能破解sam文件（排除删sam和用net 命令建批处理或脚本文件、在pe下用passnt等方法）

backway

net user就是对账户操作的。。
看来乃不是干什么好事

annybaby

原帖由 dl123100 于 2009-5-1 15:49 发表
直接上彩虹表 秒破

哈哈 开个玩笑

其实这个方法可以考虑下啊，如果想非法得知密码但又不更改的话，没有什么比这个好啦.....

不过如果密码长度大于14位的话，就....

annybaby

原帖由 gankeyu 于 2009-5-1 16:37 发表
是的，要用%windir%\repair下面的sam覆盖原来的sam

呵呵，这个应该是看了一些前辈们的文章的吧？？不行的....

tawny2008

应该不行的，记得有篇文章说这个方法封掉了

annybaby

原帖由 水木 于 2009-5-1 16:57 发表
我火星了


可以建一个批处理，让管理员登陆一次就可以了 我曾经这样干过

@echo off
net user abc 123456 /add
net localgroup administrators abc /add
第一个是建立ABC 帐号 1234 ...

呵呵，楼主没有更详细说明情况，如果这样建个新用户的话，那主人一登陆不就发现了？？

我猜（仅仅是猜一下）可能是楼主想主人不在时偷偷地用一下电脑又不想让电脑的主人知道-_-!!
我看楼主应该用的是管理员的权限（不然可能没法注入lsass.exe或访问SAM...）

如果你愿意的话，可以RAR加强密码附件上传SAM文件，然后论坛短信给我RAR密码，我帮你看看能否破解...

PS:你如果希望别人能够帮得了你，最好将问题说明白些，提供的信息越多越好...

tawny2008

哈哈，其实改用HideAdmin hack$ 123456 的命令账号就不会被发现了

tawny2008

用暴力破解的话，我觉得这个是最麻烦的，很浪费时间，但如果没办法了，那也就只有这个方法了，不过还是喜欢用GHOST安装盘可以轻松去除密码

annybaby

原帖由 tawny2008 于 2009-5-1 20:12 发表
应该不行的，记得有篇文章说这个方法封掉了

嗯，原来偶们坛子就有文章说：


　　经典误区一：忘记密码后的"高招"
　　
　　经典程度：★★★★
　　危险程度：★★★★★
　　
　　1.错误的解决方法描述
　　
　　当你在使用Windows XP时，不小心将管理员密码忘记了，改怎么办呢？网上流行着这么一种方法：使用DOS启动盘（如果Windows XP所在分区是NTFS分区，则需要支持NTFS的DOS启动盘）进入DOS实模式，将%SystemRoot%\system32\config目录下一个名为sam的文件删除。重新启动系统，Administrator的登录密码已经为空，我们可以轻松登录系统。
　　
　　小知识：
　　
　　Windows NT/2000/XP中对用户账户的管理采用了安全账号管理器(Security AccountManager,SAM)的机制，该机制对帐户的管理不是通过直接确认用户名和密码的形式，而是通过安全标识（SID）进行的。SID号在帐户创建时就同时创建，一旦账号被删除，SID也一并被删除。系统的SID信息是以"SID s-1-5-21-xxxxxxxxxxxxxx-xxxxxxxxxxxxxx-005"这样的形式保存在%SystemRoot%\system32\config\sam文件里。
　　
　　2.方案的由来及后果
　　
　　这种错误方法来源于以前对Windows 2000忘记密码的处理方式，Windows 2000（未安装Service Pack）的用户如果忘记管理员密码，可以采用该方法顺利破解登录密码。该方案的理论支持为：Windows XP的密码存放在sam文件中，当我们登录系统时，系统会自动验证sam数据库信息，如发现此次密码和用户名与sam文件中的加密数据想吻合时，系统就会顺利登录。反之，则无法登录。如果将该文件删除，则sam数据库会被清空，管理员的登录密码也随之清空，自然可以逃过Windows XP的登录密码验证机制。
　　
　　实际上该方法对Windows 2000 SP1-SP4都已经无效，对Windows XP更是毫无用处，如果大家按照该方案对Windows XP进行操作，会出现无法启动的情况，给我们的操作带来了更大的麻烦。

tawny2008

他不是说删掉，是替换，不过应该也不行，没试过，反正是危险的事情

annybaby

原帖由 tawny2008 于 2009-5-1 20:27 发表
用暴力破解的话，我觉得这个是最麻烦的，很浪费时间，但如果没办法了，那也就只有这个方法了，不过还是喜欢用GHOST安装盘可以轻松去除密码

嗯，去除或更改当然是很容易的，可惜楼主可能想在电脑主人不在时做些不厚道的事（比如偷看文艺片8_8