宝鸡车床6140说明书:密码找回

找回XP管理员密码的五大秘诀

秘诀1：大家知道，WindowsXP的密码存放在系统所在的Winnt\System32\Config下SAM文件中，SAM文件即账号密码数据库文件。当我们登录系统的时 候，系统会自动地和Config中的SAM自动校对，如发现此次密码和用户名全与SAM文件中的加密数据符合时，你就会顺利登录;如果错误则无法登录。既然如此，我们的第一个方法就产生了：删除SAM文件来恢复密码。

如果你不用管本来系统卡包含的任意账号，而且有两个操作系统的话，可以使用另外一个能访问NTFS的操作系统启动电脑，或者虽然没有安装两个系统，但可以使用其他工具来访问NTFS。然后删除C：\WINNT\system32\config目录下的SAM文件，重新启动。这时，管理员Administrator账号就没有密码了。当然，取下硬盘换到其他机器上来删除SAM文件也算个好办法。

小提示：WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限 。

安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库，所有用户的登录名及口令等相关信息部会保存在这个文件中。

秘诀2：下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP，硬盘分区格式要和原来的一样，并且请你注意一定不要和原来的XP安装在同一分区!在开始之前，一定要事先备份引导区MBR(Master Boot Record).备份MBR的方法有很多，可以自己编程，或使用工具软件，如杀毒软件KV3000等。装完后用Administrator登录，现在你对原来的XP就有绝对的写权限了。你可以把原来的SAM拷下来，用lOphtcrack得到原来的密码。也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里)，然后用KV3000恢复以前备份的主引导区MBR，现在你就可以用Administrator身份登陆以前的XP了。

小提示：MBR俗称"主引导区"，它的作用是读取磁盘分区表(Partition Table)里面所设定的活动分区 (Active Partition)，位于硬盘的柱面0、磁头0、扇区1的位置，也即俗你的0磁道位置。它是由分区命令fdisk产生的。MBR包括硬盘引导程序和分区表这两部分。MBR结束标志为55AA，用杀毒软件KV3000的F6功能即可查看，其默认画面即为MBR。如果MBR找不到活动分区，就会在屏幕上显示像Missing operating System等错误讯息，所以，如果你的WindowsXP无法正常开启。而你又在屏幕上看到类似这样的错误讯息，原因大多就是出在这里了。
秘诀3：使用Off1ine NT Password & Registry Editor。用该软件可以制作Linux启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows2000/XP。使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。并且可以读取注册表并重写账号密码。使用的方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改哪个用户的密码。默认选择Admin组的用户，自动找到把Administrator的名字换掉的用户，十分方便。

秘诀4：使用Windows Key 5.0。该软件包含在PasswareKit5.0中，用于恢复系统管理员的密码，运行后生成3个文件：txtsetup.oem.winkey.sys和winkey.inf,3个文件一共才50KB,短小精悍。把这3个文件放到任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统安装第三方的驱动程序。此时，正是我们切入的最好时机，放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换成 "12345"，如此一来何愁大事不成?呵呵!当你重新启动以后，你会被要求再次修改你的密码。

秘诀5：使用NTFS DOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘，然后到C;\Winnt\System32下将屏幕保护程序logon.scr改名，接着拷贝command.com到C：\Winnt\system32下(2000可以用cmd.exe),并将该文件改名为logon.scr。这样启动机器后等待5分钟，本应该出现的屏幕保护现在变成了命令行模式，而且是具有Administrator权限的，通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘了把屏幕保护程序的名字改回去啊。下载地址：http：/www.cgsecurity.org/index.html

或者:

最近，有不少朋友都向我反映说由于种种原因，他们的win2000系统(或NT、XP系统)管理员密码丢失了，问我该如何找回密码。好朋友嘛，我总不能不帮，于是针不同的情况，分别给于相应的对策，最终帮他们找回了自己的密码。余暇时，稍做整理促成本文，全文以实际破解操作为例，详细讲述了Windows2000(NT/XP)系统下如何找回丢失的管理员密码。希望能对众多windows2000（NT/XP）系统管理员及广大用户有所帮助。jvSR^
Iu,
一、终极武器Windows Key篇Gm'4d}
(^:?+
系统：Windows2000 Professional [Version 5.00.2195]Am
s8`Iem
相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。,y
MBN0
所需工具：windows2000安装光盘（或windows2000启动盘）、Windows XP-2000-NT Key、空软盘一张。Z
TQvK
操作过程及相关解答：r9;
UB
首先，我们需要借助Windows XP-2000-NT Key制作一张特殊的驱动盘。Windows XP-2000-NT Key是美国Passware公司出品的一款专门针对Windows密码破解的工具软件，XQ
8t
http:www.password.com提供该软件的DEMO版及详细使用说明，有兴趣的朋友不防前去一看。打开该软件，可以看到最下方有一行提示：Please insert a blank floppy disk into drive A:and click NEXT when ready。这时，将准备好的软盘插入软驱，点Next，Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后，就可进行下步工作了。用windows2000的安装盘（或启动盘，本例中使用安装盘）启动待恢复密码的计算机，当提示 Press F6 if you need install party SCSI or RAID driver...时，按F6，等待加载过程结束后，看到提示：To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S，立刻按S键，然后系统会接着提示：Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻，系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示：Set Administrator'Password to '12345'？(Y/N)：，键入Y，待显示：ML*;'K
(9z
Password has been reset.N%qlvG
7L^fJ4
User name is 'Administrator'.4e
8/B.
New password is '12345'3TTa
\Bh}
此时，系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘，重新启运系统即可用此帐号登陆。L;G9?^
/K[,
后记：以上即是一例破除windows2000系统管理员密码的全过程，也许有人会说，这并没有把密码破解呀！不错，本例中并没有做到把密码破解，但的的确确这样做完全可以拯救管理员帐号，效果是一样的。再则，这种方法可以称得上是破除windows2000/NT/XP管理员密码的终极方法，100％的成功率！而且操作简单，易学易用！唯一的缺撼就是这套Windows NT-2000-XP软件是商业软件，并不是人人可以用得到的。t=Il1
y}o}mg
接下来，笔者将带领各位用第二种方法破解windows2000(NT/XP)系统管理员密码。有兴趣的朋友请接着往下看。j"A
zTJ*5
二、破解利器LC4篇oI{g[
Lr*f5d
LC4可以称得上是一款古董级的超级密码解破利器，在LC4发行之前已有数个被称为L0phtCrack的旧版本。这个工具可以实现从Sam文件中进行密码刺探破解，对于可以取得Sam文件的情况来说，选用它是个极不错的想法。B"01
(|xP)u
系统：Windows2000 Professional [Version 5.00.2195]x?E\
cSPF
相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，通过种种手段可取得其SAM文件。K
[B]kK
所需工具：LC4、KLC4a:
Mf
操作过程及相关解答：\t,!
;P
首先，我们需要做的是取得本例中所需的两款软件：LC4的下载地址为：http://www.atstake.com/research/lc/application/lc4setup.exe ，软件下载后需要注册才能实现其全部功能。为此我们用一专门针对此软件的注册工具KLC4.exe，它可以从：http://www.newup.com.cn/main/software/klc4.exe 下载。KLC4的使用极为简单，按软件提示操作即可轻松取得LC4的注册码，这里不多缀述。接下来我们需要做的仅仅是以下的几个简单步骤：Wm!,{
rOx
打开LC4，并新建一个任务，如图所示。然后依次点击IMPORT、Import from SAM file……打开已待破解的SAM文件。此时LC4会自动分析此文件，并显示出文件中的用户名。之后点击Session中的Begin Audit，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会有结果的。T
r
当然，LC4是个功能强大的软件，它的一些高级功能允许用户自定破解策略，以及断点等等，但其已不在本文讨论范围之内，具体使用方法这里不多讲述，有兴趣的朋友可以自己研究。G-6
f%1wnw
然而，这种方法也有它的不足之处，如果密码比较复杂的话，可能会需要几天或数月甚至几年的时间，很显然，在这如此况下这种方式就不再那么有效了。这时我们需换个角度处理问题。 b
©G14B论坛 -- 我的论坛，好酷酷 :) T2sK
三、古老的密技——输入法漏洞篇[
f<T2!
输入法漏洞已久，想来已经为众多朋友熟知。在可行情况下，其不失为夺取系统管理权限的首选之技。所谓输入法漏洞，即当我们启动Windows2000（NT）到登录验证的界面时，任何人都可以打开各种输入法的帮助栏，并可以利用其中的URL跳转功能越权访问系统。8
]:]X
系统：Windows2000 Professional [Version 5.00.2195]\oG
U
相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。|r
v
所需工具：无*i
?
操作过程及相关解答：ASi[
S
启运系统到登陆状态，按Ctrl+Shift键切换输入法状态到“全拼”（或其它输入法，只要可调出输入法帮助即可）状态，依次点选状态条上的“帮助”、“操作指南”。右击“操作指南”窗体的标题栏，选择“跳转至URL”，在跳转输入框中输入c:windnntsystem32,点确定即可成功进入该文件夹。找到 net.exe文件，并创建快捷方式。然后右键此快捷方式，选其属性，将“目标”一栏中改为：C:WINNTsystem32net.exe user wing 123456 /add，点确定后，点击执行。这样，便给系统添加了一个用户名为wing，密码为123456的新用户。之后以同样的步骤再创键一快捷方式，在其属性中将“目标”改为：D:WINNTsystem32net.exe localgroup administrators wing /add，同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。Ur-
.4'
四、不朽的力量——黑客技术篇8zQ#`*
-W9yk
做为文章的最后一部分，这里将向各位演示如何使用黑客技术来取回自己的权限。S;!4.
)T?
系统：Windows2000 Professional [Version 5.00.2195]UC
u/7
相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，无法取得SAM文件、无输入法漏洞。提供IIS服务，并有若干漏洞。>{^t
\
所需工具：GFI LANguard Network Scanner（或其它同类漏洞扫描软件）bk
|Wlj|
其它：待破解系统处于局域网中。c1]
d5.
操作过程及相关解答：m$
R@Dt
将待破解系统启动至登陆状态。在与此机器在同一局域网的另一台机器上进行如下操作：R^gGwL
|wB
首先，从http://www.newup.com.cn/software/GFI-languard-network-scaner处下载扫描软件。下载后按提示安装。安装过程很简单，这里不多缀述。KY5
N
接下来，使用该软件对目标系统进行扫描，可以看到扫描结果中的：- Escaped Characters Decoding Bug /scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir，这说明目标系统存在UNICODE及IDQ等数个CGI漏洞，对于UNICODE漏洞的原理，网上有很多关于这方面的资料，有兴趣的朋友可以自行查找。下面将具体介绍如何利用此漏洞取得目标系统的管理权限。

XP系统的保密措施做的是很好的一般忘记密码就只有重新装了.

控制面板——管理工具——计算机管理——系统工具——本地用户和组——用户
在右侧管理员上单击右键选“设置密码”
别管系统说什么 选“继续”
然后就可以直接设置新密码了 确定后
旧密码也就同时失效了

密码是找不回的，你只能重新设置密码，旧密码也就失效了。

你们看没看题啊．人家现在连XP都进不去了！
你可以把硬盘拆下来按到别人的机器上然后用别人的系统修改你的系统
如果你的电脑还有输入法漏洞．可以用这个进去．
不过最好建义你重装系统吧．．．如果你不懂的话
如果C盘上有什么重要的东西．你可以用我前面说的备份一下

用安全模式进入 然后把密码清除
很简单的 !!