求:windows2000下的SAM文件密码破解法
首先以普通用户的身份登录Windows XP(SP2)系统,安装并运行LC4。在打开的要求注册的对话框中单击“先不注册”或“注册”按钮。在程序主窗口中依次单击“文件”→“LC4向导”菜单命令,如图所示。
打开“LC4向导”对话框,单击“下一步”按钮,如图。
在打开的“获得加密口令”对话框中选中“从本地主机破解密码文件”单选钮,并单击“下一步”按钮,如图。
打开“选择破解方法”对话框,选中“中级强度破解密码”单选钮,并单击“下一步”按钮,如图。
在打开的“选择报告结果风格”对话框中,选中所有的复选框,并单击“下一步”按钮,如图。
打开“开始破解”对话框,单击“完成”按钮开始破解,如图。
完成破解过程后打开LC4对话框,提示用户全部破解任务已经完成,单击“确定”按钮。
返回LC4程序主窗口,窗口中列出了本机所有的用户账户及对应的密码,其中也包括系统管理员账户密码,如图。
记录下密码,并以系统管理员身份登录重新登录系统即可。
你现在还能进去系统吗?如果能进去的话,你有管理员的帐号,可以在控制面板里面,点击用户帐号,去修改。
如果没有密码了,你也没有管理员帐号,那就需要破解。方法如下:
一、删除SAM文件,清除Administrator账号密码
Windows 2000所在的Winnt\System32\Config目录下有个SAM文件(即账号密码数据库文件),它保存了Windows 2000中所有的用户名和密码。当你登录的时候,系统就会把你键入的用户名和密码,与SAM文件中的加密数据进行校对,如果两者完全符合,则会顺利进入系统,否则将无法登录,因此我们可以使用删除SAM文件的方法来恢复管理员密码。
删除SAM文件后重新启动,此时管理员Administrator账号已经没有密码了,这时你可以用Administrator账户登录系统,不用输入任何密码,进入系统后再重新设置你的管理员账户密码即可。
二、从SAM文件中找密码
这里需要的工具是LC4,运行LC4,打开并新建一个任务,然后依次点击“IMPORT→Import from SAM file”,打开已待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session→Begin Audit”,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。
不过,如果密码比较复杂的话,需要时间会很长,这时我们就需要用下面的方法了。
三、用密码重设盘设新密码
在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后,按下“Ctrl + Alt + Del”组合键,出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口(图1)。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。
如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口(图2),如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,重新设定密码,登录Windows XP。
四、使用软件修改密码
Windows Key 5.0和Windows XP/2000/NT Key这两款软件可以自动把Administrator密码修改为12345,重启系统后用此账号登录,然后在“控制面板”用户中,再重新修改管理员密码即可。
软件名:Windows Key 5.0
使用方法:运行之后会生成3个文件:txtsetup.oem、winkey.sys和winkey.inf,把它们拷贝到一张软盘中,制作成一张Windows Key盘。然后使用Windows XP安装光盘启动电脑,启动过程中按F6键让系统安装第三方的驱动程序。此时,放入Windows Key软盘就会自动跳到WindowsKey的界面,这时它会强行把Administrator的密码换成“12345”。
软件名:Windows XP/2000/NT Key
使用方法:用它制作一张驱动软盘;然后用安装光盘启动电脑,启动过程中按“S”,插入该驱动软盘,系统管理员账号administrator的密码就会被改为12345。
Saminside的功能如此之强大,下面就跟笔者来测试一下它的SYSKEY加密破解功能,体验它的强大吧!
首先运行SYSKEY加密本地的SAM密码文件,然后运行Saminside程序(如图2)。
图2
点击工具栏上第一个图标旁的下拉菜单按钮,在弹出菜单中可以看到各种密码破解方式选项命令(如图3)。
图3
其中的"Import from SAM and SYSKEY files"菜单命令是就是我们今天的重点了,使用该功能就可以破解SYSKEY加密过的密码。
来子提示:在破解方式下拉选择菜单中的“Import from SAM and SYSTEM files”命令,是常见的密码破解方式,用于破解未经过Syskey加密的SAM文件;运行该命令后选择相应的SAM文件及SYSTEM文件后,即可像LC5一样快速还原破解出登录密码。如果是破解远程入侵主机的密码时,切记需要将主机上与SAM文件同一文件夹下的“SYSTEM”文件下载到本地进行破解。另外的几个菜单选项命令是用来破解其它格式的密码文档的,比如.LCP、.LCS、.LC格式密码文件或PWDUMP文件等。
点击“Import from SAM and SYSKEY files”命令,在弹出对话框中浏览选择SAM文件,确定后会弹出提示框(如图4)
图4
提醒用户SAM文件已经被SYSKEY加密码,要进行破解的话还需要选择SYSKEY-File。
2.导入SYSKEY加密文件
对话框中提到的“SYSKEY-File”是经过SYSKEY加密后生成的SYSTEM文件,不过直接指定系统中的SYSTEM文件是不行的,我们还要使用一个与Saminiside一起开发的“getsyskey”小工具配合使用。此工具是一个DOS命令行下使用的程序,格式如下:
GetSyskey <SYSTEM-file> [Output SYSKEY-file]
其中SYSTEM-file表示系统中与SAM文件放在同一目录下经过SYSKEY加密过的“System”文件路径,一般位于“c:\windows\system32\config”下。运行命令“Get Syskey c:samsystem syskey”,在这里笔者首先在DOS下将SAM密码文档复制到了“c:sam”文件夹下。命令执行后,提示“Done”,即可在指定的目录中生成一个16个字节的二进制代码文件“syskey”(如图5),
图5
将其导入Saminiside中即可。
来子提示:在破解的时候,要求SAM文件和SYSKEY-File未被使用中,也就是说假如我们要破当前登录的Windows系统密码的话,首先应该在DOS下或其它Windows系统中将SAM密码文档复制保存到其它的文件夹中,然后再从Saminside中导入进行破解。否则的话将会出现“共享违例”的错误提示对话框(如图6)。
图6
3.选择破解方式
将SAM文件和SYSKEY加密文档导入后,在Saminiside程序窗口的中间列表中可以看到系统中的所有用户名和密码的LM值(如图7)。
图7
现在点击工具栏上的“Attack Options”按钮,在弹出菜单中可以看到当前可使用的密码破解方式。首先选择使用“LMHash attack”或“NTHash attack”破解方式,其中LMHash只能破解长度为14位字符的密码,而NTHash可以破解长度为32位字符的密码。由于这里是在本机测试,所以知道密码长度为7,因此选择了“LMHash attack”破解方式。
然后要选择破解手段,与其它的破解软件一样Saminiside程序提供了多种密码破解手段,如暴力破解(Brute-force attack)、字典破解(Dictionary attack)、掩码破解(Mask attack)等。点击弹出菜单中的“Options”命令,即可对各种破解手段进行详细设置(如图8)。
图8
以设置暴力破解方式为例,在“Options”对话框中选择“Brute-force attack”标签,“Characters set”设置项中可以选择暴力破解时进行对比的字符串类型。其中“All printable”表示所有可打印的字符;“Latin capital symbols [A .. Z ]”表示大写字母;“Latin small symbols [a .. z]”表示所有小写字母;“ Special symbols [!@#...]”表示特殊字符串;“Digits”表示所有数字;如果密码中包含空格的话,那么还要选择“Space”项。在这里选择设置了破解密码为数字与小写字母的组合,程序就会自动对数字与字母进行排列与组合,寻找正确的密码。
在设置对话框中“Forming of passwords”用于设置密码长度,指定了密码最小和最大长度后,可以有效的节省密码破解的时间。
在这里需要特别提一下的是掩码破解(Mask attack)设置,如果已经知道密码中的某些字符,选择此种破解方式,可以迅速的得到密码。例如已知在破解的密码首位是某个小写字母,其余几位是数字9564的排列组合,那么可以进行如下设置:
点击“Mask attack”设置标签,在界面中的“X - Symbol from the custom set”中输入“9564”,然后在下方的“Mask”设置项中的首位输入小定的“a”;第二位输入“N”,然后其余各位输入“X”(如图9)。
图9
其中“a”表示该位密码为小写字母,“N”表示该位密码为数字,“X”表示从预设置的字符串中寻找正解密码;另外“A”和“S”分别表示从所有大写字母和符殊字符中破解正确的密码。点击OK后完成设置,然后在命令菜单中勾选“Mask attack”破解方式即可。
4.开始破解
设置完密码破解方式后,点击工具栏上的“Set password recovery”按钮,即可开始破解用户登录密码了。很快就可以看到破解结果了(如图10)。
图10
在“LM Password”和“NT Password”栏中会显示破解出的密码,有时可能两者中的内容不一样,例如图中显示用户“puma_xy”的密码分别为“123PUMA”和“123puma”,此时以“NT Password”中显示的内容为准。最后可以点击工具栏上的“Check”按钮,对破解出来的密码进行校验,检查无误的话,即可以使用该密码登录了。
优点:安全,可以完全恢复原用户名和密码,EFS加密可以完整恢复,支持破解Windows XP SYSKEY加密的密码。
缺点:破解时间长。
2000系统下账户文件有备份的破解也没用要破解开机密码的话可以用刚装机的用户帐户文件覆盖掉共有5个文件网上搜下有这样的贴
载入javajvmwindows出现错误2
载入javajvmwindows出现错误2,今天就教大家如何操作使用方法步骤。材料\/工具 电脑 方法 1\/8 右击计算机选属性。请点击输入图片描述 2\/8 点击高级设置。请点击输入图片描述 3\/8 弹出高级设置后点环境变量。请点击输入图片描述 4\/8 在下面系统变量里找找看看有没有JAVA_HOME这个选项点编辑,没有就新建...
mac启动为什么有2个windows
mac启动为什么有2个windows?mac双系统开机出现两个windows磁盘的原因为,其中一个windows盘为恢复分区,可以进行简单的系统修复。解决办法为: 重启电脑,按住option进入mac系统;打开磁盘工具,左侧边栏分区除了mac分区和windows的分区,会多出一个osxreserved分区;右击左栏以applehdd的选项,选中分区;弹出扇形...
载入java vm时windows出现错误2是什么意思
In cmd C:\\Users\\Downloads>install.exe LAX_VM "C:\\Program Files\\Java\\jdk1.8.0_60\\bin\\java.exe"(根据自己的情况(安装文件路径和jre路径),变通!!!)
Windows Server 2012 R2版本区别
Windows Server 2012有4种版本:Foundation, Essentials, Standard and Datacenter。各版本之间区别如下:CSDN-Windows2012R2版本区别
电脑操作系统windowsxp2安装过程,我是菜鸟请详细点.谢谢.
系统开始格式化C盘,速度很快。格式化之后是分析硬盘和以前的WINDOWS操作系统,速度同样很快,随后是复制文件,大约需要8到13分钟不等(根据机器的配置决定)。复制文件完成(100%)后,系统会自动重新启动,这时当再次见到CD-ROM...的时候,不需要按任何键,让系统从硬盘启动,因为安装文件的一部分已经复制...
Excel哪种版本好呢?
EXCEL有13种版本。用于Microsoft Windows的版本包括:1、1987年Excel 2 for Windows 2、1990年Excel 3 3、1992年Excel 4 4、1993年Excel 5 5、1995年Excel 95 - 亦称7 6、1997年Excel 97 - 亦称8 7、1999年Excel 2000 - 亦称9 8、2001年Excel XP - 亦称10 9、2003年Excel 2003 - 亦称11 ...
windows.old可以删除吗
1、可以删除的。2、Windows系统在更新完之后,原版的Windows系统会保留原版本的Windows系统,这个系统就整体移动到Windows.old这个文件夹里,这样的话可以退回去。3、正常来说,Windows老版本的文件可以删除的,只是退不回去了而已,毕竟占用空间太大了。
在WINDOWSXP2系统中,怎么给文件夹设个密码?
在文件夹上点右键,属性\/高级\/在"加密内容以保护数据"前打上钩,然后确定即可,确定后弹出一对话框会询"是否应用到子文件夹"选是,则该文件夹里的所有文件夹和文件都加密.如果选应该到"当前文件夹",则子层文件不会被加密.注意:以下是重要提示:为防止重装系统后无法打开加密过的文件现象,需要备份密钥....
简介计算机常见的几种系统
2009年7月14日,Windows 7正式开发完成,并于同年10月22日正式发布。10月23日,微软于中国正式发布Windows 7。2015年1月13日,微软正式终止了对Windows 7的主流支持,但仍然继续为Windows 7提供安全补丁支持,直到2020年1月14日正式结束对Windows 7的所有技术支持。2、WIN8 Windows 8是美国微软开发的...
什么是win10?
Windows 10是微软公司发布的跨平台操作系统,应用于计算机和平板电脑等设备,于2015年7月29日发布正式版。微软公司共发布了约14个版本,介绍如下:Windows的服役、退役时间 Microsoft Windows 1.0 微软世上第一个系统(按道理应该是DOS的一个桌面软件),为后来的Windows 2\/3\/95\/98打下来基础,主要颜色...
招慧特利: 1.试试注销你的操作系统,用administrator登陆 查询分析器--连接使用"windows身份验证"--如果这里能成功,你就执行下面的语句来修改sa的密码 sp_password null,'新密码','sa' 2.不行就rebuilt你的master??????<BR>以window用户的方式...
铅山县19199034748: 怎样在Windows系统上安装sql sever 2000 - ?
招慧特利: 一、前提:1. 电脑配置推荐256M以上内存、1G以上CPU,系统已进行优化、运行流畅;2. 有安装程序.二、详细安装步骤1、点击“安装SQL SERVER 2000 组件(C)”2、点击“安装数据库服务器”3、点击“下一步”4、选择“本...
铅山县19199034748: windows2000的用户名和密码都忘了怎么办? - ?
招慧特利: 一、删除SAM文件,清除Administrator账号密码Windows 2000所在的WinntSystem32Config目录下有个SAM文件(即账号密码数据库文件),它保存了Windows 2000中所有的用户名和密码.当你登录的时候,系统就会把你键入的用户名和密...
铅山县19199034748: 应安装SQL SERVER2000的哪个版本? - ?
招慧特利: 如果你的机器系统是win2000 pro版本或winxp的话,就只能装SQLSERVER的个人版和开发版;如果你的机器系统是win2003以上版本或windows2000服务器版的话,装SQLSERVER的企业版比较适合;
铅山县19199034748: 怎么删除SQL2000SA密码 - ?
招慧特利: 你找到 sql server 上的主配置文本文件,把密码去掉即可.
铅山县19199034748: 服务器Win2000 Server ,数据库MSSQL2000,服务器无登陆密码,数据库Sa口令为空, - ?
招慧特利: 你下面的客户端估计不是用 sa访问数据库的, 而是用集成安全模式.你下面的客户端改为用 sa 访问数据库.同时,将你的 SQL 2000 的登录验证模式,设为 混合模式,就OK 了
铅山县19199034748: SQL server 2000 个人版 XP能用 什么意思 - ?
招慧特利: SQL server 2000 个人版 XP能用全意:数据库 服务器2000个人版 xp系统能装SQL 数据库serve 服务器
铅山县19199034748: 大神求助,用window账号登陆,没有权限修改sa - ?
招慧特利: 那可能你使用的帐户不是管理员帐户,开启管理员帐户用管理员帐户登陆再进行修改.开启 Administrator 管理员帐户方法:1、点开始菜单,右键选择计算机点管理.2、在计算机管理左侧,展开本地用户和组,展开用户.3、找到Administrator账户,右键点属性4、去掉帐户已禁用勾选,确定.5、点开始菜单,注销,用Administrator账户登陆就可以了.
铅山县19199034748: 网络包括服务器SA和15台Win2k Pro客户机.??
招慧特利: SA就是系统管理员的英文缩写,win2k Pro 是windows 2000 professional 系统.
铅山县19199034748: 求:windows2000下的SAM文件密码破解法?
招慧特利: 1.导入SAM密码文件Saminside的功能如此之强大,下面就跟笔者来测试一下它的SYSKEY加密破解功能,体验它的强大吧!首先运行SYSKEY加密本地的SAM密码文件,然后运行Saminside程序(如图2).图2nbsp;点击工具栏上第一个图标...
