提起2000或NT的密码丢失,可谓是十分令人头痛的事了,不管是自己不小心忘了密码也好,被别人恶意修改也好,一般都是重装系统,不但浪费时间,而且可能自己辛辛苦苦的资料也随之烟消云散,偶曾经遇到一位“天才”网管,竟然将自己代理的密码给忘了^^^,倒~,结果只好重装系统,全公司一个钟头上不了网,还被上司狠训了一顿,听说还被扣了月底奖金,惨啊~~
在网上曾有很多关于WIN2000和NT密码破解的文章,2000如果用的FAT32分区,进行删除和修改SAM文件,NTFS分区的用NtfsPro等工具,在98或实DOS模式下加载NT分区,然后再修改SAM文件或用密码破解器来跑密码,无一例外的都是将C:\winnt\system32\config\里面的SAM文件删除,然后Administrator用户密码就是空的了,或者用Unicode,3389 IDA .IDQ.远程打印机漏洞输入法等漏洞拿到Administrator权限的,但这些漏洞都是属于古董级的漏洞,现在已经很少见了,没漏洞怎么办?现在很多单位都十分注意自己的网络,一般都打过SP2.输入发漏洞补丁.IIS补丁全集,难道还需要重新安装吗?重新安装系统不但浪费时间,并且还要安装一些软件进行设置,将会浪费更多的时间,LES’GO,请看下文
O&O,想必大家都听说过它的大名吧,O&O Bluecon 2000是一款德国人开发的For NT/2000的工具软件,使用它你可以方便的修复被损坏的Windows NT/2000系统。它的主要功能有编辑/备份注册表,显示/启动/禁止服务,查看硬件信息,操作文件,修改本地用户密码等,功能之强大,与Windows 2000的恢复控制台相比有过而无不及,而且它还有一个最大的好处就是不需要输入本地管理员密码即可以进行操作
不管你是Windows Professiona. Windows Srver或WIN2000高级,用它来破解Administrator用户的密码仅需1分钟或者更短,当然喽,它不仅可以修改Administrator超级用户密码,别的用户修改密码也不在话下,废话少说,准备工作:
先说一下软盘的制作过程
一.制作工具盘.
(1)制作四张Windows2000安装启动盘。
(2)启动O&O BlueCon 2000软件的"O&O BootWizard",修改我们刚才制作的安装软盘(只修改第1张和第4张),共分四步.
(3)第一步Select Boot Device询问你使用哪一种方式引导系统,是Floppy(即四张安装软盘)还是CD-ROM,我们在这儿选Floppy(4 disk required)这一项,按下一步;
(4)第二步Select Options询问我们是不是创建Windows2000安装启动盘,因为我们刚才就创建了,因此不选,按下一步;
(5)第三步Patch Disk 1和Patch Disk 4,会提示你依次插入第1张和第4张进行修改操作.按屏幕提示完成工具盘制作.
O&O luecon2000最新版的地址是:在第八军团()的软件区一个已经做好的O&O的ISO文件,用Nero导入镜像功能刻录,不到2分钟,一张完美可以引导的O&O就出炉了,大小只有4MB多,可谓小巧玲珑,当然,O&O本身提供的是制作启动环境是4张软盘启动盘,但是软盘容易损坏,并且拿着也不方便,所以光盘版的O&O正好解决了这一问题。
刻好的光盘现在可以支持光盘启动了,只需要把BIOS设成光驱启动就OK了,设置BIOS的光驱启动就不用再讲废话了吧
把光盘放进去之后
如下图:
开始进行运行初始化工作,和WIN2000的安装界面差不多,Netx
十分像吧,很多人都误任为是2000的安装界面,NETX
和WIN2000的安装界面有什么区别?没有,LOOK
O&O的操作界面已经出来了,上面是O&O的版本号,2.0 英文版本,十分类似于2000的CMD控制台窗口
下面介绍一下它的一些功能
在DOS输入状态下敲入?就可以看到O&O的命令集了很多命令和我们经常使用的WIN2000命令大致相同,如Attrib Xcopy Backup TYPE等都是大家经常使用的命令在O&O里面,VMAP是一个十分有用的功能,它可以列出你的各个硬盘分区像INFO是用来看某个硬盘分区的详细信息的,如图:包括卷表,分区大小,已用和未用的空间,磁盘的簇大小都可以详细的陈列出来,说到最后,也是最重要的密码更改 Passwd,在O&O中,主要用的就是PASSWD来修改密码的,看下图: 输入命令PASSWD 用户名 你所需要更改的命令就可以,具体用法如下:如果想修改超级用户Administrator的密码,键入PASSWD Administrator 12345 就将密码更改为12345了,如果是单系统,等出现“Password was successfully changed”提示字样,密码就修改成功了,具体情况根据情况而定,如果硬盘上安装的是多系统,如装有WIN2000高级服务器和2000Server,输入命令之后,会有一个提示,和启动时的菜单一样,选中你所需要修改的系统菜单就密码修改成功了,情况如下:回车后如果你当前系统中存在多个操作系统,系统会提示你要修改哪个操作系统的管理员密码。类似提示如下:
Please choose a system to logon
1. "Microsoft Windows 2000 Server" /fastdetect
2. "Microsoft Windows XP Professional" /fastdetect
3. "Microsoft Windows 2000 Recovery Cortrol" /cmdcons
O&O常用命令一览表:
Atrrib 修改文件属性
Backup 进行注册表备份
Rgcolor 修改颜色
Edlin 一个文本编辑命令
Chdir or CD 进入一级目录
Clo or Clear 清屏命令
Del or RM 删除文件命令
Deltree 删除目录命令
Devce 查看DEVCE配置
EXIT 退出O&O
EXIT or Win 退出到WINDOWS
Format 格式化硬盘分区命令
Help or ? 查看帮助
Info 查看硬盘分区详细情况 用法 INFO 分区号
Mkdir or MD 在硬盘建立目录
Passwd O&O中最重要的一个命令,用来修改密码文件
用法:Passwd (所需要修改密码的用户名) (更改后的密码)
Reboot 进行重新启动
Regedit 注册表操作命令
Rename or RM 删除文件
Restore 重新启动
Rmdir or RM 删除目录
Service 系统服务,可根据需要进行系统服务的配置进行禁
启动-显示
TYPE 查看文件内容
USER 进行用户的添加和删除
VER 查看版本
VMAP 用来查看各分区情况
Xcopy 拷贝文件或目录
Scopy or scp 文件复制命令,可以复制文件的属性
其他第三方密码修复工具:
Passware Kit也提供一个工具(圆慰妓?慕樯堋?/a>
2:使用NTAcess(ú慰肌禔nalysis of Alleged Vulnerability in Windows 2000 Syskey and the Encrypting File System》(薷墓?钠舳?獭?/a>
3:制作并使用Linux boot disks,这个启动盘可以访问NTFS文件系统,并且可以读取注册表并重写帐号密码。只需要根据其启动后的提示一步一步做就是了。成功率非常高。这个启动盘可以到这里下载: /~pnordahl/ntpasswd/,其中也有使用说明。
网友:不用这么复杂,只要进入修复状态,把winnt/system32/config/SAM删掉即可无密码进入。
网友:
具体过程如下:
开机过程按住F8键,进入纯dos环境, 注";"后为注释.
出现提示符c:,
键入c:\debug,
- a100
- xor ax,ax
- int 13
- int3
; 寻找原始的int 13入口.
然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx
,后面的指令为:mov dl,80 (练练眼力-。按q退出.
记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。
例如俺的得到的地址是F000:9A95
再次运行debug ,键入:
-e 0:4c 95 9A 00 F0 ;e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中.
-q
注: 填的时候要仔细,填错的话会死机。ok,破解完成.
这时在提示符c:\键入
c:\win
进入win98系统即可,那么这次你在win98系统中的一切操作,随着下一次 的启动都会被还原卡起来。
不过下一次进入系统的的时候,你还是需要重写地址0:4c,才可以让还原卡存储你的东东。
这时只需要在纯dos下进入debug,键入
-e 0:4c 95 9A 00 F0
-q 即可。
哈哈。。。这样也挺好,只有你才是这台computer的真正的主人 -。
别人还是受还原卡的限制的except--you 。
【责编:admin】
--------------------next---------------------
