最強破解 XP，2000，2003 登入密碼的方法！（破解 超級管理員 密碼）

[sundavis]

Case is closed

[ppp1115]

引用:

作者: fievel0088

各位前輩好:
針對此篇文章我有個問題想請教各位,
我目前的公司有AD(網域),而我自己PC的部份是裝WIN2000 PRO系統,
帳號則是USER的權限(即不能對電腦作任何的軟體安裝也不能更改任何的基礎設定)
而我自己也不可能將自己的電腦格式化再另行安裝,因為我們所使用的電腦裝有自行開發的系統資料庫,這部份非得經由資訊人員安裝才能使用,
現在問題來了,我的帳號權限之下,無法裝任何的如MSN . YAHOO . 連MEDIA PLAY 10想升級都不行..全部都被限制並出現非管理者人員無法進行任何的軟體安裝,
我真的非常困擾,上班已經夠無趣了,所有可以使用的網路軟體及工具通通都無法安裝,
我在其它的論壇裡看到在網域之下的電腦端,管理者帳號及密碼是不存在於PC端,即主控權在網域的管理者人員,那麼在這種情形之下,我還有其它方法可以破解管理者密碼或是自行新增一組管理者帳號,也或者是將自己現有的帳號歸屬至其它較高的群組,拜託各位,
任何可能的方法都好,我真的很想在自己的這台電腦中安裝一些如MSN YAHOO等等的小工具而已,希望能有任何人可以幫忙我解決這個問題....真的真的萬分感謝
ps:我試過了ＥＲＤ２００３這套軟體使用了，可是仍然無法破解網域裡的管理者密碼，想要冒險刪除掉ＳＡＭ檔試試，因為曾經看過論壇中有人發表可以將ＳＡＭ檔刪除，就可以重設密碼，但是又怕刪了之後，產生更嚴重的問題，只好先求助於各位幫忙，拜託拜託各位....真的謝謝你們

網域所有的權限都控管在Server上頭....改本機沒用的!!
除非....你可以用本機的管理員帳號登入...把你網域的帳號加到本機管理員群組....
不過前提是你還要有網域管理員的帳號密碼....

[jim31143]

好猛喔~
科技始終來自人性
恐怖恐怖

[ed001227]

請問這個軟體如何操作呢

謝謝您的熱心回覆和分享軟體

引用:

作者: sundavis

Winternals Administrator's Pak 5.0 Full：http://www.megaupload.com/?d=JC3KGMH0

解壓密碼：www.philka.ru



Good luck

[FYI]

Offline NT Password & Registry Editor
Forgot the Administrator's Password?
Forgot the Administrator's password? - Alternate Method - The LOGON.SCR trick
Forgot the Administrator's Password? - Reset Domain Admin Password in Windows 2000 AD
Forgot the Administrator's Password? - Reset Domain Admin Password in Windows Server 2003 AD
What's the Password Reset Disk in Windows XP?
HOW TO：為不是網域成員的電腦建立和使用密碼重設磁片
HOW TO：安裝 Windows 修復主控台
Windows Recovery Console on a CD

Windows XP / 2000 / NT Password Recovery Key - unlocks Administrator account, resets secure boot options

如果您只需要將NTFS 分割區的檔案複製出來, 您不妨找一些NTFS to DOS 的工具, 或者WinPE/BartPE, 更簡單的方法就是把硬碟裝到另一台電腦, 成為第二顆硬碟, 市面上所販售的USB to IDE 傳輸線也是很方便的工具

[琥珀]

cmd.exe -> logon.scr 真的有效嗎？印象中這方法沒用。

[FYI]

引用:

作者: 琥珀

cmd.exe -> logon.scr 真的有效嗎？印象中這方法沒用。

請問對於哪個Windows 的哪個Service Pack 沒用?

引用:

作者: Daniel Petri

This trick has been tested a zillion times. Don't bother to tell me it doesn't work, it does (for Windows NT and some versions of Windows 2000), and that's a fact.

雖然WinNT 已經無法吸引大家的注意力, 不過小弟還是簡單說明一下原作者的方法, 就是設法將%systemroot%\System32 之下的CMD.EXE 取代LOGON.SCR, 取代之前請先備份, 安裝第二份WinNT 或移動硬碟都太費周章, 如果有WinPE/BartPE 或DRDOS7/NTFSDOS Pro 等可以讀寫NTFS 分割區者就容易多了, 取代之後開機等WinNT 啟動螢幕保護(LOGON.SCR), 事實上會執行CMD.EXE, 再執行 "net user administrator 新密碼", 如果您有WinNT, 而且您有管理員(有密碼)的權限的話, 不用如此麻煩, 直接備份LOGON.SCR, 再以CMD.EXE 取代, 結果應該不難查證, 這個方法主要是利用

引用:

作者: Daniel Petri

This is simply because NT's default permissions are set for Everyone - Full Control. This is not true on W2K/XP/2003 machines.

這一點似乎不正確, 根據

Default NTFS Permissions in Windows NT
C:\%SystemRoot% & C:\%SystemRoot%\system32
administrators- full control
creator/owner - full control
everyone - change
server operators - change
system - full control
和
Default NTFS Permissions in Windows 2000
C:\%SystemRoot% & C:\%SystemRoot%\system32
Administrators- Full Control
Creator/Owner - Full Control
Everyone - Read
Power Users - Change
Users - Read
System - Full Control

由以上看來, WinNT 之下可能還有機會(everyone - change), Win2000 則不太可能(Everyone - Read), 或許在某個Service Pack 之後才修正也說不定

[FYI]

繞過Windows的身份認證用電腦 - DreamPackPL
DreamPackPL巧妙清除2000/XP登錄密碼 (來源：中國電腦教育報 41 期)
Complete Details on DreamPackPL v2.30 by John Tait
DreamPackPL

以上說明了, 一旦NTFS 不設防(未加密), 則管理員不僅必須擔心LOGON.SCR 遭替換, 只要是%SystemRoot% 底下的檔案都有可能成為漏洞, 這也不能完全怪罪於 Windows 的漏洞, 總不能將Windows 啟動程序打包成單一檔案吧, 如果您能夠從Windows 系統盤以外的介面啟動, 代表您已經可以為所欲為, 這樣的系統本來就毫無安全性可言, 光有密碼保護又有何用? 至此您已經看到了兩種藉由替換Windows 系統檔案, 以便破解密碼的手法, 下回當您再看到第三種第四種, 甚至您也自創一種, 那也就不足為奇了

相較之下, Linux 有一種聰明的保護方式, 也就是把啟動程序放在光碟或USB Dongle (開機隨身碟)之中, 啟動完成之後便可取出, 只要不關機, 則沒有再放入的必要, 沒有了這個啟動關鍵, 就算您得知管理員的密碼也無從進入系統, 當然您還是可以自備開機光碟, 但您也只能複製檔案, 而無法假冒管理員

如何修復造成 Windows XP 無法啟動的損毀登錄
Windows XP 修復主控台的說明

[CBR]

正好需要這類型的軟體，下載下來試用看看。
謝謝您的分享，有您真好。

[threesecond]

上面回的很好笑。

別以為道高一尺魔高一丈，任何封鎖技術都有可能被破解，沒錯，
但是有點腦袋的 MIS 就知道該怎麼對付這種人，
麻煩翻翻貴公司的資安規定，任意破解密碼或修改系統設定會不會違反公司內規，
只要 MIS 認真對付你，用一句"涉嫌洩漏公司機密"就可以請你回家吃自己。