删除SAM文件
众所周知,Windows 2000的密码存放在系统所在的WinNTSystem 32CONFIG(如果是Windows XP,则目录为WindowsSystem 32Config)下的SAM文件(如图1)中,SAM文件即账号密码数据库文件。当我们登陆系统时,系统会自动地和Config中的SAM校对,如发现此次密码和用户名与SAM文件中的加密数据全都符合时,你就会顺利登陆;如果错误则无法登陆。既然如此,我们的第一个方法就产生了——删除SAM文件来恢复密码。
如果你使用的是FAT32分区格式,那么可以使用Windows 98启动盘启动电脑,然后删除SAM文件后,再重新启动,此时管理员administrator账号已经没有密码了,这时你可以用administrator账户登录系统,进入系统后再重新设置你的管理员账户密码即可。
如果是NTFS格式,那么稍麻烦些。如果有两个操作系统的话,可以使用另外一个访问NTFS的操作系统启动电脑,或者将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows 2000或Windows XP)的计算机上,删除SAM文件,重新启动即可。
利用软件从SAM文件中找密码
LC4是一款超级密码破解利器,可以实现从SAM文件中进行密码刺探破解,对于可以取得SAM文件的情况来说,选用它能帮我们恢复管理员密码。
如图2,运行LC4打开并新建一个任务,然后依次点击“Import” “Import from SAM file”,打开待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session” “Begin Audit”,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。
LC4是个功能强大的软件,它的一些高级功能允许用户自定破解策略以及断点等,但已不在本文讨论范围之内,具体使用方法不多讲述。然而,这种方法也有它的不足之处,如果密码比较复杂的话,可能会需要相当长的时间,在此时这种方式就不再那么有效了。
利用屏保破解密码
我们可以把“%systemroot%system32logon.scr”替换为“cmd.exe”或者“explorer.exe”,然后在系统登陆处等待,过一会,系统就会去运行“logon.scr”这个屏保,因为你替换了这个屏保文件,所以实际上运行的是“cmd.exe”或者“explorer.exe”,并且是“localsystem”权限,现在你就可以破解密码了。最简单的就是在“cmd.exe”里运行“net user administrator”,成功后管理员密码也被清空,关闭“cmd”或者“explorer”就可以用空口令登陆了。
使用软件修改密码
Passware Kit Enterprise这款软件可以自动把administrator密码修改为12345,重启系统后用此账号登录,然后在“控制面板”用户中,再重新修改管理员密码即可。
Passware Kit Enterprise可以找回多种办公室应用程序档案失去或忘记的密码,包括Excel、Word、Windows 2003/XP/2K/NT、Lotus Notes、RAR、 WinZip、Access、Outlook、Acrobat、Quicken、QuickBooks、WordPerfect以及VBA,在此我们只需要使用其中的Windows KEY功能。
Windows KEY运行后,主界面如图3所示,在软驱中放一张空白软盘(注意:必须是空白软盘,否则不能继续操作),生成一张恢复系统管理员的密码盘,其中共3个文件,分别是Txtsetup.oem、Winkey.sys和Winkey.inf,共417KB。现在用Windows XP安装光盘启动电脑,启动过程中按F6键让系统采用第三方驱动程序。此时,放入该软盘就会自动跳到Windows KEY的界面。这时它会强行把administrator的密码换成“12345”。当你重新启动以后,就要求再次修改密码。
使用脚本恢复Windows XP用户密码
Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9x和DOS中的自动执行批处理文件autoexec.bat。利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了恢复密码的目的。以下是具体步骤(假设系统目录为C:Windows):
使用Windows 98启动盘启动电脑,编写一个能恢复密码的批处理文件a.bat,内容只需要一条“net user”命令即可。如“Net user guozy 123456”,这条命令的意思是将用户guozy的密码设置为“123456”。然后将文