赤手空拳破解系统密
本篇文章我们讲解从windows 2000到XP系统,再到windows 2003系统的不借助任何外来工具的情况下,赤手空拳破解系统密码的方法。其中启动脚本破解法对于所有系统都是适用的,删除SAM法只对windows 2000系统有效。下面是当你删除SAM文件夹后登陆提示的信息。
确定后,系统自动重启。系统陷入死循环。
网络上有很多这样的破解工具,例如WINPE启动盘,超级启动盘,深山红叶系统管理盘等等,我们把这些盘刻录到光盘中就可以实现在不知道系统管理员等密码的情况下成功进入系统的功能。
不过新问题又出现了,很多时候我们手头并没有这些启动盘,或者说这些启动盘不太好下载,要么需要注册,要么需要收取一定的费用。既然如此我们为什么不能自食其力的破解系统密码呢?
一、赤手空拳破解Windows 2000系统密码:
早期Windows2000系统存在着一个称为输入法漏洞的缺陷,任何一个用户只要了解了这个输入法漏洞的操作方法就可以轻易的在没有弥补该漏洞并且不知道系统用户名和密码的
Windows2000系统上建立帐户,并设置为管理员权限。该漏洞存在于Windows2000,Windows2000 SP1,Windows2000 SP2以及某些Windows2000 SP3系统中。当然目前最新的是Windows 2000 SP4,该补丁已经完全去除了输入法漏洞的缺陷,鉴于这个漏洞目前的应用范围比较狭小,因此不在这里介绍。
点击俺,俺来告诉你咋样利用输入法漏洞提升权限实际上目前使用最多的破解Windows2000系统密码的方法是SAM文件法。在Windows2000
系统中有一个名为SAM的文件,他负责管理当前系统的用户名和帐户信息,虽然是加密的但是我们可以通过某些黑客工具借助字典进行暴力破解,还原出正确的用户名和密码来。例如LC4,通过LC4我们可以在48小时内破解出6位以内的用户名和密码来。
不过现实中我们没有那么多充裕的时间进行暴力破解,在这里告诉大家一个巧妙的方法,那就是删除SAM文件。SAM文件存在于c:\winnt\system32\config目录中,由于SAM文件在登录到桌面后已经被系统所使用了,所以在正常模式下是无法将其删除的,删除时会出现“无法删除SAM,共享冲突,源文件或目标文件可能正在使用”的提示。一般我们都是通过Windows98启动盘启动到DOS环境中,然后使用DEL命令将c:\winnt\system32\config目录中的SAM文件删除的方法来清除该文件的。
当我们把SAM文件删除后再次重新启动计算机登录系统时只需要输入用户名为administrator,密码为空即可。从而轻松实现了赤手空拳破解windows2000系统密码的目的。
小提示:使用LC4暴力破解法适用于希望得到原来的用户名和密码的情况,而直接删除SAM 文件后不管你原来的用户名和密码是多少,都会随着SAM文件的删除而一去不复返。其实如果不想让被破解系统原来用户察觉到的话,可以先将SAM文件复制出来,然后删除系统目录中的该文件,登录系统查看相应文
件,完毕后再把复制出来的SAM文件还原即可。
二、赤手空拳破解Windows XP系统密码:
Windows XP系统是面向与家庭用户的操作系统,不过在实际情况中很多公司的员工都习惯使用该版本。对于没有安装任何SP补丁的Windows XP来说,使用上面介绍的删除SAM文件法或者暴力破解SAM文件法都是可以的。然而只要是安装了SP1或SP2补丁后,破解Windows XP系统就不能使用删除SAM文件法了,删除后系统将无法登录,只有通过重新安装系统才能解决。那么我们应该如何赤手空拳破解windows XP系统密码呢?
(1)用密码重设盘设新密码:
一、创建“密码重设盘”
1、使用管理员帐户登录系统,按开始——控制面板——用户帐户,打开用户帐户窗口。
2、在“或挑一个帐户做更改”项中点击计需要创建“密码重设盘”的计算机管理员帐户。
3、左侧的“相关任务”栏中,点击“阻止一个已忘记的密码”。
如何破解密码
4、在出现的忘记密码向导窗口中单击“下一步"。在“我想在下面驱动器中创建一个密钥盘"下拉列表中选一个盘符,可以选软盘、U盘等(需要预选插入),在这里我选择U盘。选好后单击“下一步"。
5、输入当前用户帐户密码(如果密码为空,保留空白),单击“下一步"。进度条到达100%后再单击“下一步"。
二、使用“密码重设盘”重置登录密码
某一天,管理员帐户密码被别人修改了,无法登录,别着急,用“密码重设盘”重置登录密码吧。
1、 出“密码重设盘”,接到USB口或插入驱动器,使用与“密码重设盘”对应的管理员
帐户登录,当然无法登录啦,出现如下提示。
2、 击“使用密码重设磁盘”。进入密码重设向导。单击“下一步”。
3、选择正确的密码密钥盘所在的驱动器。单击“下一步"。
优点:安全,对于用EFS加密数据很重要。
缺点:需要软盘,并且要求在设密码时建立密码重设盘,对于没有软驱的机器(屁话U-Disk 可以)就没办法。
(2)默认帐户登录法:
首先告诉大家一个小技巧,一般情况在安装windows XP过程中会出现要求输入管理员密码,大多数情况用户都直接跳过去了。所以说XP系统安装完毕就内置了一个用户名为administrator,密码为空的帐户。我们可以在XP系统登录界面时按Ctrl+Alt+Delete三键,这时会出现一个传统的类似于Windows 2000系统的登录界面,在该界面中输入用户名为administrator,密码为空来尝试登录。50%情况是可以登录的,我们进入系统重新修改密码或建立新用户即可。
如果发现使用administrator和空密码不能登录系统的话就要采取下面介绍的脚本法来解决了。
(3)启动脚本法:
首先我们要了解下系统的启动脚本和关机脚本。win2000/xp计算机启动和关机脚本是他们的一个新特,启动脚本是邀请用户登录之前运行的批文件,他的功能类似于win9x和DOS中的自动执行批处理文件autoexec.bat,而关机脚本是计算机关机之前运行的文件。
小提示:在win2000/xp系统中还存在着一个称为用户登录/注销脚本的概念,那么他们和上面提到的启动脚本和关机脚本有什么区别呢?两者的主要区别是:计算机启动/关机脚本在计算机启动和关机时运行,脚本程序只运行一次,通常在启动脚本运行完毕后才出现邀请用户登录的对话框;而用户登录/注销脚本在邀请用户登录的对话框出现后,用户登录系统或从系统注销时才运行,运行次数由用户登录/注销的次数决定,每登录/注销系统一次,脚本程序就运行一次。
在2000/XP系统下我们可以通过组策略来进行启动和关机脚本的配置。“开始->运行->输入gpedit.msc”,启动组策略。在本地计算机策略的计算机配置下的windows设置中我们可以看到脚本(启动/关闭)的选项。在这里我们就可以随意的添加启动和关机脚本了。这样当系统启动后都会首先自动执行我们设置好的启动脚本。那么如果我们将一个修改帐户密码的脚本放在启动脚本中,不就可以让系统启动后马上将密码进行修改吗?启动脚本法破解系统帐户就是通过这个
原理来执行的。
当我们应用了启动/关机脚本的时候,会在系统目录下的
system32\grouppolicy\machine\scripts目录下生成一个scripts.ini的隐藏文件,他记录的实际上是脚本调用信息,该文件格式如下:
[startup]
0cmdline=加载的启动脚本名称(bat或VBS等)
0parameters=后头跟参数
[shutdown]
0cmdline=加载的关机脚本名称
0parameters=跟参数,一般为空
那么我们完全可以通过编辑开机脚本,从而实现了在计算机启动后自动修改被遗忘的管理员密码。
第一步:首先编辑一个修改管理员密码的BAT文件,内容为"net user administrator it168",代表的是把administrator密码修改为it168。
第二步:通过98启动盘启动操作系统或把本机硬盘挂接到其他机器上,不管用什么方法只要能够成功的把第一步编辑的脚本文件复制到系统目录下的
system32\grouppolicy\machine\scripts\startup下即可。
第三步:我们还要对scripts.ini进行编辑。(例如BAT文件名为softer.bat)相应的scripts.ini文件内容如下:
[startup]
0cmdline=softer.bat
0parameters=
第四步:重新启动计算机后,系统就会在登录前自动把administrator帐号的密码修改为it168,从而成功实现了管理员密码的破解。
使用启动脚本法破解XP系统密码后还需要及时的将启动脚本删除,否则以后即使你修改了管理员的密码,也会因为启动脚本的存在而每次启动自动将密码还原为it168。
小提示:该方法对于windows2000系统也是适用的,只不过不如删除SAM文件法来的简单方便。
(4)修改屏保文件法:
原理:Windows 2000、XP启动时,如果不进系统,会自动启动屏保,如果用CMD.EXE或EXPLORER.EXE代替logon.scr,启动启动时实际启动的是CMD命令。
步骤
1.拷贝系统安装目录system32\logon.scr文件备份;
2.改或名为logon.scr文件,替换掉需要破解的系统的system32目录下logon.scr;
3启动系统,按下CTRL+ALT+DEL,不做任何动作,等一会儿系统会自动运行logon.scr屏保,事实上,这个确是,并且当前身份为local system;
4、在命令行方式下改密码:net user administrator your-new-password
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论