首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

操作系统

Windows 9X | Linux&Uinx | Windows Server | 其它操作系统 | Vista | FreeBSD | Windows 7 |
首页 > 操作系统 > Windows Server > 网管经验谈:赤手空拳破解系统密码 > 正文

网管经验谈:赤手空拳破解系统密码

出处:IT168.com 作者:十月天堂 时间:2005-11-3 9:41:00
网络管理员经常会面对服务器和机房计算机发生的种种问题,其中忘记系统登录密码或者该密码被非法上机人员进行了修改的话,如何破解并成功进入系统呢?网络上有很多这样的破解工具,例如WINPE启动盘,超级启动盘,深山红叶系统管理盘等等,我们把这些盘刻录到光盘中就可以实现在不知道系统管理员等密码的情况下成功进入系统的功能。

    不过新问题又出现了,很多时候我们手头并没有这些启动盘,或者说这些启动盘不太好下载,要么需要注册,要么需要收取一定的费用。既然如此我们为什么不能自食其力的破解系统密码呢?今天就由笔者为各位经常跟服务器打交道的网管介绍如何在不借助任何第三方工具的前提下,赤手空拳的破解系统密码的方法(千万不要用于非正当用途,否则出现问题本人及IT168概不负责!切记)。

    由于不同操作系统破解密码的步骤不同,所以我们分别介绍。

一、赤手空拳破解WINDOWS 2000系统密码:

    早期windows2000系统存在着一个称为输入法漏洞的缺陷,任何一个用户只要了解了这个输入法漏洞的操作方法就可以轻易的在没有弥补该漏洞并且不知道系统用户名和密码的windows2000系统上建立帐户,并设置为管理员权限。该漏洞存在于windows2000,windows2000 sp1,windows2000 sp2以及某些windows2000 sp3系统中。当然目前最新的是windows 2000 sp4,该补丁已经完全去除了输入法漏洞的缺陷,鉴于这个漏洞目前的应用范围比较狭小,因此不在这里介绍。

    实际上目前使用最多的破解windows2000系统密码的方法是SAM文件法。在windows2000系统中有一个名为SAM的文件,他负责管理当前系统的用户名和帐户信息,虽然是加密的但是我们可以通过某些黑客工具借助字典进行暴力破解,还原出正确的用户名和密码来。例如LC4,通过LC4我们可以在48小时内破解出6位以内的用户名和密码来。

    不过现实中我们没有那么多充裕的时间进行暴力破解,在这里告诉大家一个巧妙的方法,那就是删除SAM文件。SAM文件存在于c:\winnt\system32\config目录中,由于SAM文件在登录到桌面后已经被系统所使用了,所以在正常模式下是无法将其删除的,删除时会出现“无法删除SAM,共享冲突,源文件或目标文件可能正在使用”的提示。(如图1)一般我们都是通过windows98启动盘启动到DOS环境中,然后使用DEL命令将c:\winnt\system32\config目录中的SAM文件删除的方法来清除该文件的。

图1 点击看大图

    当我们把SAM文件删除后再次重新启动计算机登录系统时只需要输入用户名为administrator,密码为空即可。从而轻松实现了赤手空拳破解windows2000系统密码的目的。

    小提示:使用LC4暴力破解法适用于希望得到原来的用户名和密码的情况,而直接删除SAM文件后不管你原来的用户名和密码是多少,都会随着SAM文件的删除而一去不复返。其实如果不想让被破解系统原来用户察觉到的话,可以先将SAM文件复制出来,然后删除系统目录中的该文件,登录系统查看相应文件,完毕后再把复制出来的SAM文件还原即可。

二、赤手空拳破解WINDOWS XP系统密码:

   windows XP系统是面向与家庭用户的操作系统,不过在实际情况中很多公司的员工都习惯使用该版本。对于没有安装任何SP补丁的windows XP来说,使用上面介绍的删除SAM文件法或者暴力破解SAM文件法都是可以的。然而只要是安装了SP1或SP2补丁后,破解windows XP系统就不能使用删除SAM文件法了,删除后系统将无法登录,只有通过重新安装系统才能解决。那么我们应该如何赤手空拳破解windows XP系统密码呢?

    (1)默认帐户登录法:

   首先告诉大家一个小技巧,一般情况在安装windows XP过程中会出现要求输入管理员密码,大多数情况用户都直接跳过去了。所以说XP系统安装完毕就内置了一个用户名为administrator,密码为空的帐户。我们可以在XP系统登录界面时按ctrl+alt+del三键,这时会出现一个传统的类似于WINDOWS2000系统的登录界面,在该界面中输入用户名为administrator,密码为空来尝试登录。50%情况是可以登录的,我们进入系统重新修改密码或建立新用户即可。

    如果发现使用administrator和空密码不能登录系统的话就要采取下面介绍的脚本法来解决了。

    (2)启动脚本法:

    首先我们要了解下系统的启动脚本和关机脚本。win2000/xp计算机启动和关机脚本是他们的一个新特色,启动脚本是邀请用户登录之前运行的批文件,他的功能类似于win9x和DOS中的自动执行批处理文件autoexec.bat,而关机脚本是计算机关机之前运行的文件。

    小提示:在win2000/xp系统中还存在着一个称为用户登录/注销脚本的概念,那么他们和上面提到的启动脚本和关机脚本有什么区别呢?两者的主要区别是:计算机启动/关机脚本在计算机启动和关机时运行,脚本程序只运行一次,通常在启动脚本运行完毕后才出现邀请用户登录的对话框;而用户登录/注销脚本在邀请用户登录的对话框出现后,用户登录系统或从系统注销时才运行,运行次数由用户登录/注销的次数决定,每登录/注销系统一次,脚本程序就运行一次。

    在2000/XP系统下我们可以通过组策略来进行启动和关机脚本的配置。“开始->运行->输入gpedit.msc”,启动组策略。在本地计算机策略的计算机配置下的windows设置中我们可以看到脚本(启动/关闭)的选项。(如图2)在这里我们就可以随意的添加启动和关机脚本了。这样当系统启动后都会首先自动执行我们设置好的启动脚本。那么如果我们将一个修改帐户密码的脚本放在启动脚本中,不就可以让系统启动后马上将密码进行修改吗?启动脚本法破解系统帐户就是通过这个原理来执行的。

图2 点击看大图

    当我们应用了启动/关机脚本的时候,会在系统目录下的system32\grouppolicy\machine\scripts目录下生成一个scripts.ini的隐藏文件,他记录的实际上是脚本调用信息,该文件格式如下:

    [startup]

    0cmdline=加载的启动脚本名称(bat或VBS等)
    0parameters=后头跟参数,一般为空
    [shutdown]
    0cmdline=加载的关机脚本名称
    0parameters=跟参数,一般为空

    那么我们完全可以通过编辑开机脚本,从而实现了在计算机启动后自动修改被遗忘的管理员密码。

    第一步:首先编辑一个修改管理员密码的BAT文件,内容为"net user administrator it168",代表的是把administrator密码修改为it168。

    第二步:通过98启动盘启动操作系统或把本机硬盘挂接到其他机器上,不管用什么方法只要能够成功的把第一步编辑的脚本文件复制到系统目录下的system32\grouppolicy\machine\scripts\startup下即可。

    第三步:我们还要对scripts.ini进行编辑。(例如BAT文件名为softer.bat)相应的scripts.ini文件内容如下:

    [startup]

    0cmdline=softer.bat
    0parameters=

    第四步:重新启动计算机后,系统就会在登录前自动把administrator帐号的密码修改为it168,从而成功实现了管理员密码的破解。

    使用启动脚本法破解XP系统密码后还需要及时的将启动脚本删除,否则以后即使你修改了管理员的密码,也会因为启动脚本的存在而每次启动自动将密码还原为it168。

    小提示:该方法对于windows2000系统也是适用的,只不过不如删除SAM文件法来的简单方便。

三、赤手空拳破解WINDOWS 2003系统密码:

    实际上在windows 2003以及windows 2003 sp1系统上也是可以采用启动脚本来破解的,他并不算一个系统漏洞,仅仅是我们成功使用了系统内置的启动脚本功能来实现破解密码的操作而已。但是在windows 2003系统中实施启动脚本破解密码和XP下有所不同。如果你的windows 2003系统没有运行过组策略的话,直接按照上面的方法复制启动脚本是找不到系统目录下的system32\grouppolicy\machine\scripts\startup目录的,即使我们手动建立相应的目录,复制脚本后仍然无法实现密码破解的功能。

    因为2003系统中文件目录及启动脚本的存放规则与XP是有区别的。所以这里我告诉大家一个取巧的方法,那就是找一台你知道密码的windows 2003系统,然后再其上通过组策略设置一个启动脚本,启动脚本的功能为修改管理员密码为it168。然后使用软盘将该windows 2003系统下的c:\WINDOWS\System32\GroupPolicy\目录全部复制出来,接着使用98启动盘启动需要破解的计算机,将c:\WINDOWS\System32\GroupPolicy\目录复制到该计算机的相应目录,这样重新启动计算机进入windows 2003系统时该系统就会自动运行启动脚本,将管理员帐户修改为it168了。

总结:

    本篇文章我们讲解了从windows 2000到XP系统,再到windows 2003系统的不借助任何外来工具的情况下,赤手空拳破解系统密码的方法。其中启动脚本破解法对于所有系统都是适用的,删除SAM法只对windows 2000系统有效。当然破解系统密码的方法有很多,相信各位网络管理员在实际工作中会不断积累出更有效更简单的方法来。

相关文章 热门文章
  • 微软推出新功能 提高Hotmail密码安全性
  • 如何通过Exchange2010 OWA更改过期密码
  • 避免AD攻击 防止密码破解和其它常用目录攻击
  • “下次登录时需要更改密码”的用户如何登录OWA 2010
  • ADMT 3.2 迁移密码
  • 我们如何才能防止用户对Web应用程序和共享文件夹使用保存密码的功能呢?
  • 在命令行下修改用户密码
  • 那些带有&@#%^的密码
  • 如何在域环境使用脚本批量更改本地管理员密码
  • 用pspasswd批量修改域内计算机本地管理员密码
  • 如何让用户密码在快过期时,发邮件提醒用户更改密码
  • 企业邮箱密码安全防范,警惕邮箱密码遭窃被非法利用
  • “http 500内部服务器错误”的解决方法
  • 利用Windows 2000 Server的RRAS实现VPN服务器
  • 用凤凰万能启动盘解决本地/域管理员密码丢失
  • Win2003 Server企业版安装配置
  • Active directory 灾难恢复
  • Windows 2000/03域和活动目录
  • 如何在vmware4上创建windows 2003群集
  • MSI文件制作全过程
  • Win2000命令全集(一)
  • Windows 2000/AD技巧
  • 此系统的本地策略不允许您采用交互式登录解决方法
  • Win2000路由的安装与设置实现不同网段互通
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号