关于破解系统开机密码

lgzhorse 发表于 2005-1-6 16:44:11
今天闲来无事,逛论坛时又发现有些贴子谈到如何破解2000和XP开机密码的问题,有的网友立即启动自己的搜索引擎,然后把搜到的东西往论坛上一贴,接下来就有其它网友在底下“顶”,“感谢“之类的,事实上从所发表的贴子来看很多方法是通不过的,为此我专门对每一种方法做了试验。下面以一个经典的贴子中的各种方法进行说明,希望大家注意。
1、利用输入法漏洞的方法。
如果现在哪位大哥大姐的系统还没有打上SP1以上补丁的话,我想他(她)的密码即使丢失了我们也没有必要去破解,因为根本不是生活在同一年代了,即使进去以后还能有什么重要的资料吗?格掉重装算了。
2、删除SAM的办法。
2000系统本机的账号确实是存在\system32\config\sam这个文件夹下(而域的账号则是存在域控制器上),因此我们可以采用删除SAM文件的办法。接下来就分为系统分区是FAT32格式还是NTFS格式的问题,总之一句话,只要你能在不进入系统的情况下顺利访问到这个文件删除了就可以。因此利用98启动盘进入系统删除和利用NTFSDOS进入系统删除并非是两种办法,其目的无法是想顺利访问到这个文件而已。
说到这里,我就想起了一些贴子中的相当然的想法:认为XP也可用此办法。如果你按照这样做的话那么我敢肯定在你做完这一切重启后要对原贴的作者大骂一句“TMD,GS”。
3、利用NET USER的方法
说到利用NET USER方法我觉得最多的好像是用来解决XP丢失密码的情况,所谓的高手一般是这样介绍的:重新启动机器后按F8,选择带命令行的安全模式,接下来点击ADMINISTRATOR,于是NET USER……诸如此类的。殊不知此方法的前提是administrator没有设密码的情况下可以,那么我就想反问一句。既然可以进入administrator账户(默认情况下属于管理员组)你还愁其它的用户无法更改密码吗?因此也无需那么烦了(又是按F8,又是NET USER的你累不累啊,而且速度慢),开机到登录界面的时候直接按CTRL+ALT,然后连按两次DEL键就可以调到administrator账户了,登录吧,利用管理工具修改想来易如反掌。如果系统管理员账户设了密码你还能F8然后再NET USER吗,估计你点击administrator后系统仍让你输入密码吧,什么?没有密码?那你还到这来干嘛!
于是接下来应用而生的有很多方法,常见的有:1、更改COMMAND。EXE为屏保文件LOGON。SCR的办法。2、利用组策略添加脚本的办法。关于方法1,如果你的系统在SP3或以下(2000)或许可以,而如果你为了安全着想已经把系统升级到了SP4(我估计因为冲击波的原因现在不是SP4的少了)那么可以肯定的告诉你,不行!至于方法2,在DOS状态下添加a.bat和scripts.ini的办法我试了若干次,都没有成功。(我原先认为此法可行,因为我通过组策略添加了开机脚本后确实在两个相应的目录下有这两个文件,因此想当然的认为可以在DOS下添加这两件文件让其实现开机脚本,结果失败了)。
总结起来,我认为大家最好还是备一张工具光盘,强烈推荐深山红叶的盘,利用它可以轻易地更改2000和XP的用户密码。方便快捷,省得费那么多的事情
阅读全文 | 回复(0) | 引用通告 | 编辑

发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:
Powered by Oblog.