|
提起Windows或NT的密码丢失可谓是十分令人头痛的事了不管是自己不小心忘了密码也好被别人恶意修改也好一般都是重装系统不但浪费时间而且可能自己辛辛苦苦存储的资料也随之烟消云散偶曾经遇到一位天才网管竟然将自己代理服务器的密码给忘了^^^倒~结果只好重装系统全公司一个钟头上不了网还被上司狠训了一顿听说还被扣了月底奖金惨啊~~ 在网上曾有很多关于WIN和NT密码破解的文章如果用的FAT分区进行删除和修改SAM文件NTFS分区的用NtfsPro等工具在或实DOS模式下加载NT分区然后再修改SAM文件或用密码破解器来跑密码无一例外的都是将C:\winnt\system\config\里面的SAM文件删除然后Administrator用户密码就是空的了或者用Unicode IDA IDQ远程打印机漏洞输入法等漏洞拿到Administrator权限的但这些漏洞都是属于古董级的漏洞现在已经很少见了没漏洞怎么办?现在很多单位都十分注意自己的网络安全一般都打过SP输入发漏洞补丁IIS补丁全集难道还需要重新安装吗?重新安装系统不但浪费时间并且还要安装一些软件进行设置将会浪费更多的时间LESGO请看下文 O&O想必大家都听说过它的大名吧O&O Bluecon 是一款德国人开发的For Windows NT/的工具软件使用它你可以方便的修复被损坏的Windows NT/系统它的主要功能有编辑/备份注册表显示/启动/禁止服务查看硬件信息操作文件修改本地用户密码等功能之强大与Windows 的恢复控制台相比有过而无不及而且它还有一个最大的好处就是不需要输入本地管理员密码即可以进行操作 不管你是Windows Professiona Windows Srver或WIN高级服务器用它来破解Administrator用户的密码仅需分钟或者更短当然喽它不仅可以修改Administrator超级用户密码别的用户修改密码也不在话下废话少说准备工作 先说一下软盘的制作过程 一制作工具盘 ()制作四张Windows安装启动盘 ()启动O&O BlueCon 软件的O&O BootWizard修改我们刚才制作的安装软盘(只修改第张和第张)共分四步 ()第一步Select Boot Device询问你使用哪一种方式引导系统是Floppy(即四张安装软盘)还是CDROM我们在这儿选Floppy( disk required)这一项按下一步; ()第二步Select Options询问我们是不是创建Windows安装启动盘因为我们刚才就创建了因此不选按下一步; ()第三步Patch Disk 和Patch Disk 会提示你依次插入第张和第张进行修改操作按屏幕提示完成工具盘制作 O&O luecon最新版的下载地址是:在第八军团()的软件下载区下载一个已经做好的O&O的ISO文件用Nero导入镜像功能刻录不到分钟一张完美可以引导的O&O就出炉了大小只有MB多可谓小巧玲珑当然O&O本身提供的是制作启动环境是张软盘启动盘但是软盘容易损坏并且拿着也不方便所以光盘版的O&O正好解决了这一问题 刻好的光盘现在可以支持光盘启动了只需要把BIOS设成光驱启动就OK了设置BIOS的光驱启动就不用再讲废话了吧 把光盘放进去之后 如下图 开始进行运行初始化工作和WIN的安装界面差不多Netx 十分像吧很多人都误任为是的安装界面NETX 和WIN的安装界面有什么区别?没有LOOK O&O的操作界面已经出来了上面是O&O的版本号 英文版本十分类似于的CMD控制台窗口 下面介绍一下它的一些功能 在DOS输入状态下敲入?就可以看到O&O的命令集了很多命令和我们经常使用的WIN命令大致相同如Attrib Xcopy Backup TYPE等都是大家经常使用的命令在O&O里面VMAP是一个十分有用的功能它可以列出你的各个硬盘分区像INFO是用来看某个硬盘分区的详细信息的如图包括卷表分区大小已用和未用的空间磁盘的簇大小都可以详细的陈列出来说到最后也是最重要的密码更改 Passwd在O&O中主要用的就是PASSWD来修改密码的看下图 输入命令PASSWD 用户名 你所需要更改的命令就可以具体用法如下如果想修改超级用户Administrator的密码键入PASSWD Administrator 就将密码更改为了如果是单系统等出现Password was successfully changed提示字样密码就修改成功了具体情况根据情况而定如果硬盘上安装的是多系统如装有WIN高级服务器和Server输入命令之后会有一个提示和启动时的菜单一样选中你所需要修改的系统菜单就密码修改成功了情况如下回车后如果你当前系统中存在多个操作系统系统会提示你要修改哪个操作系统的管理员密码类似提示如下: Please choose a system to logon Microsoft Windows Server /fastdetect Microsoft Windows XP Professional /fastdetect Microsoft Windows Recovery Cortrol /cmdcons O&O常用命令一览表 Atrrib 修改文件属性 Backup 进行注册表备份 Rgcolor 修改颜色 Edlin 一个文本编辑命令 Chdir or CD 进入一级目录 Clo or Clear 清屏命令 Del or RM 删除文件命令 Deltree 删除目录命令 Devce 查看DEVCE配置 EXIT 退出O&O EXIT or Win 退出到WINDOWS Format 格式化硬盘分区命令 Help or ? 查看帮助 Info 查看硬盘分区详细情况 用法 INFO 分区号 Mkdir or MD 在硬盘建立目录 Passwd O&O中最重要的一个命令用来修改密码文件 用法Passwd (所需要修改密码的用户名) (更改后的密码) Reboot 进行重新启动 Regedit 注册表操作命令 Rename or RM 删除文件 Restore 重新启动 Rmdir or RM 删除目录 Service 系统服务可根据需要进行系统服务的配置进行禁 启动显示 TYPE 查看文件内容 USER 进行用户的添加和删除 VER 查看版本 VMAP 用来查看各分区情况 Xcopy 拷贝文件或目录 Scopy or scp 文件复制命令可以复制文件的安全属性 其他第三方密码修复工具 Passware Kit也提供一个工具(圆慰妓慕樯堋?/a> 使用NTAcess(/proú慰肌禔nalysis of Alleged Vulnerability in Windows Syskey and the Encrypting File System》(薷墓钠舳獭?/a> 制作并使用Linux boot disks这个启动盘可以访问NTFS文件系统并且可以读取注册表并重写帐号密码只需要根据其启动后的提示一步一步做就是了成功率非常高这个启动盘可以到这里下载 /~pnordahl/ntpasswd/其中也有使用说明 网友:不用这么复杂只要进入修复状态把winnt/system/config/SAM删掉即可无密码进入 网友: 具体过程如下: 开机过程按住F键进入纯dos环境 注;后为注释 出现提示符c: 键入c:\debug a xor axax int int ; 寻找原始的int 入口 然后输入t回车不断的重复直到显示的地址形如 F:xxxx 后面的指令为:mov dl (练练眼力按q退出 记下这一地址 在(:H*)=:cH 处填入这个地址 例如俺的得到的地址是F:A 再次运行debug 键入: e :c A F ;e的作用将数据表 A f写入地址:c开始的字节中 q 注 填的时候要仔细填错的话会死机ok破解完成 这时在提示符c:\键入 c:\win 进入win系统即可那么这次你在win系统中的一切操作随着下一次 的启动都会被还原卡存储起来 不过下一次进入系统的的时候你还是需要重写地址:c才可以让还原卡存储你的东东 这时只需要在纯dos下进入debug键入 e :c A F q 即可 哈哈这样也挺好只有你才是这台computer的真正的主人 别人还是受还原卡的限制的exceptyou |
