系统启动前,插入启动盘,进入 :C:WINNTSystem3Config 用 COPY 命令将 SAM 文件复制到软盘上。拿到另一台机子读取。这里需要的工具是 LC4 运行 LC4 打开并新建一个任务,然后依次击 “ IMPORT Import from SAM file 打开已待破解的 SAM 文件,此时 LC4 会自动分析此文件,并显示出文件中的用户名 ; 之后点击 “ Session Begin Audit 即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。
不过,如果密码比较复杂的话,需要时间会很长,这时我就需要用下面的方法了
方法 4 用其他 SAM 文件覆盖 ( 前提是可以得到另外一台电脑的 SAM 文件和它密码 … 个人觉得是最为可行的方法 )
1 如上所说, SAM 文件保管着登录名以及口令,那么我只要替换 SAM 文件就是替换登录名以及口令了不过,这个替换用的 SAM 文件的产地 ” 硬盘分区格式要和你系统一样 ( 看是 FAT32 还是 NTFS 自己确认 ) 最好这个 “ 产地 ” 系统没有设密码,平安方面设置没动过 ( 实际上很大部分的个人电脑都是这样 ) 当然,比较安全的方式是把 XP [Win NTSystem 32Config] 下的所有文件覆盖到 [C:Win NTSystem 32Config] 目录中 ( 假设你 XP 装置在默认分区 C:
2 如果得不到他人的协助 ( 说 “ 万一 ” 可以在别的分区上在装置一个 XP 系统,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的 XP 装置在同一分区 ! 开始之前,一定要事先备份引导区 MBR 备份 MBR 方法有很多,使用工具软件,如杀毒软件 KV3000 等。装完后用 Administr 登陆,现在对原来的 XP 就有绝对的写权限了可以把原来的 SAM 考下来,用 10PHTCRACK 得到原来的密码。也可以把新安装的 XP Win NTSystem 32Config 下的所有文件覆盖到 C:Win NTSystem 32Config 目录中 ( 架设原来的 XP 装置在这里 ) 然后用 KV3000 恢复以前悲愤的主引导区 MBR 现在就可以用 Administr 身份登陆 XP
[2 号方案我自己都觉得麻烦,还是 1 号 : 叫他人协助比较好 … ]
另外,据说 C:window epair 目录下的 SAM 原始版本的可以用它来覆盖 system32 下的这个 SAM 这样就可以删除现在密码,而恢复到刚开始装置系统时的密码了如果这个密码为空,岂不是
使用 Win 2000 装置光盘启动电脑, Wndows2000 装置选择界面选择修复 Window 2000 按 R 键 ) ; 然后选择使用故障控制台修复 ( 按 C 键 ) 系统会扫描现有的 Window2000/XP 版本。一般只有一个操作系统,所以只列出了一个登录选择 ( l:C:\Window 从键盘上按 l 然后回车,这个时候, Window XP 并没有要求输人管理员密码,而是直接登录进入了故障恢复控制台模式 ( 如果使用的 Window XP 装置光盘启动的那是要求输人管理员密码的这里指的管理员是指系统内建的 Administraor 账户 ) 熟悉 Window 朋友都知道,故障恢复控制台里面可以进行任何系统级别的操作,例如 : 复制、移动、删除文件,启动、停止服务,甚至格式化、重新分区等破坏性操作。
测试使用光盘 : 集成 SP3 Window 2000 Proession 简体中文版。
测试通过的系统 :Window XP Proession 打 SPI 补丁的 Window XP FAT32 和 NTFS 文件系统都一样 )
[ 需要注意的由于各种原因,市面上的一些 Window 2000 装置光盘不能够显现故障控制台登录选项,所以也无法利用这个漏洞。同时,由于故障控制台模式自身的限制,也无法从网络上利用这个漏洞,换句话说,这个漏洞仅限于单机。 ]
上一页:我的电脑成为别人的“肉鸡”了吗
下一页:杀毒软件自动关闭 打不开杀毒软件网页
评论