网管经验谈:赤手空拳破解系统密码

编辑注:此文争议较大,网友反映有不实之处,具体请见论坛讨论:http://bbs.bitscn.com/80736

网管u家u.bitscn@com

网络管理员经常会面对服务器和机房计算机发生的种种问题，其中忘记系统登录密码或者该密码被非法上机人员进行了修改的话，如何破解并成功进入系统呢？网络上有很多这样的破解工具，例如WINPE启动盘，超级启动盘，深山红叶系统管理盘等等，我们把这些盘刻录到光盘中就可以实现在不知道系统管理员等密码的情况下成功进入系统的功能。 网管网www_bitscn_com

    不过新问题又出现了，很多时候我们手头并没有这些启动盘，或者说这些启动盘不太好下载，要么需要注册，要么需要收取一定的费用。既然如此我们为什么不能自食其力的破解系统密码呢？今天就由笔者为各位经常跟服务器打交道的网管介绍如何在不借助任何第三方工具的前提下，赤手空拳的破解系统密码的方法（千万不要用于非正当用途，否则出现问题本人及IT168概不负责！切记）。 网管联盟bitsCN_com

    由于不同操作系统破解密码的步骤不同，所以我们分别介绍。

网管联盟bitsCN_com

一、赤手空拳破解WINDOWS 2000系统密码： 中国网管联盟bitsCN.com

    早期windows2000系统存在着一个称为输入法漏洞的缺陷，任何一个用户只要了解了这个输入法漏洞的操作方法就可以轻易的在没有弥补该漏洞并且不知道系统用户名和密码的windows2000系统上建立帐户，并设置为管理员权限。该漏洞存在于windows2000,windows2000 sp1,windows2000 sp2以及某些windows2000 sp3系统中。当然目前最新的是windows 2000 sp4，该补丁已经完全去除了输入法漏洞的缺陷，鉴于这个漏洞目前的应用范围比较狭小，因此不在这里介绍。

网管论坛bbs_bitsCN_com

    实际上目前使用最多的破解windows2000系统密码的方法是SAM文件法。在windows2000系统中有一个名为SAM的文件，他负责管理当前系统的用户名和帐户信息，虽然是加密的但是我们可以通过某些黑客工具借助字典进行暴力破解，还原出正确的用户名和密码来。例如LC4，通过LC4我们可以在48小时内破解出6位以内的用户名和密码来。 网管网www.bitscn.com

    不过现实中我们没有那么多充裕的时间进行暴力破解，在这里告诉大家一个巧妙的方法，那就是删除SAM文件。SAM文件存在于c:\winnt\system32\config目录中，由于SAM文件在登录到桌面后已经被系统所使用了，所以在正常模式下是无法将其删除的，删除时会出现“无法删除SAM，共享冲突，源文件或目标文件可能正在使用”的提示。（如图1）一般我们都是通过windows98启动盘启动到DOS环境中，然后使用DEL命令将c:\winnt\system32\config目录中的SAM文件删除的方法来清除该文件的。

图1 点击看大图

    当我们把SAM文件删除后再次重新启动计算机登录系统时只需要输入用户名为administrator，密码为空即可。从而轻松实现了赤手空拳破解windows2000系统密码的目的。

    小提示：使用LC4暴力破解法适用于希望得到原来的用户名和密码的情况，而直接删除SAM文件后不管你原来的用户名和密码是多少，都会随着SAM文件的删除而一去不复返。其实如果不想让被破解系统原来用户察觉到的话，可以先将SAM文件复制出来，然后删除系统目录中的该文件，登录系统查看相应文件，完毕后再把复制出来的SAM文件还原即可。

二、赤手空拳破解WINDOWS XP系统密码：

   windows XP系统是面向与家庭用户的操作系统，不过在实际情况中很多公司的员工都习惯使用该版本。对于没有安装任何SP补丁的windows XP来说，使用上面介绍的删除SAM文件法或者暴力破解SAM文件法都是可以的。然而只要是安装了SP1或SP2补丁后，破解windows XP系统就不能使用删除SAM文件法了，删除后系统将无法登录，只有通过重新安装系统才能解决。那么我们应该如何赤手空拳破解windows XP系统密码呢？ 中国网管论坛bbs.bitsCN.com

    （1）默认帐户登录法： 网管联盟bitsCN@com

   首先告诉大家一个小技巧，一般情况在安装windows XP过程中会出现要求输入管理员密码，大多数情况用户都直接跳过去了。所以说XP系统安装完毕就内置了一个用户名为administrator，密码为空的帐户。我们可以在XP系统登录界面时按ctrl+alt+del三键，这时会出现一个传统的类似于WINDOWS2000系统的登录界面，在该界面中输入用户名为administrator，密码为空来尝试登录。50%情况是可以登录的，我们进入系统重新修改密码或建立新用户即可。

网管网www_bitscn_com

    如果发现使用administrator和空密码不能登录系统的话就要采取下面介绍的脚本法来解决了。

    （2）启动脚本法：

    首先我们要了解下系统的启动脚本和关机脚本。win2000/xp计算机启动和关机脚本是他们的一个新特色，启动脚本是邀请用户登录之前运行的批文件，他的功能类似于win9x和DOS中的自动执行批处理文件autoexec.bat，而关机脚本是计算机关机之前运行的文件。 网管下载dl.bitscn.com

    小提示：在win2000/xp系统中还存在着一个称为用户登录/注销脚本的概念，那么他们和上面提到的启动脚本和关机脚本有什么区别呢？两者的主要区别是：计算机启动/关机脚本在计算机启动和关机时运行，脚本程序只运行一次，通常在启动脚本运行完毕后才出现邀请用户登录的对话框；而用户登录/注销脚本在邀请用户登录的对话框出现后，用户登录系统或从系统注销时才运行，运行次数由用户登录/注销的次数决定，每登录/注销系统一次，脚本程序就运行一次。

网管u家u.bitsCN.com