好像就只有LC4
問:中文版哪下
(一)遠程獲取
系統管理員帳號administrator密碼丟失、無其它可登陸用戶帳號、無輸入法漏洞等可利用漏洞,無法取得SAM文件、無輸入法漏洞。提供IIS服務等,並有若干漏洞。
問:中文版哪下
(一)遠程獲取
系統管理員帳號administrator密碼丟失、無其它可登陸用戶帳號、無輸入法漏洞等可利用漏洞,無法取得SAM文件、無輸入法漏洞。提供IIS服務等,並有若干漏洞。
所需工具:GFI LANguard Network Scanner(或其它同類漏洞掃描軟件)
其它:待破解系統處於局域網中。
1、猜解密碼
通過網絡連到機器
利用IP地址(流光,猜舉方式,字典文件存有常見密碼)
2、漏洞BUG利用
對於不同的漏洞可以使用不同的方法***,進而取得對系統的控制。
A、輸入法漏洞
只在中文的Windows 2000SP1前中有。
切換輸入法,幫助,輸入法入門,工具欄空白處右擊,跳轉至c:\,右拖文件創建快捷方式,目標處輸入c:\winnt\system32\net user
administrator 123雙擊執行,更改密碼,登錄。
或者創建新用戶,c:\winnt\system32\net user mmm 456 /add。執行。
加入管理員組,c:\winnt\system32\net.exe localgroup administrator mmm /add。
解決辦法:刪除幫助,打SP1。
B、IIS漏洞
IDQover.exe(利用應用程序緩衝區溢出漏洞,正向連接和反向連接兩種方式)SP2以後無此漏洞。***成功後,利用返回的SHELL(一般用CMD.exe)使用
TELNET。
查看本機已經啓用的端口netstat -na(1023以內佔用較多)
NC.exe(反向連接)sp3後無。
C、服務漏洞
D、系統漏洞
3、D.O.S.
4、特洛伊***:服務***,一般在前期***成功,以種服務的方式,在系統中留後門。
5、郵件病毒
(二)本地用戶 即可觸摸到計算機!
如果是本地用戶的話:一般win-xp系統安裝時都會要求添加用戶,所以一般情況可登陸的用戶有默認的administator和你安裝時候添加的用戶,其中administator是默認的系統管理員,添加的用戶可以是管理員,也可以是普通用戶。針對不同情形可考慮以下措施:
其它:待破解系統處於局域網中。
1、猜解密碼
通過網絡連到機器
利用IP地址(流光,猜舉方式,字典文件存有常見密碼)
2、漏洞BUG利用
對於不同的漏洞可以使用不同的方法***,進而取得對系統的控制。
A、輸入法漏洞
只在中文的Windows 2000SP1前中有。
切換輸入法,幫助,輸入法入門,工具欄空白處右擊,跳轉至c:\,右拖文件創建快捷方式,目標處輸入c:\winnt\system32\net user
administrator 123雙擊執行,更改密碼,登錄。
或者創建新用戶,c:\winnt\system32\net user mmm 456 /add。執行。
加入管理員組,c:\winnt\system32\net.exe localgroup administrator mmm /add。
解決辦法:刪除幫助,打SP1。
B、IIS漏洞
IDQover.exe(利用應用程序緩衝區溢出漏洞,正向連接和反向連接兩種方式)SP2以後無此漏洞。***成功後,利用返回的SHELL(一般用CMD.exe)使用
TELNET。
查看本機已經啓用的端口netstat -na(1023以內佔用較多)
NC.exe(反向連接)sp3後無。
C、服務漏洞
D、系統漏洞
3、D.O.S.
4、特洛伊***:服務***,一般在前期***成功,以種服務的方式,在系統中留後門。
5、郵件病毒
(二)本地用戶 即可觸摸到計算機!
如果是本地用戶的話:一般win-xp系統安裝時都會要求添加用戶,所以一般情況可登陸的用戶有默認的administator和你安裝時候添加的用戶,其中administator是默認的系統管理員,添加的用戶可以是管理員,也可以是普通用戶。針對不同情形可考慮以下措施:
1、如果你想獲得用戶比如juntuan的密碼,而安裝時系統用戶administator沒設置密碼,那麼可在登錄界面上,按住Ctrl+Alt鍵,再按住Del鍵一次或二次,即可出現經典的登錄畫面,此時在用戶名處鍵入“administrator”,密碼爲空進入,然後再修改你的用戶的口令即可。當然也可以採取這樣的方式:
a、重新啓動Windows XP,在啓動畫面出現後的瞬間,按F8,選擇"帶命令行的安全模式"運行。
b、運行過程停止時,系統列出了超級用戶administrator和本地用戶juntuan的選擇菜單
,鼠標點擊administrator,進入命令行模式。
c、鍵入命令:"net user juntuan 12345678
/add",強制性將juntuan用戶的口令更改爲"12345678"。若想在此添加某一用戶(如:用戶名爲abcd,口令爲123456)的話,請鍵入"net
user abcd 123456 /add",添加後可用"net localgroup administrators abcd /ad
d"命令將用戶提升爲系統管理組administrators用戶,具有超級權限。
d、重新啓動Windows XP,選擇正常模式運行,就可以用更改的口令"12345678" 登錄juntuan用戶了。
a、重新啓動Windows XP,在啓動畫面出現後的瞬間,按F8,選擇"帶命令行的安全模式"運行。
b、運行過程停止時,系統列出了超級用戶administrator和本地用戶juntuan的選擇菜單
,鼠標點擊administrator,進入命令行模式。
c、鍵入命令:"net user juntuan 12345678
/add",強制性將juntuan用戶的口令更改爲"12345678"。若想在此添加某一用戶(如:用戶名爲abcd,口令爲123456)的話,請鍵入"net
user abcd 123456 /add",添加後可用"net localgroup administrators abcd /ad
d"命令將用戶提升爲系統管理組administrators用戶,具有超級權限。
d、重新啓動Windows XP,選擇正常模式運行,就可以用更改的口令"12345678" 登錄juntuan用戶了。
2、如果你想修改用戶juntuan的密碼,而安裝時系統用戶administator設置了密碼,或者安裝時未添加用戶,只有系統管理員administator,且設置了密碼,這種情況下,如果你的win-xp系統採用的是fat32格式的空間(這種格式下,進入98系統能看見win-xp目錄及相關文件),則登陸你的win98(你已經告訴我有的),進入後,找到windows/system32/config目錄下的sam文件,進行改名(記住名字哦,操作不成功時可以改回),然後啓動win-xp,提示安全用戶帳號丟失,重啓動進入安全模式,同上面1情形下的相關操作。
這種方法因win-xp的版本不同,影響其成功性。如果不能成功,請進入98,將剛纔改名的SAM文件改回原名。
3、刪除SAM文件,清除Administrator賬號密碼
Windows 2000所在的Winnt\System32\Config下有個SAM文件(即賬號密碼數據庫文件),它保存了Windows
2000中所有的用戶名和密碼。當你登錄的時候系統就會把你鍵入的用戶名和密碼。與SAM文件中的加密數據進行校對,如果兩者完全符合,則會順利進入系統,否則將無法登錄,因此我們可以使用刪除SAM文件的方法來恢復管理員密碼。
用Windows PE、Bart
PE、NTFSDOS等啓動,刪除SAM文件後重新啓動,此時管理員Administrator賬號已經沒有密碼了,這時你可以用Administrator帳戶登錄系統,不用輸入任何密碼,進入系統後再重新設置你的管理員賬戶密碼即可。
這種方法因win-xp的版本不同,影響其成功性。如果不能成功,請進入98,將剛纔改名的SAM文件改回原名。
3、刪除SAM文件,清除Administrator賬號密碼
Windows 2000所在的Winnt\System32\Config下有個SAM文件(即賬號密碼數據庫文件),它保存了Windows
2000中所有的用戶名和密碼。當你登錄的時候系統就會把你鍵入的用戶名和密碼。與SAM文件中的加密數據進行校對,如果兩者完全符合,則會順利進入系統,否則將無法登錄,因此我們可以使用刪除SAM文件的方法來恢復管理員密碼。
用Windows PE、Bart
PE、NTFSDOS等啓動,刪除SAM文件後重新啓動,此時管理員Administrator賬號已經沒有密碼了,這時你可以用Administrator帳戶登錄系統,不用輸入任何密碼,進入系統後再重新設置你的管理員賬戶密碼即可。
需要注意的是:
a.這方法不能在Windows XP/2003上使用,如果刪除SAM文件,會引起系統崩潰。
b.WindowsNT/2000/XP中對用戶賬戶的安全管理使用了安全賬號管理器(Security
AccountManager,SAM)的機制,安全賬號管理器對賬號的管理是通過安全標識進行的,安全標識在賬號創建時就同時創建,一旦賬號被刪除,安全標識也同時被刪除。安全標識是惟一的,即使是相同的用戶名,在每次創建時獲得的安全標識都是完全不同
的。因此,一旦某個賬號被刪除,它的安全標識就不再存在了,即使用相同的用戶名重建賬號,也會被賦予不同的安全標識,不會保留原未的權限。安全賬號管理器的具體表現就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用戶賬戶數據庫,所有用戶的登錄名及口令等相關信息部會保存在這個文件中。
a.這方法不能在Windows XP/2003上使用,如果刪除SAM文件,會引起系統崩潰。
b.WindowsNT/2000/XP中對用戶賬戶的安全管理使用了安全賬號管理器(Security
AccountManager,SAM)的機制,安全賬號管理器對賬號的管理是通過安全標識進行的,安全標識在賬號創建時就同時創建,一旦賬號被刪除,安全標識也同時被刪除。安全標識是惟一的,即使是相同的用戶名,在每次創建時獲得的安全標識都是完全不同
的。因此,一旦某個賬號被刪除,它的安全標識就不再存在了,即使用相同的用戶名重建賬號,也會被賦予不同的安全標識,不會保留原未的權限。安全賬號管理器的具體表現就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用戶賬戶數據庫,所有用戶的登錄名及口令等相關信息部會保存在這個文件中。
c.另外,在Windows
XP中,將\WINDOWS\repair\sam文件複製到\WINDOWS\system32\config\目錄下覆蓋掉原有的文件(如果不放心可以先備份一下原有的SAM文件)Administrator帳號的密碼即爲空的了
XP中,將\WINDOWS\repair\sam文件複製到\WINDOWS\system32\config\目錄下覆蓋掉原有的文件(如果不放心可以先備份一下原有的SAM文件)Administrator帳號的密碼即爲空的了
d.如有可能,建議使用其它方法。
優點:使用簡單 缺點:破壞安全標識,不能在Windows XP、Windows 2003 使用,如果用EFS加密,加密破壞,數據丟失。
4、猜解密碼。能夠摸到機器(LC4,本地密碼破解,探測SAM數據庫)從SAM文件中 查找密碼
著名的美國計算機安全公司@Stake出品的Window/Unix密碼查找軟件LC4/LC5,最新版是LC5
v5.02,可以到其網站下載,這是商業軟件,未註冊有功能限制。這裏提供可以註冊版LC4。
運行LC4,打開並新建一個任務,然後依次點擊“IMPORT->Import from SAM
file”,打開已待破解的SAM文件,此時LC4會自動分析此文件,並顯示出文件中的用戶名;之後點擊“Session->Begin
Audit”,即可開始破解密碼。如果密碼不是很複雜的話,很短的時間內就會得到結果。 不過,如果密碼比較複雜的話,需要時間會很長。
優點:不破壞原系統密碼,對於用EFS加密數據很重要。
缺點:速度慢可能需要幾天甚至幾個年。
5、用密碼重設盤設新密碼
在沒有使用“歡迎屏幕”登錄方式的情況下登錄到Windows XP後。按下“Ctrl+Alt+Del”組合鍵,出現“Windows
安全”窗口,點擊選項中“更改密碼”按鈕,出現更改密碼窗口(圖1)。這個窗口中,將當前用戶的密碼備份,點擊左下角“備份”按鈕激活“忘記密碼嚮導”,按照提示創建密碼重設盤。
優點:使用簡單 缺點:破壞安全標識,不能在Windows XP、Windows 2003 使用,如果用EFS加密,加密破壞,數據丟失。
4、猜解密碼。能夠摸到機器(LC4,本地密碼破解,探測SAM數據庫)從SAM文件中 查找密碼
著名的美國計算機安全公司@Stake出品的Window/Unix密碼查找軟件LC4/LC5,最新版是LC5
v5.02,可以到其網站下載,這是商業軟件,未註冊有功能限制。這裏提供可以註冊版LC4。
運行LC4,打開並新建一個任務,然後依次點擊“IMPORT->Import from SAM
file”,打開已待破解的SAM文件,此時LC4會自動分析此文件,並顯示出文件中的用戶名;之後點擊“Session->Begin
Audit”,即可開始破解密碼。如果密碼不是很複雜的話,很短的時間內就會得到結果。 不過,如果密碼比較複雜的話,需要時間會很長。
優點:不破壞原系統密碼,對於用EFS加密數據很重要。
缺點:速度慢可能需要幾天甚至幾個年。
5、用密碼重設盤設新密碼
在沒有使用“歡迎屏幕”登錄方式的情況下登錄到Windows XP後。按下“Ctrl+Alt+Del”組合鍵,出現“Windows
安全”窗口,點擊選項中“更改密碼”按鈕,出現更改密碼窗口(圖1)。這個窗口中,將當前用戶的密碼備份,點擊左下角“備份”按鈕激活“忘記密碼嚮導”,按照提示創建密碼重設盤。
如果在Windows
XP的登錄窗口輸入了錯誤的密碼,就會彈出“登錄失敗”窗口,如果你的確想不起來自己的密碼是什麼時,可點擊“重設”按鈕,啓動密碼重設嚮導,通過剛纔所創建的密碼重設盤,重新設定密碼,登陸Windows
XP。
優點:安全,對於用EFS加密數據很重要。
缺點:需要軟盤,並且要求在設密碼時建立密碼重設盤,對於沒有軟驅的機器就沒辦法。
6、使用軟件修改密碼 :Windows.XP.2000.NT.Password.Recovery.Key ,CleanPwd ,The
Offline NT Password Editor ,Winternals Administrators ERD Commander
2002/2003 ,用O&O Bluecon2000強制更改Windows2000本地管理員密碼 ,不用修改密碼登陸Windows
2000/XP---DreamPackPL PE版 。不過一般需要製作一些軟盤或啓動盤,對新手來說,操作不是很容易,不具有普遍性。
XP的登錄窗口輸入了錯誤的密碼,就會彈出“登錄失敗”窗口,如果你的確想不起來自己的密碼是什麼時,可點擊“重設”按鈕,啓動密碼重設嚮導,通過剛纔所創建的密碼重設盤,重新設定密碼,登陸Windows
XP。
優點:安全,對於用EFS加密數據很重要。
缺點:需要軟盤,並且要求在設密碼時建立密碼重設盤,對於沒有軟驅的機器就沒辦法。
6、使用軟件修改密碼 :Windows.XP.2000.NT.Password.Recovery.Key ,CleanPwd ,The
Offline NT Password Editor ,Winternals Administrators ERD Commander
2002/2003 ,用O&O Bluecon2000強制更改Windows2000本地管理員密碼 ,不用修改密碼登陸Windows
2000/XP---DreamPackPL PE版 。不過一般需要製作一些軟盤或啓動盤,對新手來說,操作不是很容易,不具有普遍性。
如果還沒解決問題,那只有考慮重新安裝了。如果是fat32格式,則進入win98,複製重要目錄和文件至其他非win-xp系統所在盤後,將win-xp系統所在盤格式化重新安裝。如果是ntfs格式,則在98下看不到win-xp系統及文件,如果XP所在盤有非常重要的文檔,那可以考慮安裝ntfs格式的其他系統(如win2000),然後將xp下的文件拷貝至fat32格式的磁盤,然後可以考慮刪除或保留這個系統,重新安裝win-xp系統。