打印

[交流] Windows NT/2000/XP的密码恢复

0

Windows NT/2000/XP的密码恢复

方法一、

如果你不用管本来系统中包含的任意帐号,而且有两个操作系统的话,可以使用另外一个操作系统(能访问NTFS,不然的话使用其他工具来访问NTFS)启动,然后删除C:\WINNT\system32\config目录下的SAM文件,即帐号密码数据库文件。然后重新启动,这时管理员administrator帐号就没有密码了。当然,也可以取下硬盘换到其他机器上来删除SAM文件。

方法二、

使用一个DOS启动盘,使用NTFSDOS (下载位置http://www.cgsecurity.org/index.html?ntfs.html)工具,这个工具可以从DOS下写NTFS分区的内容。然后到系统目录,比如C:\WINNT\system32,下修改logon.scr为logon.scr.bak,拷贝一个command.com(2000可以用cmd.exe)文件更名为logon.scr。这样启动机器后等待15分钟,本应该出现的屏幕保护现在变成了命令行模式,而且是具有administrator权限的,通过这个就可以修改密码或者添加新的管理员帐号了。完成过后再把屏幕保护程序的名字改回去。


方法三、

制作并使用Linux boot disks,这个启动盘可以访问NTFS文件系统,并且可以读取注册表并重写帐号密码。只 需要根据其启动后的提示一步一步做就是了。成功率非常高。这个启动盘可以到这里下载:http://home.eunet.no/~pnordahl/ntpasswd/,其中也有使用说明。

方法四、

先用记事本编辑一个文件,起名叫做scripts.ini,内容是  
[Startup]   
0CmdLine=admin.bat   
0Parameters=  
把它放到%systemroot%\system32\GroupPolicy\Machine\Scripts里  
然后编辑一个批处理文件admin.bat名字无所谓,但一定要和scripts.ini中写的名字一样  
内容是net  user  administrator  12345678(即把管理员密码改为12345678)  
这样做的原理是利用了组策略。

方法五、

可以使用一些第三方的密码恢复软件。

1、使用NTAcess(http://www.sunbelt-software.com/product.cfm?id=265)工具。这个工具可以绕过系统syskey的保护(参考《Analysis of Alleged Vulnerability in Windows 2000 Syskey and the Encrypting File System》(http://www.microsoft.com/technet/security/topics/efs.asp)。该工具可以重新设置NT、2000、XP的密码通过使用经过NTAcess修改过的启动盘。

2、Passware Kit也提供一个工具(http://www.lostpassword.com/windows-xp-2000-nt.htm)用来恢复系统密码。同样,这个工具也支持各种NT系统,具体介绍可以参考它的介绍。

3、使用O&O Bluecon 2000(http://www.oosoft.com),使用办法和上面的这些第三方软件差不多。
http://www.20cn.net/ns/hk/crack/data/20020809021027.htm

4、使用LC4破解所有用户口令
http://tee.96188.com/download/soft/crack/lc4setup.zip

TOP

0
这么麻烦啊,一般XP到安全模式启动,管理员不需要密码的。

TOP

当前时区 GMT+8, 现在时间是 2025-3-14 07:30