提起Windows 或NT的密码丢失 可谓是十分令人头痛的事了 不管是自己不小心忘了密码也好 被别人恶意修改也好 一般都是重装系统 不但浪费时间 而且可能自己辛辛苦苦存储的资料也随之烟消云散 偶曾经遇到一位 天才 网管 竟然将自己代理服务器的密码给忘了^^^ 倒~ 结果只好重装系统 全公司一个钟头上不了网 还被上司狠训了一顿 听说还被扣了月底奖金 惨啊~~
在网上曾有很多关于WIN 和NT密码破解的文章 如果用的FAT 分区 进行删除和修改SAM文件 NTFS分区的用NtfsPro等工具 在 或实DOS模式下加载NT分区 然后再修改SAM文件或用密码破解器来跑密码 无一例外的都是将C:winntsystem config里面的SAM文件删除 然后Administrator用户密码就是空的了 或者用Unicode IDA IDQ 远程打印机漏洞输入法等漏洞拿到Administrator权限的 但这些漏洞都是属于古董级的漏洞 现在已经很少见了 没漏洞怎么办?现在很多单位都十分注意自己的网络安全 一般都打过SP 输入发漏洞补丁 IIS补丁全集 难道还需要重新安装吗?重新安装系统不但浪费时间 并且还要安装一些软件进行设置 将会浪费更多的时间 LES GO 请看下文
O&O 想必大家都听说过它的大名吧 O&O Bluecon 是一款德国人开发的For Windows NT/ 的工具软件 使用它你可以方便的修复被损坏的Windows NT/ 系统 它的主要功能有编辑/备份注册表 显示/启动/禁止服务 查看硬件信息 操作文件 修改本地用户密码等 功能之强大 与Windows 的恢复控制台相比有过而无不及 而且它还有一个最大的好处就是不需要输入本地管理员密码即可以进行操作
不管你是Windows Professiona Windows Srver或WIN 高级服务器 用它来破解Administrator用户的密码仅需 分钟或者更短 当然喽 它不仅可以修改Administrator超级用户密码 别的用户修改密码也不在话下 废话少说 准备工作
先说一下软盘的制作过程
一 制作工具盘
( )制作四张Windows 安装启动盘
( )启动O&O BlueCon 软件的 O&O BootWizard 修改我们刚才制作的安装软盘(只修改第 张和第 张) 共分四步
( )第一步Select Boot Device询问你使用哪一种方式引导系统 是Floppy(即四张安装软盘)还是CD ROM 我们在这儿选Floppy( disk required)这一项 按下一步;
( )第二步Select Options询问我们是不是创建Windows 安装启动盘 因为我们刚才就创建了 因此不选 按下一步;
( )第三步Patch Disk 和Patch Disk 会提示你依次插入第 张和第 张进行修改操作 按屏幕提示完成工具盘制作
O&O luecon 最新版的下载地址是: 在第八军团()的软件下载区下载一个已经做好的O&O的ISO文件 用Nero导入镜像功能刻录 不到 分钟 一张完美可以引导的O&O就出炉了 大小只有 MB多 可谓小巧玲珑 当然 O&O本身提供的是制作启动环境是 张软盘启动盘 但是软盘容易损坏 并且拿着也不方便 所以光盘版的O&O正好解决了这一问题
刻好的光盘现在可以支持光盘启动了 只需要把BIOS设成光驱启动就OK了 设置BIOS的光驱启动就不用再讲废话了吧
把光盘放进去之后
如下图
开始进行运行初始化工作 和WIN 的安装界面差不多 Netx
十分像吧 很多人都误任为是 的安装界面 NETX
和WIN 的安装界面有什么区别?没有 LOOK
O&O的操作界面已经出来了 上面是O&O的版本号 英文版本 十分类似于 的CMD控制台窗口
下面介绍一下它的一些功能
在DOS输入状态下敲入?就可以看到O&O的命令集了很多命令和我们经常使用的WIN 命令大致相同 如Attrib Xcopy Backup TYPE等都是大家经常使用的命令在O&O里面 VMAP是一个十分有用的功能 它可以列出你的各个硬盘分区像INFO是用来看某个硬盘分区的详细信息的 如图 包括卷表 分区大小 已用和未用的空间 磁盘的簇大小都可以详细的陈列出来 说到最后 也是最重要的密码更改 Passwd 在O&O中 主要用的就是PASSWD来修改密码的 看下图 输入命令PASSWD 用户名 你所需要更改的命令就可以 具体用法如下 如果想修改超级用户Administrator的密码 键入PASSWD Administrator 就将密码更改为 了 如果是单系统 等出现 Password was successfully changed 提示字样 密码就修改成功了 具体情况根据情况而定 如果硬盘上安装的是多系统 如装有WIN 高级服务器和 Server 输入命令之后 会有一个提示 和启动时的菜单一样 选中你所需要修改的系统菜单就密码修改成功了 情况如下 回车后如果你当前系统中存在多个操作系统 系统会提示你要修改哪个操作系统的管理员密码 类似提示如下:
Please choose a system to logon
Microsoft Windows Server /fastdetect
Microsoft Windows XP Professional /fastdetect
Microsoft Windows Recovery Cortrol /cmdcons
O&O常用命令一览表
Atrrib 修改文件属性
Backup 进行注册表备份
Rgcolor 修改颜色
Edlin 一个文本编辑命令
Chdir or CD 进入一级目录
Clo or Clear 清屏命令
Del or RM 删除文件命令
Deltree 删除目录命令
Devce 查看DEVCE配置
EXIT 退出O&O
EXIT or Win 退出到WINDOWS
Format 格式化硬盘分区命令
Help or ? 查看帮助
Info 查看硬盘分区详细情况 用法 INFO 分区号
Mkdir or MD 在硬盘建立目录
Passwd O&O中最重要的一个命令 用来修改密码文件
用法 Passwd (所需要修改密码的用户名) (更改后的密码)
Reboot 进行重新启动
Regedit 注册表操作命令
Rename or RM 删除文件
Restore 重新启动
Rmdir or RM 删除目录
Service 系统服务 可根据需要进行系统服务的配置进行禁
启动 显示
TYPE 查看文件内容
USER 进行用户的添加和删除
VER 查看版本
VMAP 用来查看各分区情况
Xcopy 拷贝文件或目录
Scopy or scp 文件复制命令 可以复制文件的安全属性
其他第三方密码修复工具
Passware Kit也提供一个工具(圆慰妓?慕樯堋?/a>
使用NTAcess(/pro ú慰肌禔nalysis of Alleged Vulnerability in Windows Syskey and the Encrypting File System》(薷墓?钠舳?獭?/a>
制作并使用Linux boot disks 这个启动盘可以访问NTFS文件系统 并且可以读取注册表并重写帐号密码 只需要根据其启动后的提示一步一步做就是了 成功率非常高 这个启动盘可以到这里下载 /~pnordahl/ntpasswd/ 其中也有使用说明
网友:不用这么复杂 只要进入修复状态 把winnt/system /config/SAM删掉即可无密码进入
网友:
具体过程如下:
开机过程按住F 键 进入纯dos环境 注 ; 后为注释
出现提示符c:
键入c:debug
a
xor ax ax
int
int
; 寻找原始的int 入口
然后输入t回车 不断的重复 直到显示的地址形如 F :xxxx
后面的指令为:mov dl (练练眼力 按q退出
记下这一地址 在( : H* )= : cH 处填入这个地址
例如俺的得到的地址是F : A
再次运行debug 键入:
e : c A F ;e的作用将数据表 A f 写入地址 : c开始的字节中
q
注 填的时候要仔细 填错的话会死机 ok 破解完成
这时在提示符c:键入
c:win
进入win 系统即可 那么这次你在win 系统中的一切操作 随着下一次 的启动都会被还原卡存储起来
不过下一次进入系统的的时候 你还是需要重写地址 : c 才可以让还原卡存储你的东东
这时只需要在纯dos下进入debug 键入
e : c A F
q 即可
哈哈 这样也挺好 只有你才是这台computer的真正的主人
别人还是受还原卡的限制的except you
