- 帖子
- 416
- 积分
- 1324
- 威望
- 1596
- 金钱
- 656
- 在线时间
- 139 小时
|
看见大家对于如何进入一个不知道密码的系统比较感兴趣,那么我就将自己归纳的一些方法给大家说说,当然,相信很多地方都有类似的方法,所以会的朋友可以看看里面有没有自己不知道的,当然也可以按照我说的来提升一下自己,好了闲话不多说,下面看看说说我的一些方法吧!
下面的方法都是通过进入CMD来进行破解的!有不更改密码直接进去的,也有通过暴力的方式强制的把对方的密码改为空密码来登陆系统,下面听我慢慢道来!
说明:以下方法均在工作组环境下进行破解,对于域用户我还暂时没有研究,(*^__^*) 嘻嘻……!
方法一:重置SAM文件
扫盲:什么是SAM文件!
在工作组环境中,SAM文件是用来存放用户系统的“数据库”文件,也就是说本机器的所有用户信息(用户名、用户密码等),这个文件位于%systemroot%/systm32/config中。
步骤:
想办法进入纯DOS,怎么进入我在这里就不说了(使用引导盘等方法),输入命令:- copy C:\WINDOWS\repair\sam C:\WINDOWS\system32\config\
复制代码 重启计算机即可,重启后空密码进入系统。
缺点:用户密码被重置为空密码,容易被发现
方法二:破解sam文件
步骤:进入纯DOS,将对方的SAM文件copy到自己的硬盘内,然后带回家使用工具LC5进行暴力破解!
缺点:速度慢,对于强密码难于破解成功!
方法三:使用粘贴热键后门
步骤:
进入纯DOS,然后使用命令:- copy c:\windows\system32\CMD.exe c:\windows\system32\sethc.exe
复制代码 然后重启电脑,在登陆界面,狂按shift键,然后输入命令:- net user hacker 123 /add
- net localgroup administrators hacker /add
复制代码 然后使用用户:hakcer,密码:123即可登陆系统!
缺点:对方能够发现系统多了hacker用户
方法四:使用p.exe文件进行强制设置用户密码
步骤:进入纯DOS,然后执行p命令,根据提示对用户密码进行重新设置。
缺点:自己必须有P.exe程序(我现在手里没有,有的时候给大家传上来)
方法五:删除SAM文件(仅针对于2000的系统)
步骤:进入纯DOS,输入命令:- del c:\winnt\system32\config\sam
复制代码 然后重新启动系统,即可正常进入系统!
缺点:对于2000以上的系统不可用!
--------------------====================分割线====================--------------------
话后音:对于那些不知道密码的系统,自己又想进去,实际上方法是有很多的,但是都有那么一点或二点的缺点,所以,建议大家多多思考,将自己的技术结合使用!
共同缺点:由于需要进入纯DOS,而我们知道纯DOS是不支持NTFS文件系统的,所以以上方法的共同缺点是,如果系统盘为NTFS格式,那么上面的方法有一部分无法操作成功!
提示:建议大家在进入系统后,安装一个后门,应为不管你是破解SAM还是怎么的让自己能够进入对方系统,对方都是能够发现的,为了避免下次不能正常登陆,所以建议大家安装一个后门程序方便自己!对于windows路径自己灵活变更,对于2000的系统就要将上文提到的windows全部更改为winnt目录!
最后说明:本帖只属于技术讨论,任何人已上面提到的方法进行违法行为,那只为个人行为与本论坛即本人无任何关系,本人即论坛人员不承担任何连带责任!
[ 本帖最后由 saitojie 于 2008-8-28 12:06 编辑 ] |
-
1
评分人数
-
|