有适合NTFS格式的DOS了 [/quote]

呵呵，有些我是自己亲自实验过，而且成功了的哦！
但是DOS，现在确实有，但是试想一下，我们练系统都进不去，何以去运行能够识别ntfs的DOS呢！？呵呵

sword 发表于 2008-9-5 22:36

有的地方  看不懂 能不能在详细一点呢？

mofei0123 发表于 2008-9-13 11:07

顶你 虽然有点不懂

45672 发表于 2008-9-13 15:32

顶你`````````````虽然我也看不懂````````:time:

查看完整版本: 【原创】终极思考——破解系统密码