方法1——利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况)
我们知道在安装WindowsXP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以进入WindowsXP时使
用此新建账户登录,而且在WindowsXP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该
“administrator”账号还是存在的,并且密码为空。
当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可。
方法2——删除SAM文件(注意,此法只适用于WIN2000)
Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security
AccountManager,SAM)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的,安全标识在帐号创建时就同时创建,一旦帐号被删除,安
全标识也同时被删。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识完全不同。因此,一旦某个帐号被用户名重建帐号,也会被赋予不同的
安全标识,不会保留原来的权限。安全帐号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是
WindowsNT/2000/XP的用户帐户数据库,所有用户的登录名以及口令等相关信息都会保存在这个文件中。
知道了这些,我们的解决办法也产生了:删除SAM文件,启动系统,它会重建一个干净清白的SAM,里面自然没有密码了。
不过,这么简单的方法在XP是不适用的,可能微软以此为BUG,做了限制……所以现在在XP系统下,即使你删除了SAM,还是不能删除密码,反而会使系统启动初始化出错,从而进入死循环而不能进系统!!
方法3——从SAM文件中找密码(前提……会使用DOS基本命令就行)
在系统启动前,插入启动盘,进入:C:WINNTSystem3Config用COPY命令将SAM文件复制到软盘上。拿到另一台机子读取。这里需要的
工具是LC4,运行LC4,打开并新建一个任务,然后依次击“IMPORT→ImportfromSAMfile”,打开已待破解的SAM文件,此时
LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session→BeginAudit”,即可开始破解密码。如果密码不是很复杂的话,很短
的时间内就会得到结果。
不过,如果密码比较复杂的话,需要时间会很长,这时我们就需要用下面的方法了。
阅读(871) | 评论(0) | 转发(0) |
