[简单教程]Windows NT/2K/XP系统下获取管理员口令
作者: Niklas Bivald Nickname: The_deViL
Email: webmaster@bivald.nu Icq: 35611580
翻译:kent Email:guxiaobo@msn.com QQ: 5300258
介绍
本文描述了在Windows NT/2K/XP系统下获取管理员口令的方法。一切实验都是在Windows 2000下完成的,本人没有在其他的NT或XP系统中进行测试。
SAM文件
SAM文件是加密过的口令保存地之一。直接到SAM文件所在目录复制文件是行不通的。
(!)注意:在Windows 2000及后续系统中,SAM文件一般是通过SYSKEY加密的。这也就意味着一般的破解工具无法破解口令。但仍然可以通过其他途径获取未用SYSKEY加密的口令。参见Pwdump(2)部分。
SAM文件保存目录:
1. (The active sam file) \"windows folder(winnt/windows)"\system32\config\
2. (The "repair" sam file (Used when creating rescue/repair disc I belive)) \"windows folder"\repair\
1. 当前使用的SAM文件:\"windows 目录(winnt/windows)"\system32\config\
2. 修复SAM备份文件(我认为是在创建修复盘时使用)\"windows 目录"\repair\
文件名为SAM或SAM._或其他类似名称。
(!)注意:第二个SAM文件很有可能已经被删除了。
(!!)注意:SAM文件为隐藏文件,在WINDOWS系统下一般不可见。
如果能见到SAM文件,试试看能不能直接复制。因为你可能是普通用户(否则,请转到"Pwdump"部分),所以无法直接复制文件。没关系。
所以,怎么样才能获取SAM文件呢?需要一张启动盘。98启动盘上只要做一些细微的改动就可以了。如果目标电脑用的是NTFS文件系统,则需要一个额外的叫做NTFSDOS的程序。在GOOGLE中可以找到该程序。
步骤
1. 制作一张启动盘(实际上我使用的是windows 98启动盘(使用win98se-bootfloppy.exe制作))
2。复制NTFSDOS.exe到启动盘。如果使用win 98se启动盘,删除fdisk.exe释放空间以供存储NTFSDOS.exe文件。
3。用软盘启动电脑(可能需要更改BIOS设置)
4. 进入DOS系统后。如果电脑使用了NTFS分区,运行NTFSDOS.exe.可能会显示类似于NTFS partion mounted to X:的信息(X为磁盘所在驱动器)
5. 转到Windows安装目录。如果是在X;,输入x:,回车。
6. 转到windows\system32\config目录。复制SAM._文件(文件名可能有变化)。列举文件的命令为dir或dir/p.复制文件可以使用copy SAM._ X:(X为存储复制文件的盘符)
7. 在L0phtCrack之类的破解程序中打开SAM文件。
成功了?!
Pwdump(2)
Pwdump,确切的说是Pwdump2,是一个好程序。SAM文件用SYSKEY加密了,但Pwdump2(Todd Sabin编写)从操作系统内存中读取口令hash.通过Pwdump2可以获取非SYSKEY加密的口令文件。然后再使用破解程序进行破解就可以了。但运行Pwdump2需要有管理员权限。
Pwdump2最好是在命令行下运行(以管理员方式运行)
步骤:
1. 下载Pwdump2.(提示:www.google.com)
2. 开始>运行>cmd。转到Pwdump2.exe所在目录并运行命令:pwdump2>password.txt
3. 导入password.txt到破解程序中(在L0phtCrack中为Import > Import from PWDUMP file)
如果不具备管理员权限;首先下载Pwdump2.zip并解压。
必须以localhost(Admin)来运行命令行。
一种方式是以cmd代替logon.scr。将logon.src改名为logobak.src,将cmd.exe复制到logon.src所在目录并改名为logon.src.
然后重新启动,等待一段时间,大约5-25分钟。然后windows会运行默认登录屏幕保护程序(logon.src),这时就会获得以localhost(Admin)运行的命令行。
转到pwdump2所在目录,运行:pwdump2 > password.txt从操作系统内存中获取非syskey加密的口令并存储在password.txt中。导入password.txt到破解程序中(在L0phtCrack中为Import > Import from PWDUMP file)
成功了(!?)
重新设置管理员口令
这有很多不同的做法。可以使用Windows XP/2000/Nt key。这个程序的好处是可以将口令恢复为更改前的原口令。Url:
http://www.lostpassword.com/另一个方法就是使用不同的Windows启动加载程序。这在许多网站上可以找到具体说明。
Email: webmaster@bivald.nu Icq: 35611580
翻译:kent Email:guxiaobo@msn.com QQ: 5300258
介绍
本文描述了在Windows NT/2K/XP系统下获取管理员口令的方法。一切实验都是在Windows 2000下完成的,本人没有在其他的NT或XP系统中进行测试。
SAM文件
SAM文件是加密过的口令保存地之一。直接到SAM文件所在目录复制文件是行不通的。
(!)注意:在Windows 2000及后续系统中,SAM文件一般是通过SYSKEY加密的。这也就意味着一般的破解工具无法破解口令。但仍然可以通过其他途径获取未用SYSKEY加密的口令。参见Pwdump(2)部分。
SAM文件保存目录:
1. (The active sam file) \"windows folder(winnt/windows)"\system32\config\
2. (The "repair" sam file (Used when creating rescue/repair disc I belive)) \"windows folder"\repair\
1. 当前使用的SAM文件:\"windows 目录(winnt/windows)"\system32\config\
2. 修复SAM备份文件(我认为是在创建修复盘时使用)\"windows 目录"\repair\
文件名为SAM或SAM._或其他类似名称。
(!)注意:第二个SAM文件很有可能已经被删除了。
(!!)注意:SAM文件为隐藏文件,在WINDOWS系统下一般不可见。
如果能见到SAM文件,试试看能不能直接复制。因为你可能是普通用户(否则,请转到"Pwdump"部分),所以无法直接复制文件。没关系。
所以,怎么样才能获取SAM文件呢?需要一张启动盘。98启动盘上只要做一些细微的改动就可以了。如果目标电脑用的是NTFS文件系统,则需要一个额外的叫做NTFSDOS的程序。在GOOGLE中可以找到该程序。
步骤
1. 制作一张启动盘(实际上我使用的是windows 98启动盘(使用win98se-bootfloppy.exe制作))
2。复制NTFSDOS.exe到启动盘。如果使用win 98se启动盘,删除fdisk.exe释放空间以供存储NTFSDOS.exe文件。
3。用软盘启动电脑(可能需要更改BIOS设置)
4. 进入DOS系统后。如果电脑使用了NTFS分区,运行NTFSDOS.exe.可能会显示类似于NTFS partion mounted to X:的信息(X为磁盘所在驱动器)
5. 转到Windows安装目录。如果是在X;,输入x:,回车。
6. 转到windows\system32\config目录。复制SAM._文件(文件名可能有变化)。列举文件的命令为dir或dir/p.复制文件可以使用copy SAM._ X:(X为存储复制文件的盘符)
7. 在L0phtCrack之类的破解程序中打开SAM文件。
成功了?!
Pwdump(2)
Pwdump,确切的说是Pwdump2,是一个好程序。SAM文件用SYSKEY加密了,但Pwdump2(Todd Sabin编写)从操作系统内存中读取口令hash.通过Pwdump2可以获取非SYSKEY加密的口令文件。然后再使用破解程序进行破解就可以了。但运行Pwdump2需要有管理员权限。
Pwdump2最好是在命令行下运行(以管理员方式运行)
步骤:
1. 下载Pwdump2.(提示:www.google.com)
2. 开始>运行>cmd。转到Pwdump2.exe所在目录并运行命令:pwdump2>password.txt
3. 导入password.txt到破解程序中(在L0phtCrack中为Import > Import from PWDUMP file)
如果不具备管理员权限;首先下载Pwdump2.zip并解压。
必须以localhost(Admin)来运行命令行。
一种方式是以cmd代替logon.scr。将logon.src改名为logobak.src,将cmd.exe复制到logon.src所在目录并改名为logon.src.
然后重新启动,等待一段时间,大约5-25分钟。然后windows会运行默认登录屏幕保护程序(logon.src),这时就会获得以localhost(Admin)运行的命令行。
转到pwdump2所在目录,运行:pwdump2 > password.txt从操作系统内存中获取非syskey加密的口令并存储在password.txt中。导入password.txt到破解程序中(在L0phtCrack中为Import > Import from PWDUMP file)
成功了(!?)
重新设置管理员口令
这有很多不同的做法。可以使用Windows XP/2000/Nt key。这个程序的好处是可以将口令恢复为更改前的原口令。Url:
http://www.lostpassword.com/另一个方法就是使用不同的Windows启动加载程序。这在许多网站上可以找到具体说明。
浙公网安备 33010602011771号