Windows2000密码破解

关于Windows2000密码破解的一些东西～～

最近，有不少朋友都向我反映说由于种种原因，他们的Win2000系统(或NT、XP系统)管理员密码丢失了，问我该如何找回密码。好朋友嘛，我总不能不帮，于是针不同的情况，分别给于相应的对策，最终帮他们找回了自己的密码。余暇时，稍做整理促成本文，全文以实际破解操作为例，详细讲述了Windows2000(NT/XP)系统下如何找回丢失的管理员密码。希望能对众多Windows2000(NT/XP)系统管理员及广大用户有所帮助。

　　一、终极武器Windows Key篇
　　系统：Windows2000 Professional [Version 5.00.2195]
　　相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。
　　所需工具：Windows2000安装光盘(或Windows2000启动盘)、
Windows XP
-2000-NT Key、空软盘一张。
　　操作过程及相关解答：
　　首先，我们需要借助
Windows XP
-2000-NT Key制作一张特殊的驱动盘。
Windows XP
-2000-NT Key是美国Passware公司出品的一款专门针对Windows密码破解的工具
软件
，
　　
www.password.com
提供该
软件
的DEMO版及详细使用说明，有兴趣的朋友不防前去一看。打开该
软件
，可以看到最下方有一行提示：Please insert a blank floppy disk into drive A:and click NEXT when ready。这时，将准备好的软盘插入软驱，点Next，
Windows XP
-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后，就可进行下步工作了。用Windows2000的安装盘(或启动盘，本例中使用安装盘)启动待恢复密码的计算机，当提示 Press F6 if you need install party SCSI or RAID driver...时，按F6，等待加载过程结束后，看到提示：To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with Windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S，立刻按S键，然后系统会接着提示：Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的
Windows XP
-2000-NT Key驱动。稍等片刻，系统便会自动进入
Windows XP
-2000-NT Key环境。这时系统会提示：Set Administrator'Password to '12345'？(Y/N)：，键入Y，待显示：
　　Password has been reset.
　　User name is 'Administrator'.
　　New password is '12345'
　　此时，系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘，重新启运系统即可用此帐号登陆。
　　后记：以上即是一例破除Windows2000系统管理员密码的全过程，也许有人会说，这并没有把密码破解呀！不错，本例中并没有做到把密码破解，但的的确确这样做完全可以拯救管理员帐号，效果是一样的。再则，这种方法可以称得上是破除Windows2000/NT/XP管理员密码的终极方法，100%的成功率！而且操作简单，易学易用！唯一的缺撼就是这套Windows NT-2000-XP
软件
是商业
软件
，并不是人人可以用得到的。
　　接下来，笔者将带领各位用第二种方法破解Windows2000(NT/XP)系统管理员密码。有兴趣的朋友请接着往下看。
　　二、破解利器LC4篇
　　LC4可以称得上是一款古董级的超级密码解破利器，在LC4发行之前已有数个被称为L0phtCrack的旧版本。这个工具可以实现从Sam文件中进行密码刺探破解，对于可以取得Sam文件的情况来说，选用它是个极不错的想法。
　　系统：Windows2000 Professional [Version 5.00.2195]
　　相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，通过种种手段可取得其SAM文件。
　　所需工具：LC4、KLC4
　　操作过程及相关解答：
　　首先，我们需要做的是下载本例中所需的两款
软件
，
软件
下载后需要注册才能实现其全部功能。KLC4的使用极为简单，按
软件
提示操作即可轻松取得LC4的注册码，这里不多缀述。接下来我们需要做的仅仅是以下的几个简单步骤：
　　打开LC4，并新建一个任务。然后依次点击IMPORT、Import from SAM file......打开已待破解的SAM文件。此时LC4会自动分析此文件，并显示出文件中的用户名。之后点击Session中的Begin Audit，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会有结果的。
　　当然，LC4是个功能强大的
软件
，它的一些高级功能允许用户自定破解策略，以及断点等等，但其已不在本文讨论范围之内，具体使用方法这里不多讲述，有兴趣的朋友可以自己研究。
　　然而，这种方法也有它的不足之处，如果密码比较复杂的话，可能会需要几天或数月甚至几年的时间，很显然，在这如此况下这种方式就不再那么有效了。这时我们需换个角度处理问题。
三、古老的密技——输入法漏洞篇
输入法漏洞已久，想来已经为众多朋友熟知。在可行情况下，其不失为夺取系统管理权限的首选之技。所谓输入法漏洞，即当我们启动Windows2000（NT）到登录验证的界面时，任何人都可以打开各种输入法的帮助栏，并可以利用其中的URL跳转功能越权访问系统。
系统：Windows2000 Professional [Version 5.00.2195]
相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。
所需工具：无
操作过程及相关解答：
启运系统到登陆状态，按Ctrl+Shift键切换输入法状态到"全拼"（或其它输入法，只要可调出输入法帮助即可）状态，依次点选状态条上的"帮助"、"操作指南"。右击"操作指南"窗体的标题栏，选择"跳转至URL"，在跳转输入框中输入c:\windnnt\system32,点确定即可成功进入该文件夹。找到 net.exe文件，并创建快捷方式。然后右键此快捷方式，选其属性，将"目标"一栏中改为：C:\WINNT\system32\net.exe user wing 123456 /add，点确定后，点击执行。这样，便给系统添加了一个用户名为wing，密码为123456的新用户。之后以同样的步骤再创键一快捷方式，在其属性中将"目标"改为：D:\WINNT\system32\net.exe localgroup administrators wing /add，同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。
四、不朽的力量——黑客技术篇
做为文章的最后一部分，这里将向各位演示如何使用黑客技术来取回自己的权限。
系统：Windows2000 Professional [Version 5.00.2195]
相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，无法取得SAM文件、无输入法漏洞。提供IIS服务等，并有若干漏洞。
所需工具：GFI LANguard Network Scanner（或其它同类漏洞扫描软件）
其它：待破解系统处于局域网中。
操作过程及相关解答：
将待破解系统启动至登陆状态。在与此机器在同一局域网的另一台机器上进行如下操作：
首先，从http://www.newup.com.cn/software/GFI-languard-network-scaner处下载扫描软件。下载后按提示安装。安装过程很简单，这里不多缀述。
接下来，使用该软件对目标系统进行扫描，可以看到扫描结果中的：- Escaped Characters Decoding Bug /scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir，这说明目标系统存在UNICODE及IDQ等数个CGI漏洞，对于不同的漏洞可以使用不同的方法入侵，进而取得对系统的控制。对于此，本文无法详细介绍，因为黑客技术实在是如此博大精升，如果要讲的话，恐怕不是一二年能讲完的。这里只是提及此可行方法，具体情况还请具体分析。网上有很多关于这方面的资料，有兴趣的朋友可以自行查找。

(1)如果使用NTFS文件系统,可将故障计算机上的硬盘取下,以从盘模式挂接到其它的Win2000计算机上.下面的操作以后一种情况为准,假设现在故障计算机的system分区(通常是C在新的计算机上成为分区E:.
(2)编写一个能恢复管理员密码的批处理文件admin.bat,内容只需要一条"net user"命令即可.如下:
net user administrator 12345678
这儿我们假设当前的管理员是administrator,将它的密码恢复为"12345678".将文件admin.bat保存到"E:\winnt\system32\GroupPolicy\Machine\Scripts\Startup"下,也就是故障计算机原来的"C:\winnt\system32\GroupPolicy\Machine\Scripts\Startup"下.
(3)编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变.内容如下:
[Startup]
0CmdLine=admin.bat
0Parameters=
将文件scripts.ini保存到"E:\winnt\system32\GroupPolicy\Machine\Scripts"下,也就是故障计算机原来的"C:\winnt\system32\GroupPolicy\Machine\Scripts"下.
(4)将硬盘恢复为主盘,接回原来的计算机,重新启动,等待启动脚本运行.启动脚本运行结束管理员administrator的密码就被恢复为"12345678".
(5)如果要新建一个管理员账号,admin.bat文件的内容可以修改为:
net user admin 12345678 /add
net localgroup administrators admin /add
这样一个名为"admin",密码是"12345678"的管理员账号就建立了.
这个方法不仅可以恢复独立服务器上本地管理员密码,也可以恢复Win2000域中域管理员的密码.
方法两种，非NTFS时 (684字) 没有名字了 (158518)于今天(09:07:05)..
方法一
开机后，Win2000自启动，出现登录窗口，显示用户名，并要求输入密码（当然这时你不会有密码）。这时请将输入焦点置于用户名一项，用Ctrl+Shift切换输入法（随便选上一种，只要能出现输入法工具条的就行)。在出现的输入法提示工具条上单击右键，选择帮助，会弹出一个帮助窗口。接下来你需要在这个窗口里找到一个（绿色带下划线）超级链接，并用SHIFT＋鼠标左键单击，打开它会弹出一个IE窗口，请在窗口地址栏里输入c:，到这步你应该很清楚怎么做了。只要点击标准按键的"向上"，会发现你可以进入"控制面板"了，进入后你可以直奔"用户和密码"接下发生的事只有你自己知道了。
注意：此方法只能在没有安装SP补丁前使用，因为后来有人把这个方法透露给老盖，老盖就把他龚断了。如果你不幸安装了SP补丁，请不要灰心，下面将继续给你介绍第二种方法。
方法二
用光盘（软盘）启动系统，或者说如果硬盘上有双系统，你也可以从另一个系统进入硬盘，只要你能进入win2000所在的分区，用哪种方法都行。进入后，找到winnt/system32/config目录下的sam文件，删除它后重启动，大功告成，很简单吧。
注意：如果win2000的系统分区为NTFS和NTFS格式，此方法无效。
注解：SAM，即安全账号管理数据库（Security Accounts Management Database），它是Win NT/2000操作系统的核心，其中存放了本地机和操作系统所控制域的组账号及用户账号信息。SAM中的开始存放了域中各组的描述信息和权限信息，接下来的部分存放了域用户的描述信息和加密后的密码数据等。超级用户Administrator的密码存放在SAM文件中最后一个"Administrator"字串之后。