sam文件是系统记录密码的文件,但是在系统使用状态不能复制在PE系统里就没有使用sam文件.所以可以复制出来暴力破解就是枚举密码.说白了就是一个一个试...有的PE盘里有系统密码破解工具.不过大多是清除密码.没法恢复
用LC4文件打开```
打开LC4,并新建一个任务.然后依次点击IMPORT
`Import
from
SAM
file...打开已待破解的SAM文件.此时LC4会自动分析此文件,并显示出文件中的用户名.之后点击Session中的Begin
Audit,即可开始破解密码,如果密码不是很复杂的话,很短的时间内就会有结果的.如果密码比较复杂的话,可能会需要几天或数月甚至几年的时间.
如果想知道密码就如楼上说的基本上不可能!如果想进去系统我就有方法且成功率比较高,因为我试过的!
最终办法:
工具:DOS启动的光盘、U盘、sam文件(可以是自己或者可以是其他没密码的计算机的“c:\windows\repair”的sam文件)
方法:
①:先将计算机设置成从第一个从U盘启动,第二个光盘启动,第三个硬盘启动。
②:将sam文件放到U盘,把U盘插入计算机,启动计算机。
③:从DOS光盘后进入DOS,先将“c:\windows\system32”的Logonui.exe重命名为Logonui.exe.bak,再将“c:\windows\system32”的cmd.exe重命名为Logonui.exe,重启计算机。
④:原来的欢迎界面会变成了cmd.exe的界面,用cmd.exe将在U盘的sam文件复制到c盘的目录下,重启计算机。
⑤:从光盘DOS启动,先将“c:\windows\system32\config”的SAM文件备份下(以免出错),再将c盘目录下sam文件覆盖到“c:\windows\system32\config”下,再将“c:\windows\system32”的Logonui.exe重命名为cmd.exe,Logonui.exe.bak重命名为Logonui.exe,重启计算机,这样就OK拉。
虽然用户可能改变了(因为从其他计算机复制过来的)但是总好过重装!
1.导入SAM密码文件Saminside的功能如此之强大,下面就跟笔者来测试一下它的SYSKEY加密破解功能,体验它的强大吧!首先运行SYSKEY加密本地的SAM密码文件,然后运行Saminside程序(如图2)。图2nbsp;点击工具栏上第一个图标旁的下拉菜单按钮,在弹出菜单中可以看到各种密码破解方式选项命令(如图3)。nbsp;图3nbsp;其中的“Importnbsp;fromnbsp;SAMnbsp;andnbsp;SYSKEYnbsp;files“菜单命令是就是我们今天的重点了,使用该功能就可以破解SYSKEY加密过的密码。来子提示:在破解方式下拉选择菜单中的“Importnbsp;fromnbsp;SAMnbsp;andnbsp;SYSTEMnbsp;files”命令,是常见的密码破解方式,用于破解未经过Syskey加密的SAM文件;运行该命令后选择相应的SAM文件及SYSTEM文件后,即可像LC5一样快速还原破解出登录密码。如果是破解远程入侵主机的密码时,切记需要将主机上与SAM文件同一文件夹下的“SYSTEM”文件下载到本地进行破解。另外的几个菜单选项命令是用来破解其它格式的密码文档的,比如.LCP、.LCS、.LC格式密码文件或PWDUMP文件等。点击“Importnbsp;fromnbsp;SAMnbsp;andnbsp;SYSKEYnbsp;files”命令,在弹出对话框中浏览选择SAM文件,确定后会弹出提示框(如图4)nbsp;图4nbsp;提醒用户SAM文件已经被SYSKEY加密码,要进行破解的话还需要选择SYSKEY-File。2.导入SYSKEY加密文件对话框中提到的“SYSKEY-File”是经过SYSKEY加密后生成的SYSTEM文件,不过直接指定系统中的SYSTEM文件是不行的,我们还要使用一个与Saminiside一起开发的“getsyskey”小工具配合使用。此工具是一个DOS命令行下使用的程序,格式如下:GetSyskeynbsp;amp;lt;SYSTEM-fileamp;gt;nbsp;[Outputnbsp;SYSKEY-file]其中SYSTEM-file表示系统中与SAM文件放在同一目录下经过SYSKEY加密过的“System”文件路径,一般位于“c:windowssystem32config”下。运行命令“Getnbsp;Syskeynbsp;c:samsystemnbsp;syskey”,在这里笔者首先在DOS下将SAM密码文档复制到了“c:sam”文件夹下。命令执行后,提示“Done”,即可在指定的目录中生成一个16个字节的二进制代码文件“syskey”(如图5),图5nbsp;将其导入Saminiside中即可。来子提示:在破解的时候,要求SAM文件和SYSKEY-File未被使用中,也就是说假如我们要破当前登录的Windows系统密码的话,首先应该在DOS下或其它Windows系统中将SAM密码文档复制保存到其它的文件夹中,然后再从Saminside中导入进行破解。否则的话将会出现“共享违例”的错误提示对话框(如图6)。nbsp;图6nbsp;3.选择破解方式将SAM文件和SYSKEY加密文档导入后,在Saminiside程序窗口的中间列表中可以看到系统中的所有用户名和密码的LM值(如图7)。nbsp;图7nbsp;现在点击工具栏上的“Attacknbsp;Options”按钮,在弹出菜单中可以看到当前可使用的密码破解方式。首先选择使用“LMHashnbsp;attack”或“NTHashnbsp;attack”破解方式,其中LMHash只能破解长度为14位字符的密码,而NTHash可以破解长度为32位字符的密码。由于这里是在本机测试,所以知道密码长度为7,因此选择了“LMHashnbsp;attack”破解方式。然后要选择破解手段,与其它的破解软件一样Saminiside程序提供了多种密码破解手段,如暴力破解(Brute-forcenbsp;attack)、字典破解(Dictionarynbsp;attack)、掩码破解(Masknbsp;attack)等。点击弹出菜单中的“Options”命令,即可对各种破解手段进行详细设置(如图8)。nbsp;图8以设置暴力破解方式为例,在“Options”对话框中选择“Brute-forcenbsp;attack”标签,“Charactersnbsp;set”设置项中可以选择暴力破解时进行
有几种方法可以一试:如果是普通账户密码忘了请用第一种方法。(管理员密码只有暴力破解)
方法(一)
重新启动电脑,启动到系统登录界面时,同时按住Ctrl+Alt键,然后连击Del键两次,会出现新的登录界面,用户名处输入“Administrator”密码为空,回车即可登录,登录后,打开控制面板选/用户账户/更改账户/点击原来的“账户名”/更改我的密码/输入新密码,再次输入新密码,然后点击“更改密码”按钮即可(不设密码为空)。
如果是计算机管理员密码忘了,请用下面的方法试试。
方法(二)
用Windows
xp系统安装光盘,以修复系统的方法,破解超级机算机管理员密码
第1步:将系统设为光盘启动,并放入系统安装光盘。当出现第一个选择界面后按回车,出现第二个选择界面后按“R”键开始修复安装。随后安装程序会检查磁盘并开始复制文件。文件复制完成后,系统将自动重启。
第2步:重启后,系统会进入图形化的安装界面。注意:此时应密切注视界面的左下角,一旦出现“正在安装设备”进度条时,立即按下组合键“Shift+F10”。接着会出现意想不到的事情,一个命令提示符窗口出现在我们的面前。这是破解密码的关键所在。
第3步:在命令提示符窗口中键入“Lusrmgr.msc”并回车(不包括双引号),打开“本地用户和组”管理工具。点击左侧的“用户”然后再右击右侧的管理员账户,选择“设置密码”。此时,会弹出一个警告窗口。大意是说修改密码后,系统中的某些信息将变得不可访问。这里主要指用EFS加密过的文件,并且此前未曾导出证书,则修改密码后这些文件将无法访问。如果没有这种文件,我没就不要理会它,直接单击“继续”,然后输入新密码,并单击确定。然后关闭“本地用户和组”和“命令提示符”窗口,并继续完成修复安装。完成安装后,系统管理员账户就重新“激活”了。
方法(三)
建议下载LSASecretsView软件(管理员/拨号/ASPNet密码破解)
地址:
软件介绍
LSASecretsView(管理员/拨号/ASPNet密码破解)
无需攻击
LSASS
进程即可解密出包括管理员密码、拨号密码、ASPNet密码等在内的系统重要密码,由于像前面说的此软件无需对
LSASS
进行破解,所以不像其它系统密码破解工具那样工作时可能造成死机:)解密出来的密码是以HEX值显示的。
方法(四)
使用
PE光盘
引导系统,在出现选项菜单的界面,按箭头键移动到
“清除管理员密码”上,再按回车键,即可快速清除“Administrator账户”密码;
拿出系统光盘,再重启,即可清空密码、管理员账号、登录系统。
完了呵呵
无需对LSASS进行破解,所以不像其它系统密码破解工具那样工作时可能造成死机:)解密出来的密码是以HEX值显示的。方法(四)使用PE光盘引导系统,在出现选项菜单的界面,按箭头键移动到“清除管理员密码”上,再按
序窗口的中间列表中可以看到系统中的所有用户名和密码的LM值(如图7)。nbsp;图7nbsp;现在点击工具栏上的“Attacknbsp;Options”按钮,在弹出菜单中可以看到当前可使用的密码破解方式。首先选择使用“LMHashn