如何取得 WINDOWS 2000 的超级用户密码？

liuyi_sz

如何取得 WINDOWS 2000 的超级用户密码？

kriswu

找个解密的软件把”C:\WINNT\system32\config\sam“文件解密就可以了
  
记得有个linux系统（一张软盘的），启动，然后按照步骤就可以得到win2k里所有用户的密码，不过要对计算机物理接触，且，计算机有软驱！

chessman

暴力破解SAM文件。

liuyi_sz

解密的软件给个链接吧

w0017

局域网多台机器暴力破解

零度

如何破解呢？偶也想知道！
  
（这是一个菜鸟的心愿）

liuyi_sz

转贴
  
一、终极武器Windows Key篇
     系统：Windows2000 Professional [Version 5.00.2195]
     相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。
     所需工具：windows2000安装光盘（或windows2000启动盘）、Windows XP-2000-NT Key、空软盘一张。
     操作过程及相关解答：
     首先，我们需要借助Windows XP-2000-NT Key制作一张特殊的驱动盘。Windows XP-2000-NT Key是美国Passware公司出品的一款专门针对Windows密码破解的工具软件，
     http:www.password.com提供该软件的DEMO版及详细使用说明，有兴趣的朋友不防前去一看。打开该软件，可以看到最下方有一行提示：Please insert a blank floppy disk into drive A:and click NEXT when ready。这时，将准备好的软盘插入软驱，点Next，Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后，就可进行下步工作了。用windows2000的安装盘（或启动盘，本例中使用安装盘）启动待恢复密码的计算机，当提示 Press F6 if you need install party SCSI or RAID driver...时，按F6，等待加载过程结束后，看到提示：To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S，立刻按S键，然后系统会接着提示：Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻，系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示：Set Administrator'Password to '12345'？(Y/N)：，键入Y，待显示：
     Password has been reset.
     User name is 'Administrator'.
     New password is '12345'
     此时，系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘，重新启运系统即可用此帐号登陆。
     后记：以上即是一例破除windows2000系统管理员密码的全过程，也许有人会说，这并没有把密码破解呀！不错，本例中并没有做到把密码破解，但的的确确这样做完全可以拯救管理员帐号，效果是一样的。再则，这种方法可以称得上是破除windows2000/NT/XP管理员密码的终极方法，100％的成功率！而且操作简单，易学易用！唯一的缺撼就是这套Windows NT-2000-XP软件是商业软件，并不是人人可以用得到的。
     接下来，笔者将带领各位用第二种方法破解windows2000(NT/XP)系统管理员密码。有兴趣的朋友请接着往下看。
     二、破解利器LC4篇
     LC4可以称得上是一款古董级的超级密码解破利器，在LC4发行之前已有数个被称为L0phtCrack的旧版本。这个工具可以实现从Sam文件中进行密码刺探破解，对于可以取得Sam文件的情况来说，选用它是个极不错的想法。
     系统：Windows2000 Professional [Version 5.00.2195]
     相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，通过种种手段可取得其SAM文件。
     所需工具：LC4、KLC4
     操作过程及相关解答：
     首先，我们需要做的是取得本例中所需的两款软件：LC4的下载地址为：http://www.atstake.com/research/lc/application/lc4setup.exe ，软件下载后需要注册才能实现其全部功能。为此我们用一专门针对此软件的注册工具KLC4.exe，它可以从：http://www.newup.com.cn/main/software/klc4.exe 下载。KLC4的使用极为简单，按软件提示操作即可轻松取得LC4的注册码，这里不多缀述。接下来我们需要做的仅仅是以下的几个简单步骤：
     打开LC4，并新建一个任务，如图所示。然后依次点击IMPORT、Import from SAM file……打开已待破解的SAM文件。此时LC4会自动分析此文件，并显示出文件中的用户名。之后点击Session中的Begin Audit，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会有结果的。
     当然，LC4是个功能强大的软件，它的一些高级功能允许用户自定破解策略，以及断点等等，但其已不在本文讨论范围之内，具体使用方法这里不多讲述，有兴趣的朋友可以自己研究。
     然而，这种方法也有它的不足之处，如果密码比较复杂的话，可能会需要几天或数月甚至几年的时间，很显然，在这如此况下这种方式就不再那么有效了。这时我们需换个角度处理问题。

liuyi_sz

转贴
  
三、古老的密技——输入法漏洞篇
     输入法漏洞已久，想来已经为众多朋友熟知。在可行情况下，其不失为夺取系统管理权限的首选之技。所谓输入法漏洞，即当我们启动Windows2000（NT）到登录验证的界面时，任何人都可以打开各种输入法的帮助栏，并可以利用其中的URL跳转功能越权访问系统。
     系统：Windows2000 Professional [Version 5.00.2195]
     相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。
     所需工具：无
     操作过程及相关解答：
     启运系统到登陆状态，按Ctrl+Shift键切换输入法状态到“全拼”（或其它输入法，只要可调出输入法帮助即可）状态，依次点选状态条上的“帮助”、“操作指南”。右击“操作指南”窗体的标题栏，选择“跳转至URL”，在跳转输入框中输入c:windnntsystem32,点确定即可成功进入该文件夹。找到 net.exe文件，并创建快捷方式。然后右键此快捷方式，选其属性，将“目标”一栏中改为：C:WINNTsystem32net.exe user wing 123456 /add，点确定后，点击执行。这样，便给系统添加了一个用户名为wing，密码为123456的新用户。之后以同样的步骤再创键一快捷方式，在其属性中将“目标”改为：D:WINNTsystem32net.exe localgroup administrators wing /add，同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。
     四、不朽的力量——黑客技术篇
     做为文章的最后一部分，这里将向各位演示如何使用黑客技术来取回自己的权限。
     系统：Windows2000 Professional [Version 5.00.2195]
     相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，无法取得SAM文件、无输入法漏洞。提供IIS服务，并有若干漏洞。
     所需工具：GFI LANguard Network Scanner（或其它同类漏洞扫描软件）
     其它：待破解系统处于局域网中。
     操作过程及相关解答：
     将待破解系统启动至登陆状态。在与此机器在同一局域网的另一台机器上进行如下操作：
     首先，从http://www.newup.com.cn/software/GFI-languard-network-scaner处下载扫描软件。下载后按提示安装。安装过程很简单，这里不多缀述。
     接下来，使用该软件对目标系统进行扫描，可以看到扫描结果中的：- Escaped Characters Decoding Bug /scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir，这说明目标系统存在UNICODE及IDQ等数个CGI漏洞，对于UNICODE漏洞的原理，网上有很多关于这方面的资料，有兴趣的朋友可以自行查找。下面将具体介绍如何利用此漏洞取得目标系统的管理权限。

liuyi_sz

破解利器LC4篇
有人使用过？

mamore

1 美色诱惑
2 老酒攻关
3 武力逼迫
。。。。。。还搞不定就死心吧

chessman

老是研究这个，楼主想干什么呀？ ：）第一中方法较好，还有一个LINUX的启动盘和这个类似我在自己的机器上试过确实好用！

peter008

楼主, NEWUP.COM.CN网站不能下载KLC4.EXE?
  
可否提供另一链接?
  
Thanks

minibar

都没有用的，如果你现在没有管理员的权限，什么都干不了。
象我们公司的电脑，我连看SAM文件的权限都没有

w0017

QUOTE:

零度 wrote:
如何破解呢？偶也想知道！
  
（这是一个菜鸟的心愿）

  
网络登陆验证。好像是用api函数netuseadd就可以，参数自己查msdn。然后多开几个线程分字码段试呗。不过如果对方设置的密码比较合理基本上就没戏了。
  
只是理论上可行，因为ms的net函数反应还是比较慢的，如果你追求速度再搞个分布式多线程的猜解，估计目标机器都会瘫了。比如说你忘了自己的密码，但是能记得大约是什么东西的组合，大约有几位的时候，这个方法还是比较适用的。

w0017

或者这个函数(只能用于本机)
LogonUser("Administrator","192.168.0.1","密码",LOGON32_LOGON_INTERACTIVE,LOGON32_PROVIDER_DEFAULT,NULL);