BR>缺点:不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。 <BR>回到恢复Windows2000/XP 管理员密码 </P>
<P>4. Winternals Administrator's ERD Commander 2002/2003 </P>
<P>网站 <IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.winternals.com/" target=_blank><FONT color=#000020>http://www.winternals.com/</FONT></A> </P>
<P>详细内容请参考这里 </P>
<P>ERD Commander这可以算是Winternals Administrators' Pak工具中最强大的组件了,其中一个引人注目的功能就是修改密码,Windows NT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。可以用ERD Commander自己的启动光盘、Windows PE 或Bart PE启动后启动ERD Commander。 <BR>注意:XP系统用了SYSKEY命令后,ERD Commander不能修改密码,需要用The Offline NT Password Editor。 <BR>优点:使用简单,安全 <BR>缺点:不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。 <BR>回到恢复Windows2000/XP 管理员密码 </P>
<P>5.用O&O Bluecon2000强制更改Windows2000本地管理员密码 </P>
<P>文章来源:中文NT资源网[ <IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.aboutnt.com/" target=_blank><FONT color=#000020>http://www.AboutNT.com</FONT></A>] <BR>版权信息:原创、编译的文章版权归本站所有,如有引用请与中文NT资源网[ <IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.aboutnt.com/" target=_blank><FONT color=#000020>http://www.AboutNT.com</FONT></A>]站长联系。 <BR>其它信息:中文NT资源网[ <IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.aboutnt.com/" target=_blank><FONT color=#000020>http://www.AboutNT.com</FONT></A>]为个人网...l:zhuqs@163.com (zhuqs@163.com) </P>
<P>编译:沧海笑一声 <BR>O&O Bluecon 2000是一款德国人开发的工具软件,它可以让你方便的修复被损坏的Windows NT/2000系统,与Windows 2000的恢复控制台差不多,唯一不同的是它不需要你输入密码就能够进入系统.这款工具最常用的功能可能就是修改本地管理员的密码了。 </P>
<P>使用O&O Bluecon 2000修改本地管理员密码的步骤如下: </P>
<P>一.制作工具盘. <BR>(1)制作四张Windows2000安装启动盘,制作方法见本站的Winnt/2000重要软盘制作小全。 <BR>(2)启动O&O BlueCon 2000软件的"O&O BootWizard",修改我们刚才制作的安装软盘(只修改第1张和第4张),共分四步. <BR>(3)第一步Select Boot Device询问你使用哪一种方式引导系统,是Floppy(即四张安装软盘)还是CD-ROM,我们在这儿选Floppy(4 disk required)这一项,按下一步; <BR>(4)第二步Select Options询问我们是不是创建Windows2000安装启动盘,因为我们刚才就创建了,因此不选,按下一步; <BR>(5)第三步Patch Disk 1和Patch Disk 4,会提示你依次插入第1张和第4张进行修改操作.按屏幕提示完成工具盘制作. </P>
<P>二.修改本地管理员密码 <BR>这款工具与我前一款介绍的修改管理员密码的工具相同,只能够修改SAM中的本地管理员密码. <BR>在使用O&O修改本地管理员的密码前,先介绍一下O&O支持的命令,共28个,你可以在"A:\>"提示符下使用"?"或"help"命令查看.这28个命令中比较重要的有: </P>
<P>backup:备份注册表 <BR>device:显示某一操作系统的硬件配置情况 <BR>edlin:一个文本编辑工具 <BR>passwd:修改密码命令 <BR>reboot:重新启动机器命令 <BR>regedit:编辑注册表命令 <BR>service:显示/启动/禁止服务命令 <BR>scopy或scp:文件复制命令,可以复制文件的安全属性 <BR>user:显示某一操作系统的用户 <BR>vmap:显示当前卷的信息 </P>
<P>这些命令的参数与详细用法可以使用"命令 /?"的方式获得. </P>
<P>具体的修改本地用户的操作如下: <BR>(1)将第1张软盘插入软驱中,重新启动机器,以软盘引导系统,按屏幕提示依次插入这4张盘,走完安装界面,最后,系统会提示: </P>
<P>O&O Bluecon 2000 V2.0 Build 256 - English Keyboard <BR>(c) 2000 O&O Software GmbH. Allright reserved. <BR>A:\> </P>
<P>(2)使用Passwd命令对SAM数据库账号的密码进行修改,Passwd命令的用法如下: </P>
<P>Passwd [] </P>
<P>Passwd命令中Password参数是可选的,如果你不输入该账号的密码,那么该账号的密码将被清空(不建议这样). <BR>如果你要将管理员Administrator的密码修改为123456,就可以这样使用: </P>
<P>A:\>Passwd Administrator 123456 </P>
<P>回车后如果你当前系统中存在多个操作系统,系统会提示你要修改哪个操作系统的管理员密码.类似提示如下: </P>
<P>Please choose a system to logon <BR>1. "Microsoft Windows 2000 Server" /fastdetect <BR>2. "Microsoft Windows XP Professional" /fastdetect <BR>3. "Microsoft Windows 2000 Recovery Cortrol" /cmdcons </P>
<P>选择一个合适的要修改的操作系统,我们这儿选1,即要修改Windows2000 server的管理员密码.一会儿如果系统提示"Password was successfully changed"就表示管理中的密码修改成功.如果你的O&O软件不是完全版而只是未注册版,那系统会提示管理员的密码是只读的,不能够进行修改. <BR>(3)从软驱出取出软盘,重新启动系统,进入目录恢复模式,我们就可以使用新的管理员密码进入系统了. </P>
<P>这款软件最新版的下载地址是 <IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.oosoft.com/" target=_blank><FONT color=#000020>http://www.oosoft.com</FONT></A> <BR>优点:较安全。 <BR>缺点:需要软盘,对于没有软驱的机器就没办法,操作较复杂,不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。 <BR>回到恢复Windows2000/XP 管理员密码 </P>
<P>6. 不用修改密码登陆Windows 2000/XP---DreamPackPL PE版 </P>
<P>详细参考这里 </P>
<P>全新思想的软件。 <BR>它允许让你不必知道本地系统的管理员或用户密码登录系统; <BR>它不会改变本地系统用户的密码; <BR>它允许你对本地系统具有完全访问权限; <BR>它允许你访问本地系统用户通过EFS加密系统加密过的文件和文件夹 (对Windows 2000);(本人在Windows XP SP1简体中文版上测试,此功能不成功,仅能浏览文件夹或 文件名,但不能打开文件、Copy、移动文件。) <BR>优点:使用简单,安全,不用修改系统原来所有用户密码即可登录。 <BR>缺点:不能找回其它有管理员身份的帐户密码,只能修改。对Windows XP用EFS加密,不起作用。对Windows 2003效果不明。 <BR>回到恢复Windows2000/XP 管理员密码 </P>
<P><BR>六、古老的密技——输入法漏洞篇 </P>
<P>输入法漏洞已久,想来已经为众多朋友熟知。在可行情况下,其不失为夺取系统管理权限的首选之技。所谓输入法漏洞,即当我们启动Windows2000(NT)到登录验证的界面时,任何人都可以打开各种输入法的帮助栏,并可以利用其中的URL跳转功能越权访 问系统。 <BR>系统:Windows2000 Professional [Version 5.00.2195]、Windows XP,未升级漏洞补丁。 <BR>相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。 <BR>所需工具:无 <BR>操作过程及相关解答: <BR>启运系统到登陆状态,按Ctrl+Shift键切换输入法状态到"全拼"(或其它输入法,只要可调出输入法帮助即可)状态,依次点选状态条上的"帮助"、"操作指南"。右击"操作指南"窗体的标题栏,选择"跳转至URL",在跳转输入框中输入c:\win dnnt\system32,点确定即可成功进入该文件夹。找到 net.exe文件,并创建快捷方式。然后右键此快捷方式,选其属性,将"目标"一栏中改为:C:\WINNT\system32\net.exe user wing 123456 /add,点确定后,点击执行。这样,便给系统添加了一个用户名为wing,密码为123456的新用户。之后以同样的步骤再创键一快捷方式,在其属性中将"目标"改为:D:\WINNT\system32\net.exe localgroup administrators wing /add,同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。 <BR>优点:安全 <BR>缺点:不能找回其它有管理员身份的帐户密码,只能修改。操作复杂,升级漏洞补丁后不能使用。对2003效果不明。 <BR>回到恢复Windows2000/XP 管理员密码 </P>
<P>七、不朽的力量——黑客技术篇 <BR>做为文章的最后一部分,这里将向各位演示如何使用黑客技术来取回自己的权限。 <BR>系统:Windows2000 Professional [Version 5.00.2195] <BR>相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞,无法取得SAM文件、无输入法漏洞。提供IIS服务等,并有若干漏洞。 <BR>所需工具:GFI LANguard Network Scanner(或其它同类漏洞扫描软件) <BR>其它:待破解系统处于局域网中。 <BR>操作过程及相关解答: <BR>将待破解系统启动至登陆状态。在与此机器在同一局域网的另一台机器上进行如下操作: <BR>首先,<IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.newup.com.cn/software/GFI-languard-network-scaner" target=_blank><FONT color=#000020>http://www.newup.com.cn/software/GFI-languard-network-scaner</FONT></A>处下载扫描软件。下载后按提示安装。安装过程很简单,这里不多缀述。接下来,使用该软件对目标系统进行扫描,可以看到扫描结果中的:- Escaped Characters Decoding Bug /scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir,这说明目标系统存在UNICODE及IDQ等数个CGI漏洞,对于不同的漏洞可以使用不同的方法入侵,进而取得对系统的控制。对于此,本文无法详细介绍,因为黑客技术实在是如此博大精升,如果要讲的话,恐怕不是一二年能讲完的。这里只是提及此 可行方法,具体情况还请具体分析。网上有很多关于这方面的资料,有兴趣的朋友可以自行查找。 <BR>优点:安全 <BR>缺点:使用复杂,需要专业知识。不能找回其它有管理员身份的帐户密码,只能修改。 <BR>回到恢复Windows2000/XP 管理员密码 </P>
<P>注意!WinXP Win2003下不能使用删除SAM的方法,否则系统会被锁死!!
