C
citybug
Unregistered / Unconfirmed
GUEST, unregistred user!
如题
T
taozhiyu
Unregistered / Unconfirmed
GUEST, unregistred user!
怎么又来了?找找先生的帖子。[
]
]
Z
zitai
Unregistered / Unconfirmed
GUEST, unregistred user!
先启动机器然后从其它操作系统山除掉该用户的文件家。在c:/Documents and Settings中。
注意:山除掉该文件夹后该用户的所有信息全部不存在了,包括安装文件。你然后可以不需要密码直接进入。
注意:山除掉该文件夹后该用户的所有信息全部不存在了,包括安装文件。你然后可以不需要密码直接进入。
H
honghs
Unregistered / Unconfirmed
GUEST, unregistred user!
xixi,这200分看来不拿都不成了。
先下载这个东东,然后嘛.......
http://ntpass.blaa.net/bd011022.zip
轻轻松松更改NT用户密码
“改NT用户密码?这还要你说,不就是在用户管理中更改吗?这个谁不知道?”
别急,别急,你说的那个我当然知道,不过今天我要说的是在你忘记NT用户密码(包括Administrator用户)时,不需要进入NT就对原来的密码进行更改。当你不小心忘记了A dministrator密码,当你偶尔想进入单位的服务器看看,在这些特殊情况下,就用得上我今天介绍的东西了。这么样,现在有点看头了吧?
想当日,我一时心血来潮,决定换换我的Administrator用户的口令;加上本人盲打速度不错,以至于竟然不知道新口令为何就单击了“确定”按钮。后果可想而知:A dministrator进不去,我的邮件也收不到了,许多程序运行不了,于是开始满世界的找如何破解NT的Administrator口令的方法,软件。在经历无数遍的失败后,终于等到了云破天开的那一刻。有了那个宝贝,一切都恢复正常了。
言归正传。首先你可以到作者主页home.eunet.no/~pnordahl/ntpasswd看看,可以从http://land.blaa.net/~pnh/bd010114.zip下载这个软件, 解压后得到的是一个bin类型的文件。其实这个bin文件是一张软盘的映像文件。先准备好一张格式化过的软盘,接着用Winimage软件打开那个b in文件,然后选择“Disk”菜单下的“Write disk”,这样,Winimage就把软盘映像的内容恢复到软盘上了。
如果你接触过Linux系统,你就会发现软盘中的文件包含有Linux系统启动盘的一些文件。其实,这个软盘就是一个精简的Linux系统。用软盘启动电脑后,你将会进入一个L inux环境下,在这个环境下,提供对NTFS磁盘格式支持,并自动开始运行那个可以更改NT用户密码的程序。下面我们来实际操作一次。
用软盘启动后,你会看到很多Linux启动的输出信息,可以看到这个精简的Linux系统叫做SysLinux。然后就是软件的版权声明,并指出软件在N T3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过,而使用了Active Directory的Windows2000系统没有测试。(根据我个人的使用情况,软件确实不能很好的支持Active Directory。当你用软件更改了使用了Active Directory的Windows2000的用户密码后,系统仍然提示你密码不正确,同时提示你Active Directory结构已经损坏,然后重新启动后更换为本机登陆模式,而这时你可以用更改过的密码顺利进入系统。)
接下来,系统提示“Do you have your NT disks on a SCSI controllers?”,问你NT系统是否安装在SCSI硬盘上,我这里输入“n”。系统就开始检测硬盘以及硬盘分区,并把检测结果以Linux下的方式表示出来,可以看到我的N T系统是在/dev/hda2上,在[/dev/hda2]提示字串后敲回车继续。系统提示“Select what you want to do:1-set passwords[default] 2-Edit registry”,这个我们只是更改用户密码,则输入数字“1”并回车。接着提示“what is the full path to the registry directory?”,询问注册表存放路径,默认的是[winnt/system32/config],按照你的实际情况更改路径后回车继续。又问你“which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)”,回车接受默认即可,然后会把所有用户的帐号列出,并问你“do you really wish to disalbe syskey(y/n)”,输入“n”,回车。提示“Username to change (! to quit,. to users):”,输入“!”退出密码更改程序,否则输入打算更改密码的帐号名称,这时输入“Administrator”帐号,回车后“Please enter new password”让你输入“Administrator”帐号的新密码,再问你一次“Do you really wish to change it?(y/n)”,输入“y”确定并回车。系统最后问你“About to write files back! Do it?”(还真是小心谨慎),输入“y”确认后,系统提示你按“Cltrl-Alt-del”三键重新启动系统。
启动系统后,进入Windows2000登陆窗口,你会发现你新更改的口令已经生效了,你用可以用你的帐号做你要做的事情了。
从这个软件我想到三点,第一就是Linux这个操作系统确实是一个很有前途的东西。号称如何如何安全、严密、可靠的NT SAM数据,在Linux下,竟然这么不费吹灰之力就给破解了,其前途可以预见。第二就是NT这个东西的安全性确实不怎么样,现在是事实胜于雄辩。第三就是,得马上更改B ios里的设定,给进入Bios加上密码,否则任何一个人只要一张小小的软盘,就可以进入我的电脑为所欲为,那还有什么隐秘可言!
PS.本人不负责由于阅读本文并使用本软件所带来的一切结果!
先下载这个东东,然后嘛.......
http://ntpass.blaa.net/bd011022.zip
轻轻松松更改NT用户密码
“改NT用户密码?这还要你说,不就是在用户管理中更改吗?这个谁不知道?”
别急,别急,你说的那个我当然知道,不过今天我要说的是在你忘记NT用户密码(包括Administrator用户)时,不需要进入NT就对原来的密码进行更改。当你不小心忘记了A dministrator密码,当你偶尔想进入单位的服务器看看,在这些特殊情况下,就用得上我今天介绍的东西了。这么样,现在有点看头了吧?
想当日,我一时心血来潮,决定换换我的Administrator用户的口令;加上本人盲打速度不错,以至于竟然不知道新口令为何就单击了“确定”按钮。后果可想而知:A dministrator进不去,我的邮件也收不到了,许多程序运行不了,于是开始满世界的找如何破解NT的Administrator口令的方法,软件。在经历无数遍的失败后,终于等到了云破天开的那一刻。有了那个宝贝,一切都恢复正常了。
言归正传。首先你可以到作者主页home.eunet.no/~pnordahl/ntpasswd看看,可以从http://land.blaa.net/~pnh/bd010114.zip下载这个软件, 解压后得到的是一个bin类型的文件。其实这个bin文件是一张软盘的映像文件。先准备好一张格式化过的软盘,接着用Winimage软件打开那个b in文件,然后选择“Disk”菜单下的“Write disk”,这样,Winimage就把软盘映像的内容恢复到软盘上了。
如果你接触过Linux系统,你就会发现软盘中的文件包含有Linux系统启动盘的一些文件。其实,这个软盘就是一个精简的Linux系统。用软盘启动电脑后,你将会进入一个L inux环境下,在这个环境下,提供对NTFS磁盘格式支持,并自动开始运行那个可以更改NT用户密码的程序。下面我们来实际操作一次。
用软盘启动后,你会看到很多Linux启动的输出信息,可以看到这个精简的Linux系统叫做SysLinux。然后就是软件的版权声明,并指出软件在N T3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过,而使用了Active Directory的Windows2000系统没有测试。(根据我个人的使用情况,软件确实不能很好的支持Active Directory。当你用软件更改了使用了Active Directory的Windows2000的用户密码后,系统仍然提示你密码不正确,同时提示你Active Directory结构已经损坏,然后重新启动后更换为本机登陆模式,而这时你可以用更改过的密码顺利进入系统。)
接下来,系统提示“Do you have your NT disks on a SCSI controllers?”,问你NT系统是否安装在SCSI硬盘上,我这里输入“n”。系统就开始检测硬盘以及硬盘分区,并把检测结果以Linux下的方式表示出来,可以看到我的N T系统是在/dev/hda2上,在[/dev/hda2]提示字串后敲回车继续。系统提示“Select what you want to do:1-set passwords[default] 2-Edit registry”,这个我们只是更改用户密码,则输入数字“1”并回车。接着提示“what is the full path to the registry directory?”,询问注册表存放路径,默认的是[winnt/system32/config],按照你的实际情况更改路径后回车继续。又问你“which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)”,回车接受默认即可,然后会把所有用户的帐号列出,并问你“do you really wish to disalbe syskey(y/n)”,输入“n”,回车。提示“Username to change (! to quit,. to users):”,输入“!”退出密码更改程序,否则输入打算更改密码的帐号名称,这时输入“Administrator”帐号,回车后“Please enter new password”让你输入“Administrator”帐号的新密码,再问你一次“Do you really wish to change it?(y/n)”,输入“y”确定并回车。系统最后问你“About to write files back! Do it?”(还真是小心谨慎),输入“y”确认后,系统提示你按“Cltrl-Alt-del”三键重新启动系统。
启动系统后,进入Windows2000登陆窗口,你会发现你新更改的口令已经生效了,你用可以用你的帐号做你要做的事情了。
从这个软件我想到三点,第一就是Linux这个操作系统确实是一个很有前途的东西。号称如何如何安全、严密、可靠的NT SAM数据,在Linux下,竟然这么不费吹灰之力就给破解了,其前途可以预见。第二就是NT这个东西的安全性确实不怎么样,现在是事实胜于雄辩。第三就是,得马上更改B ios里的设定,给进入Bios加上密码,否则任何一个人只要一张小小的软盘,就可以进入我的电脑为所欲为,那还有什么隐秘可言!
PS.本人不负责由于阅读本文并使用本软件所带来的一切结果!
C
cbdiy
Unregistered / Unconfirmed
GUEST, unregistred user!
1.没有打补丁(即凳录界面可输入中文),2.或者系统装在FAT32分区,就可以很快搞定。。
如下::
2的解决方法:重新启动到98系统。找到/winnt/system32/config 下的SAM文件删除 就可以空密码进入了。
1的解决方法:
我们先对一个网段进行扫描,扫描端口设为3389,运行客户端连接管理器,将扫描到的任一地址加入到,设置好客户端连接管理器,然后与服务器连结。几秒钟后,屏幕上显示出WIN2000登录界面(如果发现是英文或繁体中文版,放弃,另换一个地址),用CTRL+SHIFT快速切换输入法,切换至全拼,这时在登录界面左下角将出现输入法状态条(如果没有出现,请耐心等待,因为对方的数据流传输还有一个过程)。用右键点击状态条上的微软徽标,弹出“帮助”(如果发现“帮助”呈灰色,放弃,因为对方很可能发现并已经补上了这个漏洞),打开“帮助”一栏中“操作指南”,在最上面的任务栏点击右键,会弹出一个菜单,打开“跳至URL”。此时将出现WIN2000的系统安装路径和要求我们填入的路径的空白栏。比如,该系统安装在C盘上,就在空白栏中填入"c:/winnt/system32"。然后按“确定”,于是我们就成功地绕过了身份验证,进入了系统的SYSTEM32目录。
现在我们要获得一个账号,成为系统的合法用户。在该目录下找到"net.exe",为"net.exe"创建一个快捷方式,右键点击该快捷方式,在“属性”->“目标”->c:/winnt/system32/net.exe后面空一格,填入"user guest /active :yes"点“确定”。这一步骤目的在于用net.exe激活被禁止使用的guest账户,当然也可以利用"user 用户名 密码/add",创建一个新账号,但容易引起网管怀疑。运行该快捷方式,此时你不会看到运行状态,但guest用户已被激活。然后又修改该快捷方式,填入"user guest 密码",运行,于是guest便有了密码。最后,再次修改,填入“localgroup administrators guest /add,将guest变成系统管理员。
注意事项:1、在这过程中,如果对方管理员正在使用终端服务管理器,他将看到你所打开的进程id,你的ip和机器名,甚至能够给你发送消息。
用到上面的步骤:user administrator "密码" 此条命令就可以把密码改成想要的
如下::
2的解决方法:重新启动到98系统。找到/winnt/system32/config 下的SAM文件删除 就可以空密码进入了。
1的解决方法:
我们先对一个网段进行扫描,扫描端口设为3389,运行客户端连接管理器,将扫描到的任一地址加入到,设置好客户端连接管理器,然后与服务器连结。几秒钟后,屏幕上显示出WIN2000登录界面(如果发现是英文或繁体中文版,放弃,另换一个地址),用CTRL+SHIFT快速切换输入法,切换至全拼,这时在登录界面左下角将出现输入法状态条(如果没有出现,请耐心等待,因为对方的数据流传输还有一个过程)。用右键点击状态条上的微软徽标,弹出“帮助”(如果发现“帮助”呈灰色,放弃,因为对方很可能发现并已经补上了这个漏洞),打开“帮助”一栏中“操作指南”,在最上面的任务栏点击右键,会弹出一个菜单,打开“跳至URL”。此时将出现WIN2000的系统安装路径和要求我们填入的路径的空白栏。比如,该系统安装在C盘上,就在空白栏中填入"c:/winnt/system32"。然后按“确定”,于是我们就成功地绕过了身份验证,进入了系统的SYSTEM32目录。
现在我们要获得一个账号,成为系统的合法用户。在该目录下找到"net.exe",为"net.exe"创建一个快捷方式,右键点击该快捷方式,在“属性”->“目标”->c:/winnt/system32/net.exe后面空一格,填入"user guest /active :yes"点“确定”。这一步骤目的在于用net.exe激活被禁止使用的guest账户,当然也可以利用"user 用户名 密码/add",创建一个新账号,但容易引起网管怀疑。运行该快捷方式,此时你不会看到运行状态,但guest用户已被激活。然后又修改该快捷方式,填入"user guest 密码",运行,于是guest便有了密码。最后,再次修改,填入“localgroup administrators guest /add,将guest变成系统管理员。
注意事项:1、在这过程中,如果对方管理员正在使用终端服务管理器,他将看到你所打开的进程id,你的ip和机器名,甚至能够给你发送消息。
用到上面的步骤:user administrator "密码" 此条命令就可以把密码改成想要的
C
citybug
Unregistered / Unconfirmed
GUEST, unregistred user!
多人接受答案了。
