密碼破解

好像就只有LC4
問:中文版哪下
（一）遠程獲取
系統管理員賬號administrator密碼丟失、無其它可登錄用戶賬號、無輸入法漏洞等可利用漏洞，沒法取得SAM文件、無輸入法漏洞。提供IIS服務等，並有若干漏洞。

所需工具：GFI LANguard Network Scanner（或其它同類漏洞掃描軟件）
其它：待破解系統處於局域網中。
一、猜解密碼
經過網絡連到機器
利用IP地址（流光，猜舉方式，字典文件存有常見密碼）
二、漏洞BUG利用
對於不一樣的漏洞可使用不一樣的方法***，進而取得對系統的控制。
A、輸入法漏洞
只在中文的Windows 2000SP1前中有。
切換輸入法，幫助，輸入法入門，工具欄空白處右擊，跳轉至c:\，右拖文件建立快捷方式，目標處輸入c:\winnt\system32\net user
administrator 123雙擊執行，更改密碼，登陸。
或者建立新用戶，c:\winnt\system32\net user mmm 456 /add。執行。
加入管理員組，c:\winnt\system32\net.exe localgroup administrator mmm /add。
解決辦法：刪除幫助，打SP1。
B、IIS漏洞
IDQover.exe（利用應用程序緩衝區溢出漏洞，正向鏈接和反向鏈接兩種方式）SP2之後無此漏洞。***成功後，利用返回的SHELL（通常用CMD.exe）使用
TELNET。
查看本機已經啓用的端口netstat -na(1023之內佔用較多)
NC.exe（反向鏈接）sp3後無。
C、服務漏洞
D、系統漏洞
三、D.O.S.
四、特洛伊***：服務***，通常在前期***成功，以種服務的方式，在系統中留後門。
五、郵件病毒
（二）本地用戶 便可觸摸到計算機！
若是是本地用戶的話：通常win-xp系統安裝時都會要求添加用戶，因此通常狀況可登錄的用戶有默認的administator和你安裝時候添加的用戶，其中administator是默認的系統管理員，添加的用戶能夠是管理員，也能夠是普通用戶。針對不一樣情形可考慮如下措施：

一、若是你想得到用戶好比juntuan的密碼，而安裝時系統用戶administator沒設置密碼，那麼可在登陸界面上，按住Ctrl+Alt鍵，再按住Del鍵一次或二次，便可出現經典的登陸畫面，此時在用戶名處鍵入「administrator」，密碼爲空進入，而後再修改你的用戶的口令便可。固然也能夠採起這樣的方式：
a、從新啓動Windows XP，在啓動畫面出現後的瞬間，按F8，選擇"帶命令行的安全模式"運行。
b、運行過程中止時，系統列出了超級用戶administrator和本地用戶juntuan的選擇菜單
，鼠標點擊administrator，進入命令行模式。
c、鍵入命令："net user juntuan 12345678
/add"，強制性將juntuan用戶的口令更改成"12345678"。若想在此添加某一用戶（如：用戶名爲abcd，口令爲123456）的話,請鍵入"net
user abcd 123456 /add",添加後可用"net localgroup administrators abcd /ad
d"命令將用戶提高爲系統管理組administrators用戶,具備超級權限。
d、從新啓動Windows XP，選擇正常模式運行，就能夠用更改的口令"12345678" 登陸juntuan用戶了。

二、若是你想修改用戶juntuan的密碼，而安裝時系統用戶administator設置了密碼，或者安裝時未添加用戶，只有系統管理員administator，且設置了密碼，這種狀況下，若是你的win-xp系統採用的是fat32格式的空間（這種格式下，進入98系統能看見win-xp目錄及相關文件），則登錄你的win98（你已經告訴我有的），進入後，找到windows/system32/config目錄下的sam文件，進行更名（記住名字哦，操做不成功時能夠改回），而後啓動win-xp,提示安全用戶賬號丟失，重啓動進入安全模式，同上面1情形下的相關操做。
這種方法因win-xp的版本不一樣，影響其成功性。若是不能成功，請進入98，將剛纔更名的SAM文件改回原名。
三、刪除SAM文件，清除Administrator帳號密碼
Windows 2000所在的Winnt\System32\Config下有個SAM文件(即帳號密碼數據庫文件)，它保存了Windows
2000中全部的用戶名和密碼。當你登陸的時候系統就會把你鍵入的用戶名和密碼。與SAM文件中的加密數據進行校對，若是二者徹底符合，則會順利進入系統，不然將沒法登陸，所以咱們可使用刪除SAM文件的方法來恢復管理員密碼。
用Windows PE、Bart
PE、NTFSDOS等啓動，刪除SAM文件後從新啓動，此時管理員Administrator帳號已經沒有密碼了，這時你能夠用Administrator賬戶登陸系統，不用輸入任何密碼，進入系統後再從新設置你的管理員帳戶密碼便可。

須要注意的是：
a.這方法不能在Windows XP/2003上使用，若是刪除SAM文件，會引發系統崩潰。
b.WindowsNT/2000/XP中對用戶帳戶的安全管理使用了安全帳號管理器（Security
AccountManager，SAM）的機制，安全帳號管理器對帳號的管理是經過安全標識進行的，安全標識在帳號建立時就同時建立，一旦帳號被刪除，安全標識也同時被刪除。安全標識是唯一的，即便是相同的用戶名，在每次建立時得到的安全標識都是徹底不一樣
的。所以，一旦某個帳號被刪除，它的安全標識就再也不存在了，即便用相同的用戶名重建帳號，也會被賦予不一樣的安全標識，不會保留原未的權限。安全帳號管理器的具體表現就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用戶帳戶數據庫，全部用戶的登陸名及口令等相關信息部會保存在這個文件中。

c.另外，在Windows
XP中，將\WINDOWS\repair\sam文件複製到\WINDOWS\system32\config\目錄下覆蓋掉原有的文件（若是不放心能夠先備份一下原有的SAM文件）Administrator賬號的密碼即爲空的了

d.若有可能，建議使用其它方法。
優勢：使用簡單 缺點：破壞安全標識，不能在Windows XP、Windows 2003 使用，若是用EFS加密，加密破壞，數據丟失。
四、猜解密碼。可以摸到機器（LC4，本地密碼破解，探測SAM數據庫）從SAM文件中 查找密碼
著名的美國計算機安全公司@Stake出品的Window/Unix密碼查找軟件LC4/LC5，最新版是LC5
v5.02，能夠到其網站下載，這是商業軟件，未註冊有功能限制。這裏提供能夠註冊版LC4。
運行LC4，打開並新建一個任務，而後依次點擊「IMPORT－>Import from SAM
file」，打開已待破解的SAM文件，此時LC4會自動分析此文件，並顯示出文件中的用戶名；以後點擊「Session->Begin
Audit」，便可開始破解密碼。若是密碼不是很複雜的話，很短的時間內就會獲得結果。 不過，若是密碼比較複雜的話，須要時間會很長。
優勢：不破壞原系統密碼，對於用EFS加密數據很重要。
缺點：速度慢可能須要幾天甚至幾個年。
五、用密碼重設盤設新密碼
在沒有使用「歡迎屏幕」登陸方式的狀況下登陸到Windows XP後。按下「Ctrl+Alt+Del」組合鍵，出現「Windows
安全」窗口，點擊選項中「更改密碼」按鈕，出現更改密碼窗口(圖1)。這個窗口中，將當前用戶的密碼備份，點擊左下角「備份」按鈕激活「忘記密碼嚮導」，按照提示建立密碼重設盤。

若是在Windows
XP的登陸窗口輸入了錯誤的密碼，就會彈出「登陸失敗」窗口，若是你的確想不起來本身的密碼是什麼時，可點擊「重設」按鈕，啓動密碼重設嚮導，經過剛纔所建立的密碼重設盤，從新設定密碼，登錄Windows
XP。
優勢：安全，對於用EFS加密數據很重要。
缺點：須要軟盤，而且要求在設密碼時創建密碼重設盤，對於沒有軟驅的機器就沒辦法。
六、使用軟件修改密碼 ：Windows.XP.2000.NT.Password.Recovery.Key ，CleanPwd ，The
Offline NT Password Editor ，Winternals Administrators ERD Commander
2002/2003 ，用O&O Bluecon2000強制更改Windows2000本地管理員密碼 ，不用修改密碼登錄Windows
2000/XP---DreamPackPL PE版 。不過通常須要製做一些軟盤或啓動盤，對新手來講，操做不是很容易，不具備廣泛性。

若是還沒解決問題，那只有考慮從新安裝了。若是是fat32格式，則進入win98，複製重要目錄和文件至其餘非win-xp系統所在盤後，將win-xp系統所在盤格式化從新安裝。若是是ntfs格式，則在98下看不到win-xp系統及文件，若是XP所在盤有很是重要的文檔，那能夠考慮安裝ntfs格式的其餘系統（如win2000),而後將xp下的文件拷貝至fat32格式的磁盤，而後能夠考慮刪除或保留這個系統，從新安裝win-xp系統。