【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]错误文章批斗《忘记windows Xp登录口令》 [打印本页]

作者: 2000gaobo 时间: 2008-7-23 08:27 标题: [讨论]错误文章批斗《忘记windows Xp登录口令》

[讨论]错误文章批斗《忘记windows Xp登录口令》
文章作者：jeffer 和落叶纷飞
信息来源：XXX论坛

jeffer 2004-04-17
方法一：
有两个必要前提才行：按装WINDOWS XP的分区必须采用FAT 32文件小系统，用户名中没有汉字。在确认满足这两个条件后，即可执行以下步骤来破解登录口令。首先，开机启动windows XP，当运行到“正在启动Windows XP”的提示界面时，按“Ｆ8”键调出系统启动选择菜单，选择：“带命令行安全模式”，当运行停止后，会列出“Administrator”和其它用户的选择菜单（本例的其他用户以xpuser01为例），选择“Administrator”后回车，进入命令行模式，键入命令：“net user xpuser01 1234 /add”，这是更改该用户密码的命令，命令中的“１２３４”是更改后的新密码，如果键入的用户不存在（xpuser01），那么系统会自动添加这个用户。
另外还可以使用“net localgroup administrator xpuser01 /add”命令把xpuser01 这个用户升为超级用户，即可拥有所有权限。最后一步，就是重新启动计算机，在登录窗口中输入刚刚更改的新密码便可成功登录。

方法二：
Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器（Security Account Manager , SAM）的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识完全不同。因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。
安全帐号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是Windows NT/2000/XP的用户帐户数据库，所有用户的登录名以及口令等相关信息都会保存在这个文件中。
知道了这些我们的解决办法也产生了：在系统启动前，插入启动盘，进入：C:\WINNT\System3\Config\ ，用ren命令将SAM文件改名，或用del命令将SAM文件删除，重启电脑即可。改名或删除ＳＡＭ文件以后，使用Administrator登录，密码为空。试试看！

方法三：
如果你手头上有Windows Key 5.0这个软件也可以解决问题。该软件包含在Passware Kit 5.0中，用于恢复系统管理员的密码，运行后生成三个文件：txtsetup.oem、winkey.sys和winkey.inf，三个文件一共才50KB，短小精悍。把这三个文件放到任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统安装第三方的驱动程序。此时，正是我们切入的最好时机，放入该软盘就会自动跳到Windows Key的界面。它会强行把Administrator的密码换成“12345”，这样就可以解决忘记Windows XP登录口令这个难题了。软件下载地址：http://www.lostpassword.com/windows-xp-2000-nt.htm
你不妨试试

落叶纷飞 2004-04-18
秘诀4：使用NTFS DOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘，然后到C；\Winnt\System32下将屏幕保护程序logon.scr改名，接着拷贝command.com到C：\Winnt\system32下（2000可以用cmd.exe），并将该文件改名为logon.scr.这样启动机器后等待5分钟，本应该出现的屏幕保护现在变成了命令行模式，而且是具有Administrator权限的，通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘了把屏幕保护程序的名字改回去啊。下载地址：http：/www.cgsecurity.org/index.html？

　　
　　秘诀5：下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP，硬盘分区格式要和原来的一样，并且请你注意一定不要和原来的XP安装在同一分区！在开始之前，一定要事先备份引导区MBR（Master Boot Record）。备份MBR的方法有很多，可以自己编程，或使用工具软件，如杀毒软件KV3000等。装完后用Administrator登录，现在你对原来的XP就有绝对的写权限了。你可以把原来的SAM拷下来，用lOphtcrack得到原来的密码。也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中（假设原来的XP安装在这里），然后用KV3000恢复以前备份的主引导区MBR，现在你就可以用Administrator身份登陆以前的XP了。
　　
　　小提示：MBR俗称"主引导区"，它的作用是读取磁盘分区表（Partition Table）里面所设定的活动分区（Active Partition），位于硬盘的柱面0、磁头0、扇区1的位置，也即俗你的0磁道位置。它是由分区命令fdisk产生的。MBR包括硬盘引导程序和分区表这两部分。MBR结束标志为55AA，用杀毒软件KV3000的F6功能即可查看，其默认画面即为MBR.如果MBR找不到活动分区，就会在屏幕上显示像Missing operating System等错误讯息，所以，如果你的WindowsXP无法正常开启。而你又在屏幕上看到类似这样的错误讯息，原因大多就是出在这里了。

帖子6818 精华835 积分36108 阅读权限255 性别男来自中国在线时间578 小时注册时间2004-6-25 最后登录2008-7-21 查看个人网站
查看详细资料TOP 爱要怎么说出口

冰血封情

团队决策人

作者: szxrszxr 时间: 2008-7-23 08:27

方法一错！
Administrator在俄罗斯破解版xp安装过程中是的确不出现但是如果是正版安装过程中是会出现索要密码的如果你修改了就不是空了

方法二错！
NT手上没有 2000只有Server可以其他的2000和XP统统删除SAM就崩溃不但进不去了你重装把

方法三不详！
不做推断等测试后定论

秘诀4 错！
得到的cmd不是administrator权限连guest权限都不如管理组用户可以查阅内部资料有一篇完整解决方案里说了的而且你看完着篇以实践为基础的文章就知道现在P斗的文章的错误百出连接如下（内部资料因为是投稿文章）
http://www.eviloctal.com/forum/read.php?tid=3044

秘诀5 错的一塌糊涂！
大家自己测试一下在虚拟机上配合U盘你看看就知道了有系统不崩溃者找我

这文章以前我在CSDN上就P过一次如今竟然找到原始出处真是....大快人心

还有篇文章《忘记Windows XP登录口令后的一种应急办法》
其实就是文章中的方法一作者是许根利竟然还在天极上有连接如下
http://www.yesky.com/20020717/1620845.shtml
结果我一这文章已经错遍大江南北了：（

希望广大新踏入网络安全界的学习者要树立严谨的态度我们应该对学术负责

帖子6818 精华835 积分36108 阅读权限255 性别男来自中国在线时间578 小时注册时间2004-6-25 最后登录2008-7-21 查看个人网站
查看详细资料TOP 爱要怎么说出口

kernet

晶莹剔透§烈日灼然

作者: 力仔 时间: 2008-7-23 08:27

上面几种有些方法我试过
方法一。Administrator在俄罗斯破解版xp安装过程中不出现，但是有点常识的人都知道要加密码包括破解者自己。
方法二。删除SAM，亲身体验重装系统的痛苦。
方法三。相信大多数人已经没软驱了包括我
方法四。亲自在同学的机子上试过的，CMD是出来了，啥权限也没有，别说添用户了，什么也做不了，我试图用RUN AS 再次执行CMD并输入了正确的用户和密码（很早添加的，保证没问题），没用。。失败！！
方法五。偶都没想过要去试试。
还有一种方法就是启动批处理和启动脚本恢复密码的方法，没去试。抽空去试试。岑夫子，丹丘生，将进酒，杯莫停！与君歌一曲，请君为我侧耳听！钟鼓馔玉不足贵，但愿长醉不愿醒！

帖子39 精华0 积分136 阅读权限40 性别男在线时间11 小时注册时间2005-3-18 最后登录2007-6-13 查看个人网站
查看详细资料TOP 赚更多的钱

netangel

晶莹剔透§烈日灼然

作者: Cici 时间: 2008-7-23 08:27

方法一
很多破解版本的安装过程中不提示administrator这个用户，只是提示添加一个管理员用户，
秘诀4
这个给我感觉上抄袭，黑档记的发表过这样一篇文章，不过文章作者测试说是行不通，换用木马之类的方法解决问题了，记清了，
秘诀5
作者在空想我有自已的家了，嘿嘿 http://unicorn.x168.com/

帖子17 精华0 积分19 阅读权限40 在线时间0 小时注册时间2005-3-18 最后登录2006-12-20 查看详细资料TOP

n3tl04d

晶莹剔透§烈日灼然

作者: dongdg 时间: 2008-7-23 08:27

方法二
我的是2000 pro可以的
不要重装#n3tl04d@gmail.com:-)

帖子107 精华0 积分276 阅读权限40 性别男在线时间390 小时注册时间2004-12-16 最后登录2008-7-20 查看详细资料TOP 软件项目外包

ziqi

荣誉会员

作者: p-o-t 时间: 2008-7-23 08:27

说得不错，好象很久前就有人批判过的了，有些时候一本书真的能误导很多人．
至于方法三，是有这样的一个软件，而且也能做到，不过是ＬＩＮＵＸ的界面，也就是说一个ＬＩＮＵＸ系统相关的软件，至于名字，好象不是上面说的那个吧．记得转过一编文章的，网络上面没有的．不过现在也找不到了．

抓几个图片给看看.
附件

1098177946.jpg (45 KB)
2005-5-1 18:03

1098178021.jpg (19 KB)
2005-5-1 18:03

1098178079.jpg (41 KB)
2005-5-1 18:03

帖子80 精华12 积分3357 阅读权限100 性别男来自桂林在线时间13 小时注册时间2004-7-9 最后登录2007-7-10 查看详细资料TOP 少女暴富的隐秘（图）

Hoky

荣誉会员

作者: 下眩月 时间: 2008-7-23 08:27

朋友用方法二的办法做了测试[2台win200专业版]。

证明这个方法对Win2000专业版本是有效的，

即：删除sam文件。重新启动以后administrator密码为空。

看来和冰血的“方法二错！NT手上没有 2000只有Server可以其他的2000和XP统统删除SAM就崩溃”有点出入。

其他等待大家测试，其实测试也没有什么危险，测试之前把sam文件备份了就可以了。
帖子64 精华0 积分3184 阅读权限100 在线时间16 小时注册时间2004-8-26 最后登录2008-5-31 查看详细资料TOP 让女孩一夜变的更有女人味

落叶树

荣誉会员

作者: idol77 时间: 2008-7-23 08:27

2000 server是可以通过删除sam文件清除密码的，但是有两三个sam相关文件，要注意一下。
2000 pro我没试过。BLOG: http://blog.csdn.net/hkbyest
帖子893 精华42 积分5687 阅读权限100 性别男在线时间549 小时注册时间2004-8-21 最后登录2008-7-20 查看详细资料TOP

Hoky

荣誉会员

作者: 德军1941 时间: 2008-7-23 08:27

如果楼上的测试了Win2000 Server版本的删除sam通过，那么对于Windows2000来说。pro版本和server版本都是可以通过直接删除sam进入系统的了。：）

看看大家在这个帖子的具体讨论：
http://www.eviloctal.com/forum/read.php?tid=10224
帖子64 精华0 积分3184 阅读权限100 在线时间16 小时注册时间2004-8-26 最后登录2008-5-31 查看详细资料TOP

xugenli

晶莹剔透§烈日灼然

作者: p-o-t 时间: 2008-7-23 08:27

我是许根利,难得见到有人批我的文章呵,呵呵.今日偶然到这里,能让人批也是一种荣幸呵!
首先说明那篇文章的由来,好几年前的事了,我朋友装的盗版XP,口令忘记了,找我帮忙,前提是不重装,试验后用文章中的"net"命令修改成功了.写了一篇心得,粘在某一个BBS上.忘记是在哪了,好象是WINZHENG或CRACKBEST之类的,根本没有去投稿,我觉得该方法只是一个公开的东东,没有什么技术可讨论,但没想到过一段时间被YESKEY转贴出去了,然后就是满天飞呵,我也没办法,该站编辑没有经过我同意,也没有做过审核,更没有给过我一分MONEY的稿费,郁闷呵.
再说明此方法的可行性,常理说,一般人装XP是不会设置或修改ADMINISTRATOR口令的,尤其是家用机,因为系统安装时只是让输入所新设置用户的名称与口令之类,没有提供管理员账户修改的地方,安装后倒是可以改,但做的很少,故ADMINISTRATOR账号密码为空的情况,很多机器都存在,这种方法是可以蒙混过关的,呵呵.
继续探讨,我文章中说的"惟一"用户,是指该机使用人所新设置的登录用户名称,只有一个,而没有置其它的多用户登录,不包括系统账户,系统账户中的"ADMINISTRATOR"与"GUEST"账户肯定是存在的,这个情况我想是无人不知的,否则还玩什么XP呵!
最后说明,这篇文章不值得弟兄们在此讨论,它没有讨论的价值,不值一提,天极网当时出现的一篇批评文章我都懒得理,更懒得向天极要稿费正是在此,但出现在此安全论坛让人讨论,更让高手专写文章批评,那是万万不该的,错就在我了,在此只能对弟兄们说句:缘份呵,谢谢呵!
帖子2 精华0 积分3 阅读权限40 在线时间0 小时注册时间2005-6-2 最后登录2005-9-17 查看详细资料TOP

冰血封情

团队决策人

作者: happychain 时间: 2008-7-23 08:27

方法二和方法四在任何情况下都不会成功

帖子6818 精华835 积分36108 阅读权限255 性别男来自中国在线时间578 小时注册时间2004-6-25 最后登录2008-7-21 查看个人网站
查看详细资料TOP

xugenli

晶莹剔透§烈日灼然

作者: 1382926094 时间: 2008-7-23 08:27

可老大你点名批的是我的那篇文章呵,那是在当今二十一世纪人才奇缺的时代没有任何技术含量的方法一!
帖子2 精华0 积分3 阅读权限40 在线时间0 小时注册时间2005-6-2 最后登录2005-9-17 查看详细资料TOP

zengrui034

晶莹剔透§烈日灼然

作者: 清新贵族 时间: 2008-7-23 08:27

那有没有牛人能找点真正实用的解决密码丢失的方法呢?~
帖子18 精华0 积分23 阅读权限40 在线时间25 小时注册时间2005-3-16 最后登录2008-7-8 查看详细资料TOP

yezhan

荣誉会员

作者: 哨牙甸奴 时间: 2008-7-23 08:27

Erd刻盘

还有一个开机F6插软盘的方法觉得你够三八吗？觉得你有资格和我挑吗？那就到八里街XX洗头店找老板娘单挑吧活着回来的找我 http://Www.OkHtm.Com ---------------------------------------------------------- 不要看俺了，俺只是来学习的学习你们的三八精神的.

帖子146 精华0 积分471 阅读权限100 性别男在线时间35 小时注册时间2005-6-14 最后登录2008-5-10 查看个人网站
查看详细资料TOP

n3tl04d

晶莹剔透§烈日灼然

作者: 蓝色海豚 时间: 2008-7-23 08:27

用ERD 就可以了！
反正我就是用这的！#n3tl04d@gmail.com:-)

帖子107 精华0 积分276 阅读权限40 性别男在线时间390 小时注册时间2004-12-16 最后登录2008-7-20 查看详细资料TOP

zylcf007

晶莹剔透§烈日灼然

作者: bluesky 时间: 2008-7-23 08:27

还是那句老话好
尽信书不如无书

我们老师在上计算机安全课的时候就讲过，通过删除SAM文件来进入系统的方法想飞的小小鸟
帖子27 精华0 积分106 阅读权限40 在线时间38 小时注册时间2005-7-30 最后登录2007-6-28 查看详细资料TOP

5137bus

晶莹剔透§烈日灼然

作者: newman 时间: 2008-7-23 08:27

用深山红叶光盘引导，然后更改密码就行了

帖子3 精华0 积分13 阅读权限40 在线时间3 小时注册时间2005-11-4 最后登录2006-2-22 查看个人网站
查看详细资料TOP

风尘浪子

荣誉会员

作者: 佛山购车网 时间: 2008-7-23 08:27

秘诀4 是不行的，执行不了什么命令。http://hi/.baidu.com/1565446321

帖子100 精华4 积分321 阅读权限100 在线时间141 小时注册时间2005-8-26 最后登录2008-4-25 查看个人网站
查看详细资料TOP

ivanovo

晶莹剔透§烈日灼然

作者: 天道酬勤 时间: 2008-7-23 08:27

引用:
秘诀4
这个给我感觉上抄袭，黑档记的发表过这样一篇文章，不过文章作者测试说是行不通，换用木马之类的方法解决问题了，记清了，
正确。
用winshell应该可以成功
一个疑问就是
winshell在此时运行的时候的权限是应该是system权限吧？^_*

帖子27 精华0 积分101 阅读权限40 在线时间19 小时注册时间2005-11-12 最后登录2006-10-15 查看详细资料TOP

cfccn

晶莹剔透§烈日灼然

作者: jack 时间: 2008-7-23 08:27

恩`
上次在回复帖子的时候
以为鸽子运行时不需要SYSTEM权限
结果`丢人了`出错了`呵呵`
现在得注意了
WINSHELL使用的时候到底需要什么权限呢？
帖子52 精华0 积分190 阅读权限40 性别男在线时间57 小时注册时间2005-11-8 最后登录2008-5-26 查看详细资料TOP

yxqadr

晶莹剔透§烈日灼然

作者: 嘉瓜 时间: 2008-7-23 08:27

我这里到有个可以破解XP,2000(都是专业版的) 密码的程序,我做过测试了

在NTFS,FAT32下都可以将个用户的密码清空掉

我是将他复制到软盘,从软盘启动.我也把它做成了.IMA的包,可以破的哦

要的话可以和我联系 QQ:517577550我是垃圾我学习!
帖子44 精华0 积分181 阅读权限40 性别男来自云南昆明在线时间110 小时注册时间2005-10-26 最后登录2008-5-31 查看详细资料TOP

yjd

荣誉会员

作者: 影子情人 时间: 2008-7-23 08:27

其实很简单。。
对2K册SAM文件。。对xp和2003利用re..目录里的文件覆盖就可以。要是NTFS外加一个ntfsdos就可以了（还要个引导盘进dos操作。想方便就用maxdos。）。

xp和2003册sam是绝对不行的。以前网上老有这个错误文章出现。
帖子52 精华0 积分3184 阅读权限100 性别男在线时间41 小时注册时间2005-2-13 最后登录2008-7-16 查看详细资料TOP

yjd

荣誉会员

作者: sxltxyh 时间: 2008-7-23 08:27

引用:
下面是引用yxqadr于2005-11-29 17:45发表的:
我这里到有个可以破解XP,2000(都是专业版的) 密码的程序,我做过测试了

在NTFS,FAT32下都可以将个用户的密码清空掉

我是将他复制到软盘,从软盘启动.我也把它做成了.IMA的包,可以破的哦
.......
你这个在maxdos里就有这个程序了。
帖子52 精华0 积分3184 阅读权限100 性别男在线时间41 小时注册时间2005-2-13 最后登录2008-7-16 查看详细资料TOP

258147

晶莹剔透§烈日灼然

作者: huangbo88 时间: 2008-7-23 08:27

MAXDOS里面那个PASSWORD.EXE 这个不错的,可以把密码清空,你想清空那个用户就清空哪个用户,大家试试!!!!!!!! MAXDOS可以克成光盘启动的!

帖子7 精华0 积分36 阅读权限40 性别男在线时间1 小时注册时间2005-12-11 最后登录2006-1-16 查看个人网站
查看详细资料TOP

网路游侠

荣誉会员

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)