中国DOS联盟

本人所用是xp，忘了admin密码，可否在dos下删掉有关文件清除密码？
我也曾下载过ntpasswd，按提示做了，但没能成功

你可以在dos下进入才：c;\win\system32\sam\config将其删除（假设xp在c盘，sam为用户密码文件）

WIN NT/2000/XP的密码恢复
----------------------------------------------------------------------------
----
发布者:refdom 来源:原创 类别:原创天地 日期:02-19 今日/总浏览: 6/3281
看了Adam的《重新安装 Windows 2000后密码的恢复》（http://www.sometips.com/t
ips/systemmanagement/331.htm）后，我也总结了一部分密码恢复的方法，虽然和Adam
的目的并不一样。而在XP中，已经提供了一种新的特性就是制作密码恢复盘，可以用来
恢复帐 号的密码。
注意：这些办法并不是完全能够100%成功的，如果失败的话，造成的影响可能是破坏
性的。这里也不谈及那些使用SAM破解和利用系统漏洞闯入系统然后修改密码的方法。
方法一、
如果你不用管本来系统中包含的任意帐号，而且有两个操作系统的话，可以使用另外
一个操作系统（能访问NTFS，不然的话使用其他工具来访问NTFS）启动，然后删除C:\W
INNT\system32\config目录下的SAM文件，即帐号密码数据库文件。然后重新启动，这时
管理员administrator帐号就没有密码了。当然，也可以取下硬盘换到其他机器上来删除
SAM文件。
方法二、
使用一个DOS启动盘，使用NTFSDOS （下载位置http://www.cgsecurity.org/index.h
tml?ntfs.html）工具，这个工具可以从DOS下写NTFS分区的内容。然后到系统目录，比
如C:\WINNT\system32，下修改logon.scr为logon.scr.bak，拷贝一个command.com（20
00可以用cmd.exe）文件更名为logon.scr。这样启动机器后等待15分钟，本应该出现的
屏幕保护现在变成了命令行模式，而且是具有administrator权限的，通过这个就可以修
改密码或者添加新的管理员帐号了。完成过后再把屏幕保护程序的名字改回去。
方法三、
制作并使用Linux boot disks，这个启动盘可以访问NTFS文件系统，并且可以读取注
册表并重写帐号密码。只需要根据其启动后的提示一步一步做就是了。成功率非常高。
这个启动盘可以到这里下载：http://home.eunet.no/~pnordahl/ntpasswd/，其中也有
使用说明。
方法四、
可以使用一些第三方的密码恢复软件。
1、使用NTAcess（http://www.sunbelt-software.com/product.cfm?id=265）工具。
这个工具可以绕过系统syskey的保护（参考《Analysis of Alleged Vulnerability in
Windows 2000 Syskey and the Encrypting File System》（http://www.microsoft.
com/technet/security/topics/efs.asp）。该工具可以重新设置NT、2000、XP的密码通
过使用经过NTAcess修改过的启动盘。
2、Passware Kit也提供一个工具（http://www.lostpassword.com/windows-xp-2000
-nt.htm）用来恢复系统密码。同样，这个工具也支持各种NT系统，具体介绍可以参考它
的介绍。
3、使用O&O Bluecon 2000（http://www.oosoft.com），使用办法和上面的这些第三
方软件差不多。
还很多密码恢复的办法，如果你有更多的方法（使用第三方软件除外）请联系Refdom@
263.net

标 题: 微软Windows2000发现重大漏洞 !!!!!!!!


微软Windows2000发现重大漏洞
在登陆界面将光标移至用户名输入框，按键盘上的Ctrl+Shift键，这时在缺省的
安装状态下会出现输入法状态条，将鼠标移至输入法状态条点击鼠标右键，出现的对话
框中选择帮助，选择操作指南或输入法入门（微软的拼音输入法和智能ABC没有这个选项
），在出现的操作指南或输入法入门窗口中会出现几个按钮，关键是选项按钮。如果是
未安装Service Pack 1或IE5.5的Windows2000系统，用鼠标左键点击选项按钮，在出现
的对话框中选择主页，这时在已出现的帮助窗口的右侧会出现IE浏览器界面中的此页不
可显示页面，其中有个检测网络设置的链接，点击它就会出现网络设置选项，你可以对
网络设置甚至控制面板做任何修改。用鼠标左键点击选项按钮，在出现的对话框中选择
Internet选项，你也可以对主页、连结，安全、高级选项等做任何修改。最为严重的是
用鼠标右键点击选项按钮会出现一个对话框，选择跳至URL，这时会出现一个对话框，其
中有一个跳至该URL输入框，在其中输入你想看到的路径比如c:\ 那么这时在已出现的帮
助窗口的右侧会出现资源管理器c盘的界面显示，你这时已经是系统管理员权限可以对你
看到的数据做任何的操作，这样你就绕过了Windows2000的登陆验证机制！
如果安装了Service Pack 1或IE5.5的Windows2000系统，网络设置选项不可以执行
，但Internet选项仍可执行。资源管理器界面仍可出现，通过路径输入，所有的文件夹
中的文件和根目录下的文件都可看到但已不能直接对文件夹和文件进行操作，但我们仍
可以用鼠标右键点击文件夹和文件选择进行删除，彻底删除（按着Shift键），重命名，
和发送到软盘等操作甚至可以格式化磁盘！或者用鼠标右键点击空白处选择Web或缩略图
察看方式，会对一些可以显示的文件造成泄密。还有我们还可以用鼠标右键点击资源管
理器界面左上角的盘符或者任意文件夹或能看到任意的文件，在盘符和文件夹出现的对
话框中选择共享，在单个文件出现的对话框中选择属性，你可以任意添加共享权限，比
如Everyone，你可以选择完全控制选项，这样只要这台机器如果在网络你仍可以通过网
络远程登陆完全控制所有数据资料！就是说我们无论通过网络远程登陆或者物理接近装
有Windows2000系统的计算机，那么我们就可控制一切！
此漏洞存在于一切具有多种输入法的Windows2000系统中，经过这样不正常的操作，
正常登陆以后还会随机出现各种程序运行错误。暂时的解决方法为：控制面板中选择区
域选项中的输入法区域选项，选中启用任务栏上指示器复选框，留下你最擅长的一种输
入法其余的输入法全部删除，其中内码输入法一定要删除！因为下述方法对内码输入法
无效，然后在任务栏上用鼠标左键点击输入法图标的笔型图标选择关闭输入法状态。
--

标 题: Re: 有NT的SAM文件，怎么得到密码？


机器就在身边,可以取得sam文件?
意味着what?
就是说有Admin权限的用户在上面,你不想改密码,也不想创建用户
只想取得当前用户的密码?or 更多的密码?
:
因为nt(2k)为了方便一些网络功能使用,当前用户的密码是放在了内存中的.
所以可以很轻松的从内存中读取到当前用户的密码,有一个psdump的软件
可以做到这一点.o,shit,太不负责任了,nt怎么能这样呢?如果你把这个psdump
做成服务的话,也就是每一个登陆的用户都会很轻松暴露自己的密码,<img src="images/smilies/face-laugh.png" align="absmiddle" border="0">)shrug


还是意味着你在其他系统下,可以读取sam文件?
因为nt或者2k在使用状态是不能读取sam文件的.至多可以读dump过的sam_文件.
如果是用了syskey的2k的话,你只能通过辅助软件绕过syskey取得sam的哈希表
:
如果你想得到sam文件中所有用户的密码,用l0phtcrack跑吧,比较容易跑出来.
nt用DES的算法来加密sam是极其不负责任的,对当前我们能够拥有的pc的能力
来说,暴力破解一个sam文件只需要有限的时间.(我目前能作到的是2week)
前提是用户的密码设置足够复杂.够的上安全密码的话,也不过2周.
因为2000最多支持14位长度密码
但应该是7位或者14位理论上为最安全
简单的看sam文件是如何储存密码的吧？
：
*** NT的帐号信息在SAM文件中是如何存储的呢？***


在SAM文件中保存了两个不同的口令信息：LanManager（LM）口令散列算法和更加强大的
加密NT版。LM就是NT口令文件的弱点。我们来看看LM口令算法是如何加密口令的，考虑
这样一个口令：Ba01cK28tr,这样的口令已经可以称的上是一个安全的口令了，虽然没
有!#等特殊字符，但是已经包含大写字母，小写字母和数字，并且具有无规律性。可以
认为是符合安全的要求的一个口令。
LM对口令的处理方法是：如果口令不足14位，就用0把口令补足14位，并把所有的字
母转称大写字母。之后将处理后的口令分成两组数字，每组是7位。刚才我们所提到的
口令经处理后就变成BA01CK2和8TR0000部分。然后由这两个7位的数字分别生成8位的
DES KEY，每一个8位的DES
KEY都使用一个魔法数字(将0x4B47532140232425用全是1的一个KEY进行加密获得的)再
进行一次加密，将两组加密完后的字符串连在一起，这就是最终的口令散列。这个字
符传看起来是个整体，但是象L0phtcrack这样的破解软件，他能将口令字符串的两部

所以，一个安全的win2k的密码应该是7位或者14位，并且在7位中要包含数字，字母和
特殊字符，而且分布要在键盘上尽量的均匀无序，例如：W4x;!i0

这样一个密码的安全期限对于我目前拥有的机器的破解能力来说是2个星期左右。
也就意味着你在2个星期以内应该换一次密码，<img src="images/smilies/face-laugh.png" align="absmiddle" border="0">)

如果对方的密码不幸的话,设置并不合理,可能你只许要几个小时就ok了,<img src="images/smilies/face-laugh.png" align="absmiddle" border="0">)

【 在 lucida (^ōō^凶猛) 的大作中提到: 】

建议放弃
有lc3可以算,但是是暴力破解
数据量巨大
【 在 freebsdnewer (我爱freebsd) 的大作中提到: 】
: 机器就在身边，但没有管理员密码，也没有用户密码，可以读SAM文件，
: 有什么办法吗？是用chntpw软件吗？

Thank you!
我原来只知道在dos下删除*.pwl可清除win98orme的密码。

谢谢你，有机会的话我会去实施的。