網管經驗談:赤手空拳破解系統密碼 作者: wen 日期: 2006-10-25 16:04 閱讀: 632 人 打印 收藏 大 中 小

wen

網管經驗談:赤手空拳破解系統密碼

網路管理員經常會面對伺服器和機房計算機發生的種種問題，其中忘記系統登錄密碼或者該密碼被非法上機人員進行了修改的話，如何破解並成功進入系統呢？網路上有很多這樣的破解工具，例如WINPE啟動盤，超級啟動盤，深山紅葉系統管理盤等等，我們把這些盤刻錄到光盤中就可以實現下不知道系統管理員等密碼的情況下成功進入系統的功能。 不過新問題又出現了，很多時候我們手頭並沒有這些啟動盤，或者說這些啟動盤不太好下載，要么需要註冊，要么需要收取一定的費用。既然如此我們為什麼不能自食其力的破解系統密碼呢？今天就由筆者為各位經常跟伺服器打交道的網管介紹如何在不借助任何第三方工具的前提下，赤手空拳的破解系統密碼的方法（千萬不要用於非正當用途，否則出現問題本人及IT168概不負責﹗切記）。由於不同作業系統破解密碼的步驟不同，所以我們分別介紹。
一、赤手空拳破解WINDOWS 2000系統密碼︰
    早期windows2000系統存在著一個稱為輸入法漏洞的缺陷，任何一個用戶只要了解了這個輸入法漏洞的操作方法就可以輕易的在沒有彌補該漏洞並且不知道系統用戶名和密碼的windows2000系統上建立帳戶，並設置為管理員權限。該漏洞存在於windows2000,windows2000 sp1,windows2000 sp2以及某些windows2000 sp3系統中。當然目前最新的是windows 2000 sp4，該補丁已經完全去除了輸入法漏洞的缺陷，鑑於這個漏洞目前的應用範圍比較狹小，因此不在這裡介紹。
    實際上目前使用最多的破解windows2000系統密碼的方法是SAM文件法。在windows2000系統中有一個名為SAM的文件，他負責管理當前系統的用戶名和帳戶訊息，雖然是加密的但是我們可以透過某些黑客工具借助字典進行暴力破解，還原出正確的用戶名和密碼來。例如LC4，透過LC4我們可以在48小時內破解出6位以內的用戶名和密碼來。
    不過現實中我們沒有那么多充裕的時間進行暴力破解，在這裡告訴大家一個巧妙的方法，那就是刪除SAM文件。SAM文件存在於c:\winnt\system32\config目錄中，由於SAM文件在登錄到桌面后已經被系統所使用了，所以在正常模式下是無法將其刪除的，刪除時會出現“無法刪除SAM，共享衝突，源文件或目標文件可能正在使用”的提示。（如圖1）一般我們都是透過windows98啟動盤啟動到DOS環境中，然後使用DEL命令將c:\winnt\system32\config目錄中的SAM文件刪除的方法來清除該文件的。


    當我們把SAM文件刪除后再次重新啟動計算機登錄系統時只需要輸入用戶名為administrator，密碼為空即可。從而輕鬆實現了赤手空拳破解windows2000系統密碼的目的。
    小提示︰使用LC4暴力破解法適用於希望得到原來的用戶名和密碼的情況，而直接刪除SAM文件后不管你原來的用戶名和密碼是多少，都會隨著SAM文件的刪除而一去不複返。其實如果不想讓被破解系統原來用戶察覺到的話，可以先將SAM文件複製出來，然後刪除系統目錄中的該文件，登錄系統查看相應文件，完畢后再把複製出來的SAM文件還原即可。
二、赤手空拳破解WINDOWS XP系統密碼︰
   windows XP系統是面向與家庭用戶的操作系統，不過在實際情況中很多公司的員工都習慣使用該版本。對於沒有安裝任何SP補丁的windows XP來說，使用上面介紹的刪除SAM文件法或者暴力破解SAM文件法都是可以的。然而只要是安裝了SP1或SP2補丁后，破解windows XP系統就不能使用刪除SAM文件法了，刪除后系統將無法登錄，只有透過重新安裝系統才能解決。那么我們應該如何赤手空拳破解windows XP系統密碼呢？
    （1）默認帳戶登錄法︰
   首先告訴大家一個小技巧，一般情況在安裝windows XP過程中會出現要求輸入管理員密碼，大多數情況用戶都直接跳過去了。所以說XP系統安裝完畢就內置了一個用戶名為administrator，密碼為空的帳戶。我們可以在XP系統登錄界面時按ctrl+alt+del三鍵，這時會出現一個道統的類似於WINDOWS2000系統的登錄界面，在該界面中輸入用戶名為administrator，密碼為空來嘗試登錄。50%情況是可以登錄的，我們進入系統重新修改密碼或建立新用戶即可。
    如果發現使用administrator和空密碼不能登錄系統的話就要采取下面介紹的腳本法來解決了。
    （2）啟動腳本法︰
    首先我們要了解下系統的啟動腳本和關機腳本。win2000/xp計算機啟動和關機腳本是他們的一個新特色，啟動腳本是邀請用戶登錄之前營運的批文件，他的功能類似於win9x和DOS中的自動執行批處理文件autoexec.bat，而關機腳本是計算機關機之前營運的文件。
    小提示︰在win2000/xp系統中還存在著一個稱為用戶登錄/注銷腳本的概念，那么他們和上面提到的啟動腳本和關機腳本有什么區別呢？兩者的主要區別是︰計算機啟動/關機腳本在計算機啟動和關機時營運，腳本程式只營運一次，通常在啟動腳本營運完畢后才出現邀請用戶登錄的對話框；而用戶登錄/註銷腳本在邀請用戶登錄的對話框出現后，用戶登錄系統或從系統註銷時才營運，營運次數由用戶登錄/註銷的次數決定，每登錄/註銷系統一次，腳本程式就營運一次。
    在2000/XP系統下我們可以通過組策略來進行啟動和關機腳本的配置。“開始->營運->輸入gpedit.msc”，啟動組策略。在本地計算機策略的計算機配置下的windows設置中我們可以看到腳本（啟動/關閉）的選項。（如圖2）在這裡我們就可以隨意的添加啟動和關機腳本了。這樣當系統啟動后都會首先自動執行我們設置好的啟動腳本。那么如果我們將一個修改帳戶密碼的腳本放在啟動腳本中，不就可以讓系統啟動后馬上將密碼進行修改嗎？啟動腳本法破解系統帳戶就是透過這個原理來執行的。


    當我們應用了啟動/關機腳本的時候，會在系統目錄下的system32\grouppolicy\machine\scripts目錄下生成一個scripts.ini的隱藏文件，他記錄的實際上是腳本調用信息，該文件格式如下︰
    [startup]
    0cmdline=加載的啟動腳本名稱（bat或VBS等）
    0parameters=后頭跟參數，一般為空
    [shutdown]
    0cmdline=加載的關機腳本名稱
    0parameters=跟參數，一般為空
    那么我們完全可以通過編輯開機腳本，從而實現了在計算機啟動后自動修改被遺忘的管理員密碼。
    第一步︰首先編輯一個修改管理員密碼的BAT文件，內容為"net user administrator it168",代表的是把administrator密碼修改為it168。
    第二步:通過98啟動盤啟動操作系統或把本機硬盤掛接到其他機器上，不管用什么方法只要能夠成功的把第一步編輯的腳本文件複製到系統目錄下的system32\grouppolicy\machine\scripts\startup下即可。
    第三步︰我們還要對scripts.ini進行編輯。（例如BAT文件名為softer.bat）相應的scripts.ini文件內容如下︰
    [startup]
    0cmdline=softer.bat
    0parameters=
    第四步︰重新啟動計算機后，系統就會在登錄前自動把administrator帳號的密碼修改為it168，從而成功實現了管理員密碼的破解。
    使用啟動腳本法破解XP系統密碼后還需要及時的將啟動腳本刪除，否則以后即使你修改了管理員的密碼，也會因為啟動腳本的存在而每次啟動自動將密碼還原為it168。
    小提示︰該方法對於windows2000系統也是適用的，只不過不如刪除SAM文件法來的簡單方便。
三、赤手空拳破解WINDOWS 2003系統密碼︰
    實際上在windows 2003以及windows 2003 sp1系統上也是可以采用啟動腳本來破解的，他並不算一個系統漏洞，僅僅是我們成功使用了系統內置的啟動腳本功能來實現破解密碼的操作而已。但是在windows 2003系統中實施啟動腳本破解密碼和XP下有所不同。如果你的windows 2003系統沒有營運過組策略的話，直接按照上面的方法複製啟動腳本是找不到系統目錄下的system32\grouppolicy\machine\scripts\startup目錄的，即使我們手動建立相應的目錄，複製腳本后仍然無法實現密碼破解的功能。
    因為2003系統中文件目錄及啟動腳本的存放規則與XP是有區別的。所以這裡我告訴大家一個取巧的方法，那就是找一台你知道密碼的windows 2003系統，然後再其上透過組策略設置一個啟動腳本，啟動腳本的功能為修改管理員密碼為it168。然後使用軟碟將該windows 2003系統下的c:\WINDOWS\System32\GroupPolicy\目錄全部複製出來，接著使用98啟動盤啟動需要破解的計算機，將c:\WINDOWS\System32\GroupPolicy\目錄複製到該計算機的相應目錄，這樣重新啟動計算機進入windows 2003系統時該系統就會自動營運啟動腳本，將管理員帳戶修改為it168了。
總結︰
    本篇文章我們講解了從windows 2000到XP系統，再到windows 2003系統的不借助任何外來工具的情況下，赤手空拳破解系統密碼的方法。其中啟動腳本破解法對於所有系統都是適用的，刪除SAM法只對windows 2000系統有效。當然破解系統密碼的方法有很多，相信各位網路管理員在實際工作中會不斷累積出更有效更簡單的方法來。[em15]