大家帮助看看如何破解adminstrator密码并登录帐户呀？？（附一点自己的想法）

kloikjj · 发表于 2008-9-26 20:29:38

原帖由 guies 于 2008-9-26 19:10 发表
Users 权限没办法修改 boot.ini 的，除非C盘是FAT格式。
Users 权限没办法在Windows下修改MBR或使用grubinst.exe。

结果：如果C盘是FAT格式还可以介由改boot.ini来迈PE系统来Reset管理员密码。
如果是NTFS ...

==========================

一般来言,C盘如是NTFS,根目录下是不可能设置为用户只读的,因为这儿有虚拟内存文件,如果只读,将不能启动,所以不论是什么文件系统,BOOT.INI一般情况下都可写,除非网管专门设置BOOT.INI为只读,哪当然就无计了

还有,破密码进系统再改密码都可以,但要破了不让网管知道,这基本上不可能,因为你始终无法读出原来的密码,只能破坏之,不能读出之,难呀

破密码是非常易的,

flyinggandle · 发表于 2008-9-26 20:42:00

安装硬盘PE，应该能搞定。

17bbz · 发表于 2008-9-26 20:44:05

原帖由 kloikjj 于 2008-9-26 20:29 发表

==========================

一般来言,C盘如是NTFS,根目录下是不可能设置为用户只读的,因为这儿有虚拟内存文件,如果只读,将不能启动,所以不论是什么文件系统,BOOT.INI一般情况下都可写,除非网管专门设置 ...

破译出网管所设的密码确实很难，如果他设置的在复杂些就更难。。
如果是破掉他的密码，就如我27楼所述步骤可以实现不？？请看看

adatsui · 发表于 2008-9-26 21:09:56

自己刪除內容. 8個字補丁.

[ 本帖最后由 adatsui 于 2008-9-29 20:11 编辑 ]

wowfans · 发表于 2008-9-26 22:41:38

还有一个方法
利用windows的漏洞
windows在登陆前可以用组合键win＋u
该组合键里面有个放大镜程序
将其用一个自解压的rar程序替换
自解压程序自己做
里面包含net user命令的批处理文件
用于添加管理员用户

r_you · 发表于 2008-9-26 23:04:54

二楼的给了很好的方法，确实值得学习。

jonson_qf · 发表于 2008-9-27 00:37:50

可以使用u盘不，可以的话就应该没问题了啊

17bbz · 发表于 2008-9-27 12:00:13

原帖由 adatsui 于 2008-9-26 21:09 发表
以下是暴力破解及不留尾巴的操作. 可以刪admin密碼, 改密碼的不需這樣做.

增加 c:\grldr (這個文件是沒擴展名的, 在 grub4dos 找).

改 boot.ini

timeout=30
default=multi(0)disk(0)rdisk(0)p ...

感谢，繁体字看的有点晕

你说的需要增加的东西怎么多了两个？
27楼那样操作不能达到你说的目的吗？

yichya · 发表于 2008-9-27 13:00:45

以PSPR为例。
首先下载运行之。

称心 · 发表于 2008-9-27 13:18:54

楼主，这个问题其实很简单，首先，如果你有一个量产的u盘，而U盘又恰好有清除CMOS密码的工具就OK了如深山红叶

zts59 · 发表于 2008-9-27 14:46:08

不管用什么PE都需要改BOOT.INI，如果是NTFS，受限用户改不了。所以PE就没办法启动！

改什么WIN+U方法也行不通，同样是受限用户，没办法覆盖！

本人认为，通过从其他介质启动也没有办法，这机只能开机和关机了（没办法按FXX来选择从某个介质启动）

还要想从该WINDOWS 受限用户下，破解CMOS从U盘启动。（能不能破呢？）

这机想网吧的机差不多，竟上锁，呵呵

[ 本帖最后由 zts59 于 2008-9-27 14:48 编辑 ]

fjxplsy · 发表于 2008-9-27 15:16:03

其实非常的简单:让管理员告诉你! 否则你有权限安装软件吗!有权限改boot.ini吗!-----管理员做了那么全的物理上的防范,不会把c:\等留给你吧?

dos时代菜鸟 · 发表于 2008-9-27 19:37:23

能不能用绿色 vware 虚拟机，虚拟出一个系统来用？

17bbz · 发表于 2008-9-27 20:00:22

原帖由 yichya 于 2008-9-27 13:00 发表
以PSPR为例。
首先下载运行之。

看起来不错的软件，不过这个是什么破解原理？是暴力破解吗？如果密码设置的够复杂，是不是也需要很长的时间？

17bbz · 发表于 2008-9-27 20:01:58

原帖由称心于 2008-9-27 13:18 发表
楼主，这个问题其实很简单，首先，如果你有一个量产的u盘，而U盘又恰好有清除CMOS密码的工具就OK了如深山红叶

无法设为U盘第一启动，有量产U盘也无法使用呀，在win下那些破解密码软件就很难发挥了把

yaojy · 发表于 2008-9-27 20:03:51

方法一：诱！
给网管弄个小妞泡（如果自己就是个女的，不妨以身相许，如果网管是个女的，你应该会举一反三），或者给网管n多钱，套取管理员密码。
方法二：逼
武力要挟，劫取密码。
方法三：佛
循规蹈矩、遵章守纪。忍受苦难，修炼正果，早登极乐

17bbz · 发表于 2008-9-27 20:37:24

原帖由 yaojy 于 2008-9-27 20:03 发表
方法一：诱！
给网管弄个小妞泡（如果自己就是个女的，不妨以身相许，如果网管是个女的，你应该会举一反三），或者给网管n多钱，套取管理员密码。
方法二：逼
武力要挟，劫取密码。
方法三：佛
循规蹈矩、 ...

无忧怎有你这种人，，，丢人

gl2525 · 发表于 2008-9-27 21:27:25

原帖由 17bbz 于 2008-9-27 20:37 发表

无忧怎有你这种人，，，丢人

哈哈，人家是拍电影的~~比较会联想

hhhyyy · 发表于 2008-9-28 10:25:25

管理员如果用权限禁用了修改boot.ini这个文件和禁用了USB使用的话，那就更难破解了。

ycw565 · 发表于 2008-9-28 11:37:31

　　方法1。打开cmd:输入
debug （回车）
　　70 2e （回车）
　　71 00 （回车）
　　70 2f （回车）
　　71 00 （回车）

方法2 运行屏幕编辑命令： COPY CON CMOS.COM（当然你也可以用象edit这
样的编辑器来写，不过DEBUG没有怎么能保证你有EDIT呢？），然后按住Alt
键，在小键盘上输入：179（松开键，再按下，继续输入），55 （重复步
骤）,136,216,230,112,176,32,230,113,254,195,128,251,64,117,241,195,
最后按+（回车）存盘，这样也生成了一个20个字节的 CMOS.COM文件，然
新启动，此时CMOS中所有内容已被清除，您可以自由的修改里面的东西，
当然也包括密码！

ycw565 · 发表于 2008-9-28 11:45:55

不能进DOS,就当我刚才没有说。

%SystemRoot%\system32\GroupPolicy\Machine\Scripts\scripts.ini

这个文件就是开机脚本，默认系统权限。看看能不能修改这个文件。在里面加入脚本新建管理员用户。

内容如下：

[Startup]
0CmdLine=E:\addadmin.cmd
0Parameters=

addadmin.cmd里面加入添加管理员的命令

17bbz · 发表于 2008-9-28 12:46:26

原帖由 ycw565 于 2008-9-28 11:37 发表
　　方法1。打开cmd:输入
debug （回车）
　　70 2e （回车）
　　71 00 （回车）
　　70 2f （回车）
　　71 00 （回车）

方法2 运行屏幕编辑命令： COPY CON CMOS.COM（当然你也可以用 ...

你说的方法比较高深，这样操作可以情空BIOS的登入密码吗？还是说已经把BIOS恢复到出厂设置了？
你所指的CMD是WIN下的命令行操作窗口“cmd.exe”把？

17bbz · 发表于 2008-9-28 12:48:06

原帖由 ycw565 于 2008-9-28 11:45 发表
不能进DOS,就当我刚才没有说。

%SystemRoot%\system32\GroupPolicy\Machine\Scripts\scripts.ini

这个文件就是开机脚本，默认系统权限。看看能不能修改这个文件。在里面加入脚本新建管理员用户。

内容 ...

确实，除了可以使用WIN下的命令行窗口cmd.exe以外，无法引导到纯DOS下。。
如何在addadmin.cmd里面加入新建管理员帐户的命令呢？

adatsui · 发表于 2008-9-28 13:24:30

自己刪除內容. 8個字補丁.

[ 本帖最后由 adatsui 于 2008-9-29 20:10 编辑 ]

kangyi · 发表于 2008-9-28 22:09:47

原帖由 17bbz 于 2008-9-26 18:10 发表

敢问一下，win下怎么灭COMS密码？？

看了这么多页，ms没有一个人给你一个可行的建议的，不要毁坏既有的系统，否则如打狗先生所说，您饭碗可能会砸，最安全的就是首先在win下清除cmos密码（这个是有工具的），然后进bios调整启动顺序为usb-cdrom，然后就是烧进一个pe到u盘了，最后就是你在pe里玩你的

yobbo · 发表于 2008-10-2 10:31:07

楼顶(55)方法是可行的,但你破解BIOS密码后是不可恢复的.还有个方法就是新建一个用户(net user),用完再删掉,这也是可行的.

yichya · 发表于 2008-10-2 10:41:52

原帖由 17bbz 于 2008-9-27 20:00 发表

看起来不错的软件，不过这个是什么破解原理？是暴力破解吗？如果密码设置的够复杂，是不是也需要很长的时间？

很短的。
你把SYSTEM和SECURITY拿给我，我告诉你。

wscq · 发表于 2008-10-2 14:50:22

10楼的办法？要是BIOS中其他引导都被禁止，就只能找管理员了。
把引导记录有效标志“55 AA”改写一个字节就能达到目的，就怕遇到我上面说到的情况。没尝试在权限受限情况读写硬盘MBR，能的话千万别写到分区表，不然恢复起来很麻烦。

50楼的行吗？在保护模式下用Debug直接I/O端口？很早以前DOS时代用这样的技术破坏CMOS检验和，确实能破坏密码。不过你写的不对，没有命令!
o 70 实时钟某寄存器号 ;索引寄存器号，就是指定下面的写入对哪个寄存器操作，比如 o 70 2e——索引2Eh号寄存器
o 71 要写入该寄存器的数据 ;写数据到被索引寄存器，一般是清零，就是写入0，比如 o 71 0
时间长了，有些遗忘，其实原理是对电脑主板上实时钟芯片的可以改写的单元做出改写，造成CMOS校验和出错。
回头我建立一个受限用户试试。
BIOS开机密码丢失很正常，所以此法可行的话楼主不必担心——它自己丢失的，我怎么知道！

不过我管理单位网络的时候，每台机箱都上锁、内置的USB口还加装了一点神秘东西（记录开机时间、很关键的恶意操作），所有BIOS都有密码，而且禁止从第一硬盘以外任何设备引导，给Adminstrator设置很复杂的密码之后，严格限制用户权限。
请大家理解为什么——权限给大了，你维护起来腿都跑细了，没办法的事情。

还是某楼说得好，美人计，哈哈。声明：美人计对俺没用，喝两次可能俺就给做个Ghost光盘，放开他的权限。

声明：玩汇编的，所以我特别讨厌权限被限制！

[ 本帖最后由 wscq 于 2008-10-2 15:55 编辑 ]

wscq · 发表于 2008-10-2 16:05:05

BIOS中可以改写的内容都存在CMOS（严格说这是一种电子工艺，如CMOS摄像头或者CCD数码相机）中，这个CMOS其实就在实时钟芯片内，以前是单独的芯片，MC146818之类，286、386主板上都有此芯片。现在都把它集成到别的芯片里了。主板上的纽扣电池，说白了就是在关机后为它供电。

在电脑实时钟芯片中，除了时间（保证断电后时钟正确运行），还保留了很多存储单元，可以供程序使用，BIOS就是把一些可以由用户更改的设置存放在这里的。实时钟占用两个端口：70h和71h，所以写这些单元必须先通过70h端口索引，再通过71h端口读出或者写入（有些只能读不能写，有些只能写不能读，多数可以读和写）。

凡是每次开机都出现CMOS检验和错误的，大多（只是大多）是主板的纽扣电池寿命终结了，换一块就可以，常用型号：CR2032，电脑市场、电子市场都有出售。

[ 本帖最后由 wscq 于 2008-10-2 16:21 编辑 ]

adatsui · 发表于 2008-10-2 20:39:40

wscq
想請教點題外的事。
基於上述各人的方法，保安方面如何作出保護呢 ? 對象是最低權限的用戶，只給收 email, 執行指定的程式 (有可能這樣做嗎?)

1. 寫 boo.ini ， guest 權限的用戶，便默認這文件不可寫了嗎 ? 還是群組原則處搞 (請指出鍵值名稱)

2. 可以指定某些程式才容許執行嗎? 如 IE, outlook, notepad, Excel 允許, 哪 net 命令是不給用的。

		自动登录	找回密码
密码			注册