 |
帖子主题: [分享]系统常规急救之常见操作系统用户口令遗失对策 |
xuefengf |
职务:论坛版主
级别:骑士
积分:193
经验:379
文章:183
注册:06-04-21 11:47
|
|
 |
 发表: 2006-06-08 16:30:24 人气:16574   | 楼主 |
[分享]系统常规急救之常见操作系统用户口令遗失对策
提起操作系统用户口令的遗失,可谓十分令人头痛的事了,不管是自己不小心忘了口令也好,被别人恶意修改了也罢,一般都要重装系统,不但浪费时间,而且可能自己辛辛苦苦存储的资料也随之烟消云散。下面笔者将结合自己的工作实践,谈谈目前广泛使用的Windows操作系统处理以上问题的方法。
一、Windows 95、Windows 98、Windows Me用户口令的恢复
Windows 9X是目前使用最为广泛的操作系统,具有操作界面友好、方便易用的特点。但系统只提供了简单的口令防护功能,如果口令遗忘,只须用系统启动软盘引导计算机,在硬盘查找相应的“用户名.pwl”文件,该文件位于C:\Windows目录中,找到后删除即可!例如USER用户口令遗失,只需要删除C:\Windows\useri.pwl文件后,重新启动计算机无需口令就可以用USER用户登录。
二、Windows NT Workstation/Server系统口令的恢复
在启动Windows NT系统过程中,操作系统会检查注册表配置以确定系统作为一个工作站还是一个服务器来运行。因此,它们在管理用户账号方面基本上是类似的,Workstation和独立的Server服务器具有本地用户账号数据库,而域控制器则保存域中所有域用户账号,域控制器上的域账号数据库和它的本地账号数据库是合二为一的。Workstation和Server版的NT系统都是基于注册表的SAM管理用户账号的。如果忘记了普通用户的账号口令,可以与系统管理员联系,请求更改口令;但是如果忘记了系统管理员Administrator的口令,而且系统没有备份的Administrator同等级别的用户口令可用,将会给系统维护工作带来极大的不便。下面笔者着重谈谈恢复Administrator口令的方法,具体步骤如下:
Step 1:用Windows NT 的第一张安装软盘引导计算机,系统提示插入第二张安装软盘。出现“欢迎使用安装程序”屏幕,其中有几个选项。这里我们应该选择修复Windows NT,按“R”键选择此项,如图2-4-1所示。
Step 2:现在可以设置修复选项。在缺省状态下,系统选定了所有的选项,由相邻的复选框中的[X]来表示。现在只保持对“查看注册表文件”复选框的选择,选择“继续”,并按Enter键,如图2-4-2所示。
Step 3:接下来Windows NT安装程序将准备检测大容量存储设备,并提示用户插入第三张软盘,按Enter键开始检测,如检测出的设备列表正确,按Enter键,否则按“S”键选定相应设备,如图2-4-3所示。
Step 4:安装程序询问是否有这个系统的紧急修复磁盘,按Enter键确认有,系统提示插入紧急修复磁盘,然后按Enter键,如图2-4-4所示。
在Windows NT下运行Rdisk实用程序可创建应急修复软盘,如图2-4-5所示。如果没有当前计算机配套的紧急修复磁盘,可用相同机型相同软硬件配置的计算机的紧急修复盘代替。
Step 5:系统将检查Windows NT引导硬盘,当出现如图2-4-6所示画面时,选定“安全性及SAM”复选框,即在最后一个复选框中将放置一个[X],其它的复选框都应取消,选择“继续”,然后按Enter键,恢复注册表安全组件。
Step 6:系统提示重启计算机。这时就可以用在应急修复磁盘创建时设置的Administrator账号和口令登录了。
注意:用此法只恢复了系统的内置账号,所有其它账号将会丢失,必须重建或从备份中恢复。
三、Windows 2000系统口令的恢复
目前有许多关于Windows 2000系统口令的破解方法:如果Windows 2000使用FAT32分区格式,就可以使用DOS或Windows 9X的启动盘引导计算机,然后删除和修改saw文件;如果Windows 2000使用NTFS分区格式,则可使用NtfsPro(一款能在DOS下读取NTFS分区上文件的工具软件)等工具,在Windows 98或DOS模式下加载Windows 2000分区,然后再修改saw文件或用密码破解器来破解密码,那么无一例外的都是将C:\Winnt\System32\Config\里面的saw文件删除,然后Administrator用户密码就是空的了,或者利用Windows 2000的输入法等漏洞拿到Administrator权限。但这些漏洞都是属于古董级的漏洞,现在已经很少见了,没漏洞怎么办?现在很多单位和个人都十分注重自己的网络安全,一般都打过SP2输入法漏洞补丁和IIS补丁全集,难道还需要重新安装吗?重新安装系统不但浪费时间,并且还要安装一些软件进行设置,实在令人心烦。其实不要着急,下面就为你准备了一个轻松的解决方案,利用O&O Bluecon 2000破解系统口令。
Windows 2000输入法漏洞
Windows 2000发布不久,便被发现存在重大安全漏洞,包括所有使用多种输入法的Windows 2000系统。具体情况是这样的:在Windows 2000登录界面将光标移至用户名输入框,按键盘上的“Ctrl+Shift”组合键,这时在缺省的安装状态下会出现输入法状态条(例如全拼、双拼、郑码等),将鼠标移至输入法状态条点击鼠标右键,在出现的对话框中选择“帮助”,选择“操作指南”或“输入法入门”(微软拼音输入法和智能ABC没有该选项),在出现的窗口中会出现几个按钮,在“选项”栏中可以对网络设置进行修改。在窗口的标题栏上点击鼠标右键,选择“跳至URL……”命令,在对话框中输入“C:\”等路径,就可以看到目录内容。尽管不能直接进入目录、打开文件、执行程序,但是可以进行更名、删除、共享等操作,也可以在帮助文件中查找链接,在链接上按“Shift+鼠标左键”,可以打开一个IE窗口。在里面可以浏览本地硬盘以及“网上邻居”,访问“控制面板”等资源,也可以打开执行任意程序,还可以添加新用户,如图2-4-7所示。
图2-4-7 利用输入法漏洞登录Windows 2000
在新版本Windows 2000或安装了SP2输入漏洞补丁的系统中已经堵塞了该漏洞,但在目前有很大一部分老用户仍有此隐忧!
O&O Bluecon 2000是一款德国人开发的For Windows NT/2000的工具软件,使用它你可以方便地修复被损坏的Windows NT/2000系统。它的主要功能有编辑/备份注册表,显示/启动/禁止服务,查看硬件信息,操作文件,修改本地用户口令等,功能之强大,与Windows 2000的故障恢复控制台相比有过之而无不及,而且它还有一个最大的好处就是不需要输入本地管理员口令即可以进行操作。不管你的系统是Windows 2000 Professional、Windows 2000 Server或Windows2000Advanced Server,用它来破解Administrator用户的口令仅需1分钟或者更短。当然了,它不仅可以修改Administrator系统管理员口令,修改别的用户口令也不在话下!
在使用O&O Bluecon 2000之前,我们必须创建四张工具软盘(或一张工具光盘)用于启动O&O Bluecon 2000。
(一)创建工具软盘
Step 1:准备四张空白的3.5英寸软盘,在另一台正常运行的计算机上运行Windows 2000安装光盘BOOTDISK目录下的MAKEBOOT.EXE或MAKEBT32.EXE程序,制作四张Windows2000安装启动盘。
Step 2:启动O&O BlueCon 2000,出现如图2-4-8所示对话框,向导询问我们使用哪一种方式引导系统:是Floppy(即四张安装软盘)还是CD-ROM,在这里我们选择“Floppy Disk”这一项,单击“下一步”按钮。
Step 3:向导询问我们是否创建Windows 2000安装启动盘,因为我们前面已经创建,所以这里应该取消对“Create Windows 2000 Setup Disks”复选框的选择,单击“下一步”按钮,如图2-4-9所示。
Step 4:向导询问我们是否有OEM硬件设备,如果有则应该选中“Use OEM Controller Drivers”(一般情况下,使用SISC硬盘的用户应选中该项),然后单击“Add”按钮指定该硬件的驱动程序,否则直接单击“下一步”,如图2-4-10所示。
Step 5:向导询问我们是否将附加的工具软件添加到工具盘中,这些附加工具软件中包括Format(格式化程序)、Chkdsk(磁盘查错程序)和Convert(转换分区文件系统程序)等,如果你有特殊需要的话建议选中“Copy Tools”复选框,将以上三个工具软件*贝到工具盘中,然后单击“下一步”按钮,如图2-4-11所示。
Step 6:根据提示依次插入第一张和第四张Windows 2000安装启动软盘进行修改操作,按屏幕提示完成工具盘制作。
(二)创建工具光盘
O&O BlueCon 2000本身还提供了创建工具光盘的功能,由于软盘容易损坏,并且携带也不方便,所以工具光盘正好解决了这一问题。创建工具光盘的步骤如下:
Step 1:准备四张空白的3.5英寸软盘,在另一台正常运行的计算机上运行Windows 2000安装光盘BOOTDISK目录下的MAKEBOOT.EXE或MAKEBT32.EXE程序,制作四张Windows2000安装启动盘。然后在图2-4-8所示的对话框中选择“ISO-Image”单选项,表示创建一个光盘的映像文件,文件格式为.iso,单击“下一步”按钮。
Step 2:插入Windows 2000的安装光盘,在图2-4-12所示的对话框中分别指定Windows 2000安装光盘的盘符和即将生成的工具光盘映像文件的名称及存放路径,单击“下一步”按钮。
Step 3:后面的操作步骤与我们前面创建工具软盘相同,完成后即可生成一个ISO格式的光盘映像文件。然后我们就可以用Nero等刻录软件导入镜像功能刻录,不到2分钟,一张可以引导的O&O就出炉了,大小只有4MB多。
(三)开始破解用户口令
用工具软盘或光盘引导计算机,开始进行运行初始化工作,其界面和Windows 2000的安装界面完全一模一样,如图2-4-13所示。
稍后即可出现O&O Bluecon 2000的操作界面,如图2-4-14所示。屏幕顶端是O&O Bluecon 2000的版本号——2.0 英文版本,中间部分则类似于Windows 2000的故障恢复控制台,底部为软件的版权信息。
下面介绍一下它的一些功能。在输入状态下敲入“?”就可以看到O&O Bluecon 2000的命令集,很多命令和我们经常使用的Windows 2000命令大致相同,如Attrib、Xcopy、Backup 、TYPE等都是大家经常使用的命令。VMAP是一个十分有用的功能,它可以列出你的各个硬盘分区。而INFO则可用来查看某个硬盘分区的详细信息,包括卷标、分区大小、已用和未用的空间、磁盘的簇大小都可以详细地陈列出来。
说到最后,也是最重要的口令更改——Passwd命令,该命令的语法为:Passwd <用户名> <新口令>。
例如我们想修改超级用户Administrator的口令,键入PASSWD Administrator 123456 就可以将Administrator 的口令更改为123456。如果是单系统,屏幕会出现“Password was successfully changed”提示字样,说明口令修改成功!如果硬盘上安装的是多系统,则PASSWD命令运行后会出现一个提示,和启动时的菜单一样,选择相应的数字即可修改该系统中的用户口令,如图2-4-15所示。
图2-4-15 选择相应的操作系统
O&O Bluecon 2000常用命令一览
Atrrib 修改文件属性
Backup 进行注册表备份
Rgcolor 修改颜色
Edlin 一个文本编辑命令
Chdir | CD 进入一级目录
Clo | Clear 清屏命令
Del | RM 删除文件命令
Deltree 删除目录命令
Devce 查看Devce配置
EXIT O&O Bluecon 2000
EXIT | Win 退出到Windows
Format 格式化硬盘分区命令
Help | ? 查看帮助
Info 查看硬盘分区详细情况。用法:INFO <分区号>
Mkdir | MD 在硬盘建立目录
Passwd O&O Bluecon 2000中最重要的一个命令,用来修改口令文件
用法:Passwd <用户名> <新口令>
Reboot 进行重新启动
Regedit 注册表操作命令
Rename | RM 删除文件
Restore 重新启动
Rmdir | RM 删除目录
Service 系统服务,可根据需要进行系统服务的配置
TYPE 查看文件内容
USER 进行用户的添加和删除
VER 查看版本号
VMAP 用来查看各分区情况
Xcopy *贝文件或目录
Scopy | scp 文件复制命令,可以复制文件的安全属性
|
|
9 7 1 8 : 此主题共有1帖 此页1帖 每页100帖 |
|
|
|
回复帖子 注意: *为必填项 |
|
|
Copyright © 2018 外贸网站建设,SOHO英文网页制作,网站设计公司--伊路网络工作室 版权所有
本论坛内容纯属发表个人意见,与雪风伊路网络科技立场无关
论坛域名:bbs.elut.cn
页面执行时间:51毫秒
