UC知道XP管理员系统破解
来源:百度知道 编辑:UC知道 时间:2024/05/28 12:22:16
对方系统设置管理员系统,并设置权限:不能安装EXE,无法添加新硬件,不能修改XP系统组件。可以使用光驱,无软驱(故意留的)
本人尝试过的方法:
1.用WIN98启动盘进入DOS,想通过DOS删除SAM文件,结果进入DOS后发现C盘显示的是我的WIN98启动盘~进入带命令符安全模式可以找到,但是删除时提示权限不够
2.想通过软件破解,用的是市面上常用的系统光盘。可以找到SAM文件,但是删除后又有了。
3.Ctrl+Alt+Delete2次,很明显无效
4.低格,换硬盘,再装个XP等,暂时不考虑。
3楼的我说过了,进入DOS后发现进去的盘是我的光盘的那个盘.
4楼的试了,,无法新建文件夹,更别提输入了,,哈哈
5楼的麻烦把答案消掉,占我楼,
7楼的我去试试,等我找到NTFS DOS软件再说哈
8楼administartor已经设置密码了,
11楼的很值得考虑哦,不过前3点还是不用啦,和朋友学习交流经验而已,没必要投机取巧(看看还有其他答案不,没有就选你啦)
12 提示FAIDED 应该是权限不够
13 我用的就是那光盘哈~~如我第2点呢
谢谢大家的踊跃发言,
11楼的能告诉我怎么暴力删除或中断么,还有怎么替换注册表啊?整个覆盖?似乎行不通
不可以覆盖SAM文件,除非你的设置跟他完全一样.但是这是不可能的或者说机率很小,我就不多解释了.
既然这样的话.那么...
第一,利用社会工程学,想一想他的习惯.
第二,利用弱口令.
第三,在NTFS-DOS下删除系统所在分区sam文件.(不知是否使用硬盘还原卡,如果使用,先用Debug命令破解中断.具体方法我就不说了.)
第四,如果对方电脑接入网络且在系统运行中,局域网也可以.使用X-Scan等软件,溢出后获取管理员权限.如果补丁打的很好,可以去找0-day.目前仍然存在很多.
第五,终级方法,使用WinPE+ERD2003,刻盘从光驱启动,不管有什么还原卡或还原软件,统一暴力中断或删除.清除系统一切密码文件,必要时可以替换注册表.检查是否有administrator保护软件,看到就杀无赦.之后我到要看看sam删除后还有没有!!!
一个小小的administrator,况且还是在现实中,物理的接触到那台电脑,根本就是100%入侵成功.
以上方法绝对可以入侵成功,至少我从来没有失手过.
如果楼主还说不行,那么我无语中...
找个带NTFS DOS软件的DOS光盘进DOS,运行NTFS DOS 后,就能看到真正的C盘,去里面删SAM就可以了嘛。。用winPE进去删SAM应该没问题啊?
秘诀1:大家知道,WindowsXP的密码存放在系统所在的Winnt\System32\Config下SAM文件中,SAM文件即账号密码数据库文件。当我们登录系统的时 候,系统会自动地和Config中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登录;如果错误则无法登录。既然如此,我们的第一个方法就产生了:删除SAM文件来恢复密码。
如果你不用管本来系统卡包含的任意账号,而且有两个操作系统的话,可以使用另外一个能访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS。然后删除C:\WINNT\system32\config目录下的SAM文件,重新启动。这时,管理员Administrator账号就没有密码了。当然,取下硬盘换到其他机器上