攻破Administrator权限--破解SAM文件法

转载 2012年03月23日 15:19:32

攻破Administrator权限--破解SAM文件法


事情是这样子的:
朋友来找我,说:
现在有一台PC,配置很一般,但是又常用,可是机子的Administrator用户被别人控制了,也就是他没有密码。
所以他只能用一个User组的用户登陆,熟悉PC机应用的朋友应该清楚User组是受限用户,有非常多的限制:
1、不能安装软件,提示你没有足够的权限
2、不能修改注册表项,提示写入错误
3、其它设置引起的权限受助。
 
觉得这些东西都没有什么了不起吗?不安装软件就行啦?
不是的。
例如机子没有安装QQ,你想上Q就在QQ官网下载一个QQ2010.exe却发现不能安装;
例如机子的Flash Player版本太低看不了视频(像优酷,土豆等等),提示要安装新的Flash Player版本却安装不了;
例如机子中毒了,现在想用却发现不杀杀毒不行,而网管又没有空,想手动杀毒却连注册表的启动项都删除不了;
例如U盘的驱动比较特殊,其他人的U盘能用但是就是你的U盘要安装驱动却发现没有管理员权限你安装不了;
………………
太多太多。
还有就是很不爽的就是那台机子使用了Betwin拖机(就是使用程序扩展显卡和鼠标键盘,使一台电脑可以两个人同时使用并且互相不影响),
拖机好是好,节约了资源,但是那个拖出来的机子是17寸的显示器,分辨率却是800×600
看起来不爽不说,还影响视力。
而要修改机子的分辨率使用桌面右键-->属性-->设置是不能修改的,必需通过注册表修改。
但是注册表却改不了。
 
好,废话真多。
回归正题。
 
 
既然目的明确了,就是要得到管理员组的权限,那么直接破掉Administrator用户的密码就完了。
但是人家有那么弱智吗?
暴力猜解不现实,种木马又不好,net user命令用不了……
这里就提供一个思路:
破解SAM文件
可能看到这里有些人会嗤之以鼻:网上很多教程都说不行,你就别胡说了。删除SAM文件甚至连系统都进不去了。
没错,删除SAM文件确实是不行,这个漏洞在Windows2000后就被封了,XP里面是不行的。
XP里面删除SAM文件后到达登陆界面后会因为无法匹配必要的系统文件而无法正常运行Windows
具体我就不截图了,不信的话大家自己尝试。
我要用的方法是:将空密码的SAM文件替换SAM原有SAM文件,弄完你想弄的东西后再把SAM文件改回去
 
具体做法如下:
准备工作:
1、确认那台机子至少有拥有光驱或者主板支持U盘启动两项中的一项。
2、如果有光驱,那么你需要一张引导盘,含有老毛桃WinPE
      如果主板支持U盘启动,那么你需要一个空的U盘。
      (本文以U盘为例,因为那台机子没有光驱。)
3、下载老毛桃WinPE+MaxDos点击这里到下载链接(支持工作室和网站的工作,这里就不盗链了,大家点击页面下方的两个下载链接下载,至于用什么方式下载我就不管了。)
4、备份好该备份的东西(例如---)。
 
开始:
1、首先把下载好的压缩包放到任意目录(除了U盘里面)。
2、插入U盘并认真看里面的安装教程.html”
3、将你的U盘配置好作为启动盘(你的U盘将会因为这个步骤而减少100M左右空间)。
4、测试一下U盘能启动系统不(使用虚拟机做测试的朋友请参照一下文章:百度文库)。
5、激动人心的一刻开始了:

LC5 中文破解版 SAM文件密码破解软件

  • 2010年05月01日 08:28
  • 6.19MB
  • 下载

Kali密码攻击之——离线攻击工具

在线密码攻击在渗透测试中很重要,但对于测试过程中得到的哈希,加密数据,又需要离线破解工具辅助解决Creddump套件kali下离线攻击工具中的Cache-dump,lsadump,pwdump,均为c...
  • The__Apollo
  • The__Apollo
  • 2017年04月22日 20:06
  • 864

SAM文件格式详解

生物信息上的东西,由于发展的时间不长,所以各种标准都不算是广泛传播。 尤其是文件格式之类的,中文版的资料很少,不少英文版的说明也不是很清晰。 这里对SAM格式进行一下解释,希望对新人有所帮助。如下...
  • raoweijian
  • raoweijian
  • 2017年04月01日 13:29
  • 1253

需要破解的sam文件

  • 2011年04月07日 22:04
  • 514KB
  • 下载

利用替换SAM文件的方式破解XP登陆密码,解决无法登陆系统的问题

方法——用其他SAM文件覆盖(前提是你可以得到另外一台电脑的SAM文件和它的密码……个人觉得是最为可行的办法)  如上所说,SAM文件保存着登录名以及口令,那么我们只要替换SAM文件就是替换登录名以及...
  • tianlianchao1982
  • tianlianchao1982
  • 2010年12月29日 15:53
  • 1193

提取正在运行的系统的SAM文件教程

  • 2010年05月01日 10:43
  • 4.84MB
  • 下载

LC5 中文破解版 SAM文件密码破解软件

  • 2014年02月20日 20:49
  • 6.19MB
  • 下载

攻破Administrator权限--破解SAM文件法

攻破Administrator权限--破解SAM文件法 事情是这样子的: 朋友来找我,说: 现在有一台PC,配置很一般,但是又常用,可是机子的Administrator用户被别人控制了,也就...
  • xpweiy
  • xpweiy
  • 2012年03月23日 15:19
  • 2845

电脑开机启动密码破解(win7,改sam没用)

Win7开机密码破解 方法一:   1. 进入pe  2.进入c:\windows\system32下  更改magnify.exe和cmd.exe的所有者为admini...
  • ytfy12
  • ytfy12
  • 2015年12月19日 10:02
  • 2812

Windows下Administrator对文件权限修改的问题

朋友问我说拷贝exe文件时提示 "F:\refers to a location that is unavailable. It could be on a hard drive on this co...
  • u011288190
  • u011288190
  • 2015年09月06日 16:33
  • 1338
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:攻破Administrator权限--破解SAM文件法
举报原因:
原因补充:

(最多只允许输入30个字)