Board logo

标题: [讨论]错误文章批斗《忘记windows Xp登录口令》 [打印本页]

作者: 2000gaobo    时间: 2008-7-23 08:27     标题: [讨论]错误文章批斗《忘记windows Xp登录口令》

[讨论]错误文章批斗《忘记windows Xp登录口令》
文章作者:jeffer 和 落叶纷飞
信息来源:XXX论坛

jeffer 2004-04-17
方法一:
有两个必要前提才行:按装WINDOWS XP的分区必须采用FAT 32文件小系统,用户名中没有汉字。在确认满足这两个条件后,即可执行以下步骤来破解登录口令。首先,开机启动windows XP,当运行到“正在启动Windows XP”的提示界面时,按“F8”键调出系统启动选择菜单,选择:“带命令行安全模式”,当运行停止后,会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例),选择“Administrator”后回车,进入命令行模式,键入命令:“net user xpuser01 1234 /add”,这是更改该用户密码的命令,命令中的“1234”是更改后的新密码,如果键入的用户不存在(xpuser01),那么系统会自动添加这个用户。
另外还可以使用“net localgroup administrator xpuser01 /add”命令把xpuser01 这个用户升为超级用户,即可拥有所有权限。最后一步,就是重新启动计算机,在登录窗口中输入刚刚更改的新密码便可成功登录。

方法二:
Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的,安全标识在帐号创建时就同时创建,一旦帐号被删除,安全标识也同时被删。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识完全不同。因此,一旦某个帐号被用户名重建帐号,也会被赋予不同的安全标识,不会保留原来的权限。
安全帐号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是Windows NT/2000/XP的用户帐户数据库,所有用户的登录名以及口令等相关信息都会保存在这个文件中。
知道了这些我们的解决办法也产生了:在系统启动前,插入启动盘,进入:C:\WINNT\System3\Config\ ,用ren命令将SAM文件改名,或用del命令将SAM文件删除,重启电脑即可。改名或删除SAM文件以后,使用Administrator登录,密码为空。试试看!

方法三:
如果你手头上有Windows Key 5.0这个软件也可以解决问题。该软件包含在Passware Kit 5.0中,用于恢复系统管理员的密码,运行后生成三个文件:txtsetup.oem、winkey.sys和winkey.inf,三个文件一共才50KB,短小精悍。把这三个文件放到任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统安装第三方的驱动程序。此时,正是我们切入的最好时机,放入该软盘就会自动跳到Windows Key的界面。它会强行把Administrator的密码换成“12345”,这样就可以解决忘记Windows XP登录口令这个难题了。软件下载地址:http://www.lostpassword.com/windows-xp-2000-nt.htm
你不妨试试


落叶纷飞 2004-04-18
秘诀4:使用NTFS DOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘,然后到C;\Winnt\System32下将屏幕保护程序logon.scr改名,接着拷贝command.com到C:\Winnt\system32下(2000可以用cmd.exe),并将该文件改名为logon.scr.这样启动机器后等待5分钟,本应该出现的屏幕保护现在变成了命令行模式,而且是具有Administrator权限的,通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘了把屏幕保护程序的名字改回去啊。下载地址:http:/www.cgsecurity.org/index.html?

  
  秘诀5:下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR(Master Boot Record)。备份MBR的方法有很多,可以自己编程,或使用工具软件,如杀毒软件KV3000等。装完后用Administrator登录,现在你对原来的XP就有绝对的写权限了。你可以把原来的SAM拷下来,用lOphtcrack得到原来的密码。也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里),然后用KV3000恢复以前备份的主引导区MBR,现在你就可以用Administrator身份登陆以前的XP了。
  
  小提示:MBR俗称"主引导区",它的作用是读取磁盘分区表(Partition Table)里面所设定的活动分区 (Active Partition),位于硬盘的柱面0、磁头0、扇区1的位置,也即俗你的0磁道位置。它是由分区命令fdisk产生的。MBR包括硬盘引导程序和分区表这两部分。MBR结束标志为55AA,用杀毒软件KV3000的F6功能即可查看,其默认画面即为MBR.如果MBR找不到活动分区,就会在屏幕上显示像Missing operating System等错误讯息,所以,如果你的WindowsXP无法正常开启。而你又在屏幕上看到类似这样的错误讯息,原因大多就是出在这里了。

帖子6818 精华835 积分36108 阅读权限255 性别男 来自中国 在线时间578 小时 注册时间2004-6-25 最后登录2008-7-21 查看个人网站
查看详细资料TOP 爱要怎么说出口

冰血封情
团队决策人

作者: szxrszxr    时间: 2008-7-23 08:27

方法一 错!
Administrator在俄罗斯破解版xp安装过程中是的确不出现 但是如果是正版 安装过程中是会出现索要密码的 如果你修改了 就不是空了

方法二 错!
NT手上没有 2000只有Server可以 其他的2000和XP统统删除SAM就崩溃 不但进不去了 你重装把

方法三 不详!
不做推断 等测试后定论

秘诀4 错!
得到的cmd不是administrator权限 连guest权限都不如 管理组用户可以查阅内部资料 有一篇完整解决方案里说了的 而且你看完着篇以实践为基础的文章就知道 现在P斗的文章的错误百出 连接如下(内部资料 因为是投稿文章)
http://www.eviloctal.com/forum/read.php?tid=3044

秘诀5 错的一塌糊涂!
大家自己测试一下 在虚拟机上 配合U盘 你看看就知道了 有系统不崩溃者 找我

这文章以前我在CSDN上就P过一次 如今竟然找到原始出处 真是....大快人心

还有篇文章《忘记Windows XP登录口令后的一种应急办法》
其实就是文章中的方法一 作者是许根利 竟然还在天极上有 连接如下
http://www.yesky.com/20020717/1620845.shtml
结果我一 这文章已经错遍大江南北了:(

希望广大新踏入网络安全界的学习者要树立严谨的态度 我们应该对学术负责

帖子6818 精华835 积分36108 阅读权限255 性别男 来自中国 在线时间578 小时 注册时间2004-6-25 最后登录2008-7-21 查看个人网站
查看详细资料TOP 爱要怎么说出口

kernet
晶莹剔透§烈日灼然
作者: 力仔    时间: 2008-7-23 08:27

上面几种有些方法我试过
方法一。Administrator在俄罗斯破解版xp安装过程中不出现,但是有点常识的人都知道要加密码包括破解者自己。
方法二。删除SAM,亲身体验重装系统的痛苦。
方法三。相信大多数人已经没软驱了包括我
方法四。亲自在同学的机子上试过的,CMD是出来了,啥权限也没有,别说添用户了,什么也做不了,我试图用RUN AS 再次执行CMD并输入了正确的用户和密码(很早添加的,保证没问题),没用。。失败!!
方法五。偶都没想过要去试试。
还有一种方法就是启动批处理和启动脚本恢复密码的方法,没去试。抽空去试试。岑夫子,丹丘生,将进酒,杯莫停!与君歌一曲,请君为我侧耳听!钟鼓馔玉不足贵,但愿长醉不愿醒!

帖子39 精华0 积分136 阅读权限40 性别男 在线时间11 小时 注册时间2005-3-18 最后登录2007-6-13 查看个人网站
查看详细资料TOP 赚更多的钱

netangel
晶莹剔透§烈日灼然
作者: Cici    时间: 2008-7-23 08:27

方法一
很多破解版本的安装过程中不提示administrator这个用户,只是提示添加一个管理员用户,
秘诀4
这个给我感觉上抄袭,黑档记的发表过这样一篇文章,不过文章作者测试说是行不通,换用木马之类的方法解决问题了,记清了,
秘诀5
作者在空想我有自已的家了,嘿嘿 http://unicorn.x168.com/

帖子17 精华0 积分19 阅读权限40 在线时间0 小时 注册时间2005-3-18 最后登录2006-12-20 查看详细资料TOP

n3tl04d
晶莹剔透§烈日灼然
作者: dongdg    时间: 2008-7-23 08:27

方法二
我的是2000 pro可以的
不要重装#n3tl04d@gmail.com:-)

帖子107 精华0 积分276 阅读权限40 性别男 在线时间390 小时 注册时间2004-12-16 最后登录2008-7-20 查看详细资料TOP 软件项目外包

ziqi
荣誉会员

作者: p-o-t    时间: 2008-7-23 08:27

说得不错,好象很久前就有人批判过的了,有些时候一本书真的能误导很多人.
至于方法三,是有这样的一个软件,而且也能做到,不过是LINUX的界面,也就是说一个LINUX系统相关的软件,至于名字,好象不是上面说的那个吧.记得转过一编文章的,网络上面没有的.不过现在也找不到了.

抓几个图片给看看.
附件
1098177946.jpg (45 KB)
2005-5-1 18:03

1098178021.jpg (19 KB)
2005-5-1 18:03

1098178079.jpg (41 KB)
2005-5-1 18:03


帖子80 精华12 积分3357 阅读权限100 性别男 来自桂林 在线时间13 小时 注册时间2004-7-9 最后登录2007-7-10 查看详细资料TOP 少女暴富的隐秘(图)

Hoky
荣誉会员

作者: 下眩月    时间: 2008-7-23 08:27

朋友用方法二的办法做了测试[2台win200专业版]。

证明这个方法对Win2000专业版本是有效的,

即:删除sam文件。重新启动以后administrator密码为空。

看来和冰血的“方法二 错!NT手上没有 2000只有Server可以 其他的2000和XP统统删除SAM就崩溃”有点出入。

其他等待大家测试,其实测试也没有什么危险,测试之前把sam文件备份了就可以了。
帖子64 精华0 积分3184 阅读权限100 在线时间16 小时 注册时间2004-8-26 最后登录2008-5-31 查看详细资料TOP 让女孩一夜变的更有女人味

落叶树
荣誉会员

作者: idol77    时间: 2008-7-23 08:27

2000 server是可以通过删除sam文件清除密码的,但是有两三个sam相关文件,要注意一下。
2000 pro我没试过。BLOG: http://blog.csdn.net/hkbyest
帖子893 精华42 积分5687 阅读权限100 性别男 在线时间549 小时 注册时间2004-8-21 最后登录2008-7-20 查看详细资料TOP

Hoky
荣誉会员

作者: 德军1941    时间: 2008-7-23 08:27

如果楼上的测试了Win2000 Server版本的删除sam通过,那么对于Windows2000来说。pro版本和server版本都是可以通过直接删除sam进入系统的了。:)

看看大家在这个帖子的具体讨论:
http://www.eviloctal.com/forum/read.php?tid=10224
帖子64 精华0 积分3184 阅读权限100 在线时间16 小时 注册时间2004-8-26 最后登录2008-5-31 查看详细资料TOP

xugenli
晶莹剔透§烈日灼然
作者: p-o-t    时间: 2008-7-23 08:27

我是许根利,难得见到有人批我的文章呵,呵呵.今日偶然到这里,能让人批也是一种荣幸呵!
   首先说明那篇文章的由来,好几年前的事了,我朋友装的盗版XP,口令忘记了,找我帮忙,前提是不重装,试验后用文章中的"net"命令修改成功了.写了一篇心得,粘在某一个BBS上.忘记是在哪了,好象是WINZHENG或CRACKBEST之类的,根本没有去投稿,我觉得该方法只是一个公开的东东,没有什么技术可讨论,但没想到过一段时间被YESKEY转贴出去了,然后就是满天飞呵,我也没办法,该站编辑没有经过我同意,也没有做过审核,更没有给过我一分MONEY的稿费,郁闷呵.
   再说明此方法的可行性,常理说,一般人装XP是不会设置或修改ADMINISTRATOR口令的,尤其是家用机,因为系统安装时只是让输入所新设置用户的名称与口令之类,没有提供管理员账户修改的地方,安装后倒是可以改,但做的很少,故ADMINISTRATOR账号密码为空的情况,很多机器都存在,这种方法是可以蒙混过关的,呵呵.
   继续探讨,我文章中说的"惟一"用户,是指该机使用人所新设置的登录用户名称,只有一个,而没有置其它的多用户登录,不包括系统账户,系统账户中的"ADMINISTRATOR"与"GUEST"账户肯定是存在的,这个情况我想是无人不知的,否则还玩什么XP呵!
   最后说明,这篇文章不值得弟兄们在此讨论,它没有讨论的价值,不值一提,天极网当时出现的一篇批评文章我都懒得理,更懒得向天极要稿费正是在此,但出现在此安全论坛让人讨论,更让高手专写文章批评,那是万万不该的,错就在我了,在此只能对弟兄们说句:缘份呵,谢谢呵!
帖子2 精华0 积分3 阅读权限40 在线时间0 小时 注册时间2005-6-2 最后登录2005-9-17 查看详细资料TOP

冰血封情
团队决策人

作者: happychain    时间: 2008-7-23 08:27

方法二和方法四 在任何情况下都不会成功

帖子6818 精华835 积分36108 阅读权限255 性别男 来自中国 在线时间578 小时 注册时间2004-6-25 最后登录2008-7-21 查看个人网站
查看详细资料TOP

xugenli
晶莹剔透§烈日灼然
作者: 1382926094    时间: 2008-7-23 08:27

可老大你点名批的是我的那篇文章呵,那是在当今二十一世纪人才奇缺的时代没有任何技术含量的方法一!
帖子2 精华0 积分3 阅读权限40 在线时间0 小时 注册时间2005-6-2 最后登录2005-9-17 查看详细资料TOP

zengrui034
晶莹剔透§烈日灼然
作者: 清新贵族    时间: 2008-7-23 08:27

那有没有牛人能找点真正实用的解决密码丢失的方法呢?~
帖子18 精华0 积分23 阅读权限40 在线时间25 小时 注册时间2005-3-16 最后登录2008-7-8 查看详细资料TOP

yezhan
荣誉会员

作者: 哨牙甸奴    时间: 2008-7-23 08:27

Erd刻盘

还有一个开机F6插软盘的方法觉得你够三八吗?觉得你有资格和我挑吗?那就到八里街XX洗头店找 老板娘单挑吧 活着回来的找我 http://Www.OkHtm.Com ---------------------------------------------------------- 不要看俺了,俺只是来学习的 学习你们的三八精神的.

帖子146 精华0 积分471 阅读权限100 性别男 在线时间35 小时 注册时间2005-6-14 最后登录2008-5-10 查看个人网站
查看详细资料TOP

n3tl04d
晶莹剔透§烈日灼然
作者: 蓝色海豚    时间: 2008-7-23 08:27

用ERD 就可以了!
反正我就是用这的!#n3tl04d@gmail.com:-)

帖子107 精华0 积分276 阅读权限40 性别男 在线时间390 小时 注册时间2004-12-16 最后登录2008-7-20 查看详细资料TOP

zylcf007
晶莹剔透§烈日灼然
作者: bluesky    时间: 2008-7-23 08:27

还是那句老话好
尽信书不如无书

我们老师在上计算机安全课的时候就讲过,通过删除SAM文件来进入系统的方法想飞的小小鸟
帖子27 精华0 积分106 阅读权限40 在线时间38 小时 注册时间2005-7-30 最后登录2007-6-28 查看详细资料TOP

5137bus
晶莹剔透§烈日灼然
作者: newman    时间: 2008-7-23 08:27

用深山红叶光盘引导,然后更改密码就行了

帖子3 精华0 积分13 阅读权限40 在线时间3 小时 注册时间2005-11-4 最后登录2006-2-22 查看个人网站
查看详细资料TOP

风尘浪子
荣誉会员

作者: 佛山购车网    时间: 2008-7-23 08:27

秘诀4 是不行的,执行不了什么命令。http://hi/.baidu.com/1565446321

帖子100 精华4 积分321 阅读权限100 在线时间141 小时 注册时间2005-8-26 最后登录2008-4-25 查看个人网站
查看详细资料TOP

ivanovo
晶莹剔透§烈日灼然
作者: 天道酬勤    时间: 2008-7-23 08:27

引用:
秘诀4
这个给我感觉上抄袭,黑档记的发表过这样一篇文章,不过文章作者测试说是行不通,换用木马之类的方法解决问题了,记清了,
正确。
用winshell应该可以成功
一个疑问就是
winshell在此时运行的时候的权限是应该是system权限吧?^_*

帖子27 精华0 积分101 阅读权限40 在线时间19 小时 注册时间2005-11-12 最后登录2006-10-15 查看详细资料TOP

cfccn
晶莹剔透§烈日灼然
作者: jack    时间: 2008-7-23 08:27

恩`
上次在回复帖子的时候
以为鸽子运行时不需要SYSTEM权限
结果`丢人了`出错了`呵呵`
现在得注意了
WINSHELL使用的时候到底需要什么权限呢?
帖子52 精华0 积分190 阅读权限40 性别男 在线时间57 小时 注册时间2005-11-8 最后登录2008-5-26 查看详细资料TOP

yxqadr
晶莹剔透§烈日灼然
作者: 嘉瓜    时间: 2008-7-23 08:27

我这里到有个可以破解XP,2000(都是专业版的) 密码的程序,我做过测试了

在NTFS,FAT32下都可以将个用户的密码清空掉

我是将他复制到软盘,从软盘启动.我也把它做成了.IMA的包,可以破的哦

要的话可以和我联系  QQ:517577550我是垃圾我学习!
帖子44 精华0 积分181 阅读权限40 性别男 来自云南昆明 在线时间110 小时 注册时间2005-10-26 最后登录2008-5-31 查看详细资料TOP

yjd
荣誉会员

作者: 影子情人    时间: 2008-7-23 08:27

其实很简单。。
对2K册SAM文件。。对xp和2003利用re..目录里的文件覆盖就可以。要是NTFS外加一个ntfsdos就可以了(还要个引导盘进dos操作。想方便就用maxdos。)。

xp和2003册sam是绝对不行的。以前网上老有这个错误文章出现。
帖子52 精华0 积分3184 阅读权限100 性别男 在线时间41 小时 注册时间2005-2-13 最后登录2008-7-16 查看详细资料TOP

yjd
荣誉会员

作者: sxltxyh    时间: 2008-7-23 08:27

引用:
下面是引用yxqadr于2005-11-29 17:45发表的:
我这里到有个可以破解XP,2000(都是专业版的) 密码的程序,我做过测试了

在NTFS,FAT32下都可以将个用户的密码清空掉

我是将他复制到软盘,从软盘启动.我也把它做成了.IMA的包,可以破的哦
.......
你这个在maxdos里就有这个程序了。
帖子52 精华0 积分3184 阅读权限100 性别男 在线时间41 小时 注册时间2005-2-13 最后登录2008-7-16 查看详细资料TOP

258147
晶莹剔透§烈日灼然
作者: huangbo88    时间: 2008-7-23 08:27

MAXDOS里面那个PASSWORD.EXE 这个不错的,可以把密码清空,你想清空那个用户就清空哪个用户,大家试试!!!!!!!! MAXDOS可以克成光盘启动的!

帖子7 精华0 积分36 阅读权限40 性别男 在线时间1 小时 注册时间2005-12-11 最后登录2006-1-16 查看个人网站
查看详细资料TOP

网路游侠
荣誉会员





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2