本文描述了在Windows NT/2K/XP系统下获取管理员口令的方法。一切实验都是在Windows
2000下完成的,本人没有在其他的NT或XP系统中进行测试。
SAM文件
SAM文件是加密过的口令保存地之一。直接到SAM文件所在目录复制文件是行不通的。
(!)注意:在Windows
2000及后续系统中,SAM文件一般是通过SYSKEY加密的。这也就意味着一般的破解工具无法破解口令。但仍然可以通过其他途径获取未用SYSKEY加密的口令。参见Pwdump(2)部分。
SAM文件保存目录:
1. (The active sam file) \"windows
folder(winnt/windows)"\system32\config\
2. (The "repair" sam file (Used when creating rescue/repair disc I
belive)) \"windows folder"\repair\
1. 当前使用的SAM文件:\"windows 目录(winnt/windows)"\system32\config\
2. 修复SAM备份文件(我认为是在创建修复盘时使用)\"windows 目录"\repair\
文件名为SAM或SAM._或其他类似名称。
(!)注意:第二个SAM文件很有可能已经被删除了。
(!!)注意:SAM文件为隐藏文件,在WINDOWS系统下一般不可见。
如果能见到SAM文件,试试看能不能直接复制。因为你可能是普通用户(否则,请转到"Pwdump"部分),所以无法直接复制文件。没关系。
所以,怎么样才能获取SAM文件呢?需要一张启动盘。98启动盘上只要做一些细微的改动就可以了。如果目标电脑用的是NTFS文件系统,则需要一个额外的叫做NTFSDOS的程序。在GOOGLE中可以找到该程序。
步骤
1. 制作一张启动盘(实际上我使用的是windows 98启动盘(使用win98se-bootfloppy.exe制作))
2。复制NTFSDOS.exe到启动盘。如果使用win
98se启动盘,删除fdisk.exe释放空间以供存储NTFSDOS.exe文件。
3。用软盘启动电脑(可能需要更改BIOS设置)
4. 进入DOS系统后。如果电脑使用了NTFS分区,运行NTFSDOS.exe.可能会显示类似于NTFS partion mounted
to X:的信息(X为磁盘所在驱动器)
5. 转到Windows安装目录。如果是在X;,输入x:,回车。
6.
转到windows\system32\config目录。复制SAM._文件(文件名可能有变化)。列举文件的命令为dir或dir/p.复制文件可以使用copy
SAM._ X:(X为存储复制文件的盘符)
7. 在L0phtCrack之类的破解程序中打开SAM文件。
成功了?!
Pwdump(2)
Pwdump,确切的说是Pwdump2,是一个好程序。SAM文件用SYSKEY加密了,但Pwdump2(Todd
Sabin编写)从操作系统内存中读取口令hash.通过Pwdump2可以获取非SYSKEY加密的口令文件。然后再使用破解程序进行破解就可以了。但运行Pwdump2需要有管理员权限。
Pwdump2最好是在命令行下运行(以管理员方式运行)
步骤:
1. 下载Pwdump2.(提示:www.google.com)
2. 开始>运行>cmd。转到Pwdump2.exe所在目录并运行命令:pwdump2>password.txt
3. 导入password.txt到破解程序中(在L0phtCrack中为Import > Import from PWDUMP
file)
如果不具备管理员权限;首先下载Pwdump2.zip并解压。
必须以localhost(Admin)来运行命令行。
