最近,有不少朋友都向我反映說(shuō)由于種種原因,他們的Win2000系統(tǒng)(或NT、XP系統(tǒng))管理員密碼丟失了,問(wèn)我該如何找回密碼。好朋友嘛,我總不能不幫,于是針不同的情況,分別給于相應(yīng)的對(duì)策,最終幫他們找回了自己的密碼。余暇時(shí),稍做整理促成本文,全文以實(shí)際破解操作為例,詳細(xì)講述了Windows2000(NT/XP)系統(tǒng)下如何找回丟失的管理員密碼。希望能對(duì)眾多Windows2000(NT/XP)系統(tǒng)管理員及廣大用戶(hù)有所幫助。
一、終極武器Windows Key篇
系統(tǒng):Windows2000 Professional [Version 5.00.2195]
相關(guān)情況:系統(tǒng)管理員帳號(hào)administrator密碼丟失、無(wú)其它可登陸用戶(hù)帳號(hào)、SAM文件無(wú)法讀取或做其它操作、無(wú)輸入法漏洞等可利用漏洞。
所需工具:Windows2000安裝光盤(pán)(或Windows2000啟動(dòng)盤(pán))、Windows XP-2000-NT Key、空軟盤(pán)一張。
操作過(guò)程及相關(guān)解答:
首先,我們需要借助Windows XP-2000-NT Key制作一張?zhí)厥獾尿?qū)動(dòng)盤(pán)。Windows XP-2000-NT Key是美國(guó)Passware公司出品的一款專(zhuān)門(mén)針對(duì)Windows密碼破解的工具軟件,
http:www.password.com提供該軟件的DEMO版及詳細(xì)使用說(shuō)明,有興趣的朋友不防前去一看。打開(kāi)該軟件,可以看到最下方有一行提示:Please insert a blank floppy disk into drive A:and click NEXT when ready。這時(shí),將準(zhǔn)備好的軟盤(pán)插入軟驅(qū),點(diǎn)Next,Windows XP-2000-NT Key 會(huì)自動(dòng)將此盤(pán)制作為一張?zhí)厥獾尿?qū)動(dòng)盤(pán)。驅(qū)動(dòng)盤(pán)做好后,就可進(jìn)行下步工作了。用Windows2000的安裝盤(pán)(或啟動(dòng)盤(pán),本例中使用安裝盤(pán))啟動(dòng)待恢復(fù)密碼的計(jì)算機(jī),當(dāng)提示 Press F6 if you need install party SCSI or RAID driver...時(shí),按F6,等待加載過(guò)程結(jié)束后,看到提示:To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with Windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S,立刻按S鍵,然后系統(tǒng)會(huì)接著提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。這時(shí)插入軟盤(pán)加載上面做好的Windows XP-2000-NT Key驅(qū)動(dòng)。稍等片刻,系統(tǒng)便會(huì)自動(dòng)進(jìn)入Windows XP-2000-NT Key環(huán)境。這時(shí)系統(tǒng)會(huì)提示:Set Administrator'Password to '12345'?(Y/N):,鍵入Y,待顯示:
Password has been reset.
User name is 'Administrator'.
New password is '12345'
此時(shí),系統(tǒng)管理員帳號(hào)administrator的密碼已被改為12345了。取出安裝光盤(pán)及軟盤(pán),重新啟運(yùn)系統(tǒng)即可用此帳號(hào)登陸。
后記:以上即是一例破除Windows2000系統(tǒng)管理員密碼的全過(guò)程,也許有人會(huì)說(shuō),這并沒(méi)有把密碼破解呀!不錯(cuò),本例中并沒(méi)有做到把密碼破解,但的的確確這樣做完全可以拯救管理員帳號(hào),效果是一樣的。再則,這種方法可以稱(chēng)得上是破除Windows2000/NT/XP管理員密碼的終極方法,100%的成功率!而且操作簡(jiǎn)單,易學(xué)易用!唯一的缺撼就是這套Windows NT-2000-XP軟件是商業(yè)軟件,并不是人人可以用得到的。
接下來(lái),筆者將帶領(lǐng)各位用第二種方法破解Windows2000(NT/XP)系統(tǒng)管理員密碼。
二、破解利器LC4篇
LC4可以稱(chēng)得上是一款古董級(jí)的超級(jí)密碼解破利器,在LC4發(fā)行之前已有數(shù)個(gè)被稱(chēng)為L(zhǎng)0phtCrack的舊版本。這個(gè)工具可以實(shí)現(xiàn)從Sam文件中進(jìn)行密碼刺探破解,對(duì)于可以取得Sam文件的情況來(lái)說(shuō),選用它是個(gè)極不錯(cuò)的想法。
系統(tǒng):Windows2000 Professional [Version 5.00.2195]
相關(guān)情況:系統(tǒng)管理員帳號(hào)administrator密碼丟失、無(wú)其它可登陸用戶(hù)帳號(hào)、無(wú)輸入法漏洞等可利用漏洞,通過(guò)種種手段可取得其SAM文件。
所需工具:LC4、KLC4
操作過(guò)程及相關(guān)解答:
首先,我們需要做的是下載本例中所需的兩款軟件,軟件下載后需要注冊(cè)才能實(shí)現(xiàn)其全部功能。KLC4的使用極為簡(jiǎn)單,按軟件提示操作即可輕松取得LC4的注冊(cè)碼,這里不多綴述。接下來(lái)我們需要做的僅僅是以下的幾個(gè)簡(jiǎn)單步驟:
打開(kāi)LC4,并新建一個(gè)任務(wù)。然后依次點(diǎn)擊IMPORT、Import from SAM file……打開(kāi)已待破解的SAM文件。此時(shí)LC4會(huì)自動(dòng)分析此文件,并顯示出文件中的用戶(hù)名。之后點(diǎn)擊Session中的Begin Audit,即可開(kāi)始破解密碼。如果密碼不是很復(fù)雜的話(huà),很短的時(shí)間內(nèi)就會(huì)有結(jié)果的。
當(dāng)然,LC4是個(gè)功能強(qiáng)大的軟件,它的一些高級(jí)功能允許用戶(hù)自定破解策略,以及斷點(diǎn)等等,但其已不在本文討論范圍之內(nèi),具體使用方法這里不多講述,有興趣的朋友可以自己研究。
然而,這種方法也有它的不足之處,如果密碼比較復(fù)雜的話(huà),可能會(huì)需要幾天或數(shù)月甚至幾年的時(shí)間,很顯然,在這如此況下這種方式就不再那么有效了。這時(shí)我們需換個(gè)角度處理問(wèn)題。