轻轻松松更改NT用户密码
“改NT用户密码?这还要你说,不就是在用户管理中更改吗?这个谁不知道?”
别急,别急,你说的那个我当然知道,不过今天我要说的是在你忘记NT用户密码(包括
Administrator用户)时,不需要进入NT就对原来的密码进行更改。当你不小心忘记了A
dministrator密码,当你偶尔想进入单位的服务器看看,在这些特殊情况下,就用得
上我今天介绍的东西了。这么样,现在有点看头了吧?
想当日,我一时心血来潮,决定换换我的Administrator用户的口令;加上本人盲打速度
不错,以至于竟然不知道新口令为何就单击了“确定”按钮。后果可想而知:
A dministrator进不去,我的邮件也收不到了,许多程序运行不了,于是开始满世界的
找如何破解NT的Administrator口令的方法,软件。在经历无数遍的失败后,终于等到了
云破天开的那一刻。有了那个宝贝,一切都恢复正常了。
言归正传。首先你可以到作者主页home.eunet.no/~pnordahl/ntpasswd看看,可以从
http://land.blaa.net/~pnh/bd010114.zip下载这个软件, 解压后得到的是一个bin
类型的文件。其实这个bin文件是一张软盘的映像文件。先准备好一张格式化过的软盘
,接着用Winimage软件打开那个b in文件,然后选择“Disk”菜单下的“Write disk”
,这样,Winimage就把软盘映像的内容恢复到软盘上了。
如果你接触过Linux系统,你就会发现软盘中的文件包含有Linux系统启动盘的一些文件
。其实,这个软盘就是一个精简的Linux系统。用软盘启动电脑后,你将会进入一个
L inux环境下,在这个环境下,提供对NTFS磁盘格式支持,并自动开始运行那个可以
更改NT用户密码的程序。下面我们来实际操作一次。
用软盘启动后,你会看到很多Linux启动的输出信息,可以看到这个精简的Linux系统叫
做SysLinux。然后就是软件的版权声明,并指出软件在N T3.51,NT4.0,Windows2000
Professional &
Advanced Server RC2下测试通过,而使用了Active Directory的
Windows2000系统没有测试。(根据我个人的使用情况,软件确实不能很好的支持
Active Directory。当你用软件更改了使用了Active Directory的Windows2000的
用户密码后,系统仍然提示你密码不正确,同时提示你Active Directory结构已经损坏,
然后重新启动后更换为本机登陆模式,而这时你可以用更改过的密码顺利进入系统。)
接下来,系统提示“Do you have your NT disks on a SCSI controllers?”,问你NT系
统是否安装在SCSI硬盘上,我这里输入“n”。系统就开始检测硬盘以及硬盘分区,并把
检测结果以Linux下的方式表示出来,可以看到我的N T系统是在/dev/hda2上,在[/dev/
hda2]提示字串后敲回车继续。系统提示“Select what you want todo
:1-set
passwords[default] 2-Edit registry”,这个我们只是更改用户密码,则输入数字“1”
并回车。接着提示“what is the full path to the registry directory?”,询问注册表
存放路径,默认的是[winnt/system32/config],按照你的实际情况更改路径后回车继续。
又问你“which hids(files)do
you want to edit (leave default for password
setting,separate multiple name with space)”,回车接受默认即可,然后会把所有用
户的帐号列出,并问你“do you really wish to disalbe syskey(y/n)”,输入“n”,
回车。提示“Username to change (! to quit,. to users):”,输入“!”退出密码更
改程序,否则输入打算更改密码的帐号名称,这时输入“Administrator”帐号,回车后
“Please enter new password”让你输入“Administrator”帐号的新密码,再问你一次
“Do you really wish to change it?(y/n)”,输入“y”确定并回车。系统最后问你
“About to write files back!do
it?”(还真是小心谨慎),输入“y”确认后,系统
提示你按“Cltrl-Alt-del”三键重新启动系统。
启动系统后,进入Windows2000登陆窗口,你会发现你新更改的口令已经生效了,你用可以
用你的帐号做你要做的事情了。
从这个软件我想到三点,第一就是Linux这个操作系统确实是一个很有前途的东西。号称如
何如何安全、严密、可靠的NT SAM数据,在Linux下,竟然这么不费吹灰之力就给破解了,
其前途可以预见。第二就是NT这个东西的安全性确实不怎么样,现在是事实胜于雄辩。
第三就是,得马上更改B ios里的设定,给进入Bios加上密码,否则任何一个人只要一
张小小的软盘,就可以进入我的电脑为所欲为,那还有什么隐秘可言!
PS.本人不负责由于阅读本文并使用本软件所带来的一切结果!
Windows NT/2000/XP的密码恢复
--------------------------------------------------------------------------------
发布者:refdom 来源:原创 类别:原创天地 日期:02-19 今日/总浏览: 105/1229
作者: refdom (refdom@263.net)
Homepage: www.cnhonker.net
日期:2002-2-19
看了Adam的《重新安装 Windows 2000
后密码的恢复》(http://www.sometips.com/tips/systemmanagement/331.htm)后,我也总结了一部分密码恢复
的方法,虽然和Adam的目的并不一样。而在XP中,已经提供了一种新的特性就是制作密码恢复盘,可以用来恢复帐
号的密码。
注意:这些办法并不是完全能够100%成功的,如果失败的话,造成的影响可能是破坏性的。这里也不谈及那些
使用SAM破解和利用系统漏洞闯入系统然后修改密码的方法。
方法一、
如果你不用管本来系统中包含的任意帐号,而且有两个操作系统的话,可以使用另外一个操作系统(能访问NTFS,不然的话使用其他工具来
访问NTFS)启动,然后删除C:/WINNT/system32/config目录下的SAM文件,即帐号密码数据库文件。然后重新启动,这时管理员administrator
帐号就没有密码了。当然,也可以取下硬盘换到其他机器上来删除SAM文件。
方法二、
使用一个DOS启动盘,使用NTFSDOS (下载位置http://www.cgsecurity.org/index.html?ntfs.html)工具,这个工具可以从DOS下写NTFS分
区的内容。然后到系统目录,比如C:/WINNT/system32,下修改logon.scr为logon.scr.bak,拷贝一个command.com(2000可以用cmd.exe)文件
更名为logon.scr。这样启动机器后等待15分钟,本应该出现的屏幕保护现在变成了命令行模式,而且是具有administrator权限的,通过这个
就可以修改密码或者添加新的管理员帐号了。完成过后再把屏幕保护程序的名字改回去。
方法三、
制作并使用Linux boot disks,这个启动盘可以访问NTFS文件系统,并且可以读取注册表并重写帐号密码。只
需要根据其启动后的提示一步一步做就是了。成功率非常高。这个启动盘可以到这里下载:http://home.eunet.no
/~pnordahl/ntpasswd/,其中也有使用说明。
方法四、
可以使用一些第三方的密码恢复软件。
1、使用NTAcess(http://www.sunbelt-software.com/product.cfm?id=265)工具。这个工具可以绕过系统syskey的保护(参考《Analysis of
Alleged Vulnerability in Windows 2000 Syskey and the Encrypting File System》(
http://www.microsoft.com/technet/security/topics/efs.asp)。该工具可以重新设置NT、2000、XP的密码通过使用经过NTAcess修改过的启
动盘。
2、Passware Kit也提供一个工具(http://www.lostpassword.com/windows-xp-2000-nt.htm)用来恢复系统密码。同样,这个工具也支持各种
NT系统,具体介绍可以参考它的介绍。
3、使用O&O Bluecon 2000(http://www.oosoft.com),使用办法和上面的这些第三方软件差不多。
还很多密码恢复的办法,如果你有更多的方法(使用第三方软件除外)请联系Refdom@263.net
发布者: refdom
来源: 原创
