破解windows xp sp2管理员密码一例

以下文章转载自,http://blog.sina.com.cn/s/blog_53e27031010007sr.html

 

 朋友的一台笔记本电脑由于频繁修改XP密码而遗忘了,而系统里又有很重要的资料不能重做系统,拿过来让我给弄弄,折腾了将近一个小时,终于解决了问题。        系统的基本情况:windows XP professional SP2,只有一管理员账户:administrator ,且guest账户被禁用了。        由于手头没有现成的破解工具(如ERD等),只有一张98的光盘启动盘, ,所以只能手工处理了。        基本思路:1. 恢复或改动密码保存的文件sam,达到密码清空的目的。2. 使用windows的内部命令net user 来强制性的修改密码。        具体的操作流程如下:        Windows系列的密码都存在/windows/system32/config/下的一个叫sam的文件里,最初的想法是恢复初始的sam文件,于是,用98启动盘启动机器进入DOS,发现可以对C分区进行操作。还好!是FAT32格式的(如果是NTFS的格式就麻烦了,还要去找NTFS格式的启动盘),一般情况下,在/windows/repair下有sam文件的备份,但是进入repair文件夹,发现是空的!可能这个系统是用GHOST版的D版系统安装的。没办法!回到sam所在的文件夹,备份后删除该文件,重启机器,结果系统报错!(以前用windows2000的时候,是可以用这种删掉sam文件的方式清除系统密码的 ,看来微软对安全性做了提高,这一招在XP系统下不能用了.) 只有再次用98盘启动,恢复这个sam文件。        后来想到用正常机器里的sam文件来替换,可是一想,SP2的系统多次对安全问题做了修补,在密码问题上不可能这么脆弱,再加上也很麻烦,于是放弃。后来,通过证实,这种方法的成功概率非常低,有很多限制条件,没有太大的实用价值。         于是考虑用windows的内部命令net user 来强制修改。但是,由于没有密码,正常的情况下是进入不了命令行方式的。怎么办呢?        其实,在/windows/system32/底下有个logon.scr的文件,它是系统登陆时的屏保,在登陆界面一定时间不做任何操作,系统就会调用它。众所周知,屏保文件和.exe的可执行文件其文件结构是相同的,只是文件后缀不同而已(这也是很多的病毒或木马都寄存在scr文件里的原因).用cmd.exe替换它不就可以欺骗系统调用它进命令行模式了吗?(这是微软的一个重大的漏洞,直到现在好像也没有完善的解决这个问题,windows2003里也可以这么做。)        具体的操作是:用98启动盘启动系统,进入c盘。输入:Cd/windows/system32Ren logon.scr longon.bak  (备份logon.scr)Copy cmd.exe logon.scr   (用cmd.exe 替换 logon.scr)        重启机器,在登陆界面出来的时候,不做任何操作,等待10分钟左右,系统就会调用cmd.exe从而弹出命令行窗口。        这下就好办了,可以用windows的net user命令了!输入:net user administrator 1234 (强制修改管理员密码为:1234)        本想这样就可以了,可是系统却报错,提示:“发生内部错误05,拒绝访问!”        难道是没有管理员权限?那增加一个用户试试:输入 Net user newuser /add  (增加一个名为newuser,密码为空的新用户)        还是提示同样的错误,看来行不通,只有在启动中增加脚本来执行了。        新建一个批处理文件,取文件名叫:delpass.bat,操作如下:Copy con delpass.bat    (用copy con 建立一个名为delpass.bat的文本文件)Net user administrator 1234  (强制修改administrator的密码为1234)按F6或Ctrl+Z保存文件。        输入gpedit.msc 运行微软的组策略,依次选计算机配置->windows设置->脚本(启动/关机)->启动->添加,然后把刚才建好的delpass.bat添加进去。        然后重新启动机器(两遍),待登陆界面出来的时候,在密码框输入密码1234,顺利登入系统,破解成功!最后,改回logon.scr以及删掉启动中的脚本,顺利完成任务!        一点总结:        其实方法还有很多,最便捷的方式就是用工具软件,这类软件比较多,比较有名有ERD commander等,但是最好能把软件刻录在一张可启动光盘上或者是存在可启动的U盘上会方便一些。因为在DOS模式下,U盘没有相应的驱动是用不了的。        以上的方法都属于暴利破解,不是清空密码就是要改掉密码,而要找回密码,以上的方法就不能用了。这时候,可以采取把sam文件拷出到一台正常机器里,然后用LC4之类的软件来分析,从而算出正确的密码。但是,同样存在一个问题,如果机器不能进XP,拷贝文件是个很麻烦的事情(因为现在大部分的机器都不配软驱了),可以采取这样的办法:        为系统再增加一个管理员账户,用此账户登陆系统,然后把sam文件拷到U盘或是在网上直接传送到另一台机器上,启动脚本可以这样写:Add newadmin /add  (增加一个名为newadmin且密码为空的账户)Net localgroup administrator newadmin/add  (把newadmin账户升级成管理员权限)                                                                            2007.2.12    

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值