第一招

O&O Bluecon 2000是一款德国人开发的工具软件,它可以让你方便的修复被损坏的Windows NT/2000系统,与Windows 2000的恢复控制台差不多,唯一不同的是它不需要你输入密码就能够进入系统.这款工具最常用的功能可能就是修改本地管理员的密码了.

使用O&O Bluecon 2000修改本地管理员密码的步骤如下:

一.制作工具盘.
(1)制作四张Windows2000安装启动盘,制作方法见本站的Winnt/2000重要软盘制作小全。
(2)启动O&O BlueCon 2000软件的"O&O BootWizard"，修改我们刚才制作的安装软盘(只修改第1张和第4张),共分四步.
(3)第一步Select Boot Device询问你使用哪一种方式引导系统,是Floppy(即四张安装软盘)还是CD-ROM,我们在这儿选Floppy(4 disk required)这一项,按下一步;
(4)第二步Select Options询问我们是不是创建Windows2000安装启动盘,因为我们刚才就创建了,因此不选,按下一步;
(5)第三步Patch Disk 1和Patch Disk 4,会提示你依次插入第1张和第4张进行修改操作.按屏幕提示完成工具盘制作.

二.修改本地管理员密码
这款工具与我前一款介绍的修改管理员密码的工具相同,只能够修改SAM中的本地管理员密码.
在使用O&O修改本地管理员的密码前,先介绍一下O&O支持的命令,共28个,你可以在"A:\>"提示符下使用"?"或"help"命令查看.这28个命令中比较重要的有:

backup:备份注册表
device:显示某一操作系统的硬件配置情况
edlin:一个文本编辑工具
passwd:修改密码命令
reboot:重新启动机器命令
regedit:编辑注册表命令
service:显示/启动/禁止服务命令
scopy或scp:文件复制命令,可以复制文件的安全属性
user:显示某一操作系统的用户
vmap:显示当前卷的信息

这些命令的参数与详细用法可以使用"命令 /?"的方式获得.

具体的修改本地用户的操作如下:
(1)将第1张软盘插入软驱中,重新启动机器,以软盘引导系统,按屏幕提示依次插入这4张盘,走完安装界面,最后,系统会提示:

O&O Bluecon 2000 V2.0 Build 256 - English Keyboard
(c) 2000 O&O Software GmbH. Allright reserved.
A:\>

(2)使用Passwd命令对SAM数据库账号的密码进行修改,Passwd命令的用法如下:

Passwd <account> [<password>]

Passwd命令中Password参数是可选的,如果你不输入该账号的密码,那么该账号的密码将被清空(不建议这样).
如果你要将管理员Administrator的密码修改为123456,就可以这样使用:

A:\>Passwd Administrator 123456

回车后如果你当前系统中存在多个操作系统,系统会提示你要修改哪个操作系统的管理员密码.类似提示如下:

Please choose a system to logon
1. "Microsoft Windows 2000 Server" /fastdetect
2. "Microsoft Windows XP Professional" /fastdetect
3. "Microsoft Windows 2000 Recovery Cortrol" /cmdcons

选择一个合适的要修改的操作系统,我们这儿选1,即要修改Windows2000 server的管理员密码.一会儿如果系统提示"Password was successfully changed"就表示管理中的密码修改成功.如果你的O&O软件不是完全版而只是未注册版,那系统会提示管理员的密码是只读的,不能够进行修改.
(3)从软驱出取出软盘,重新启动系统,进入目录恢复模式,我们就可以使用新的管理员密码进入系统了.

这款软件最新版的下载地址是 http://www.oosoft.com  

第2招：输入法漏洞


一、使用文件类型编辑创建管理员用户
开机到登陆界面
1.调出输入法,如全拼->帮助->操作指南,跳出输入法指南帮助文件
2.右击"选项"按钮,选择"跳至url"
3.在跳至URL上添上"c:\",其它的也可.
4.帮助的右边会进入c:\
5.按帮助上的"选项"按钮.
6.选"internet"选项.会启动文件类型编辑框.
7.新建一个文件类型,如一个you文件类型,在跳出的文件后缀中添上"you".确定.
8.选中文件类型框中的"you"文件类型,点击下面的"高级按钮",会出现文件操作对话框.
9.新建一种文件操作,操作名任意写,如"ppp"
10.该操作执行的命令如下:
C:\WINNT\system32\cmd.exe /c net user aboutnt 123456 /add & C:\WINNT\system32\cmd.exe /c net localgroup administrators
aboutnt /add
完成后退出
11.将c:\的某个文件如"ppp.txt"改为"ppp.txt.you",然后双击打开这个文件.
12.通常这个文件是打不开的,系统运行一会便没有了提示,但这时我们已经将用户aboutnt加上了,权限是管理员.
13.返回,重新以aboutnt用户登录即可。

二、使用快捷方式创建管理员用户
1-4步与第一种同。
5.右击c:\下的任一文件或文件夹,如右击Winnt文件夹,创建它的快捷方式:"快捷方式 WINNT".
6.右击"快捷方式 WINNT"文件->"属性"->"快捷方式"标签,将目标修改为"c:\winnt\system32\net.exe user aboutnt 123456 /add",起始位置修改为"c:\winnt\system32".确定退出."快捷方式 WINNT"文件的图标会由一个文件夹变成一个dos窗口.

7.右击"快捷方式 WINNT",运行它,创建"aboutnt"用户
8.重复6步,将目标修改为"c:\winnt\system32\net.exe localgroup administrators
aboutnt /add",起始位置修改为"c:\winnt\system32".确定退出.
9.右击"快捷方式 WINNT",运行它,将"Aboutnt"用户加入了本地管理员组中.
10.删除"快捷方式 WINNT"文件,返回,以以aboutnt用户登录即可.

第3招：屏幕保护程序


屏幕保护程序有时作用是非常大的,使用它恢复被遗忘的管理员密码就是一个例子.

使用了屏幕保护程序的办法,大家都知道,通常(注意,并不绝对),如果系统启动出现登录邀请框后15分钟不登录,win2000会启动屏幕保护程序logon.scr,位于c:\winnt\system32下,一个win2000标志会满屏跑.
我这次就对这个logon.scr做了手脚,因为logon.scr是个可执行文件,于是我先将logon.scr改名为logon.zqs,然后将c:\winnt下的explorer.exe复制到c:\winnt\system32下,改名为logon.scr,这一步需要我们拆下硬盘到其它机器上去操作,当然有其它的方法也行.

重新启动机器,出现登录对话框后不登录,等待15分钟,屏幕保护程序启动,一个资源管理器出现了,目标定位在c:\下,下面的操作就简单了,使用输入洞的方法即可.不再详说.

第一种，现在通常人们用优盘而不用软驱，所以似乎有局限性
第二种，聪明的人几乎都在自己的机器上安了SP3或SP2，或者已经将帮助文件删除，已经不存在输入法漏洞，似乎也有局限
第三，太麻烦，还要换机器啊！
还有更好的方法吗？
:P我曾经用UNICODE漏洞解过，但现在人越来越聪明，IIS漏洞也不复存在了。

IIS最近我同事测出了一个漏洞，微软没有公布的，等我搞明白了跟大家说说吧。

搞明白了记得告诉我哦，谢谢！！
5189@VIP.SINA.COM

用这种方法来得最快：


我将bd010114.bin这个文件用Winimag5.05做成镜像文件，然后再用刻录机刻成启动盘！这个效果比用软盘更快更稳定！大家不妨试试！下面是破解说明：

用Winimag5.05将镜像文件打开发现原来是一套Linux系统（提示为SYSLINUX 1.43），该软件名字叫MKE2FS (1.43版）。

用光盘启动后，它有几行英文提示，大意是说它能改变各种用户的口令（包括Administrator用户），已经在NT3.51、NT4 Workstation/Server、Windows2000 Professional和Server RC2版上测试通过（但不包括Windows2000 Active Directory Server版），按回车继续。
回车后系统提示：
　　Do you have you NT disks on a SCSI controller?（你是否有SCSI硬盘）
　　y-this will autoprobe for the driver （选 Y自动检测）
　　n-no,skip SCSI,I have IDE drivers(选N，跳过SCSI,我只有IDE硬盘。）
选择N后系统列出了所有可能的NT分区，然后又提示：
　　What partition contains your NT installation?（你的NT安装在哪个分区下）
默认为[/dev/hda1]，即第一个找到的硬盘分区。因为我的Windows2000是装在硬盘的第一个分区下，所以就直接回车按其默认值处理。
这时系统又提示：
　　Select what you want to do:(选择你想进行的操作）
　　1. Set passwords [default]（设置密码[默认]）
　　2.Edit registry（编辑注册表）
　　Select:[1]
选择1后系统又提示：
　　What is the full path to the registry directory?(注册表目录所在的全路径是什么)
默认为[winnt/system32/config]
回车后系统列出一大堆winnt/system32/config目录下的文件，然后提示：
　　Which hive(files) do you want to edit(leave default for password setting,separate multiple names with spaces)
　　[sam system security]:
大意是问你要编辑哪个文件，一般按其默认值，回车即可。
这时屏幕上会出现大段的英文信息提示，不用理会。
最后一行是：
　　Do you really wish to disable SYSKEY（y/n）[n]（你真的要禁用SYSKEY吗？）
默认值是n，一般回车即可。
此时系统又提示：
　　Username to change（! to quit，. to list users）：[Administrator]（要改变密码的用户名，! 退出，. 列出所有用户名，默认是Administrator用户）
回车后系统提示：
　　Please enter new password or nothing to leave unchanged.（请输入新的密码，不输入表示不更改密码）
此时输入一个新的密码，回车后系统提示：
　　Do you really wish to change it （y/n）[n]（你真的确定要改变密码吗？）
选择y后，系统又退回到Username to change（！to quit，. to list users）：[Administrator]这一步，你可以继续更改其他用户的密码，最后按“!”键退出。
此时系统列出已经更改了密码的用户，然后提示：
　　Write hive files?（y/n）[n]:（写入文件吗？）
选择y后，系统退出到#提示符下，此时重新启动计算机，就可以用新的密码登录了。
　　以上方法在Windows2000简体中文专业版(SP2)、Windows2000简体中文服务器版(SP2)Windows2000简体中文高级服务器版(SP2)、Windows NT SERVER 3.51中文版上测试通过。对XP同样有效！？

非常感謝,又更進一步了解它!!!!!!!
^_^.........

我有试过把SAM 给删了，结果可以进入了!!! O_O
不过是在没有装SP2 SP3 的情况下的，不知装完后还能不能用。
可以试试。
还有就是她用的是Fat32的 ， 不知道用NTFS还可不可以。
但是这也有个问题，就是如果只装一个NTFS的系统，那你还要用其它的办法去进入NTFS 了--这样就更麻烦啦!  可以用软件 或是拔硬盘吧!

如是GC，administrator怎么破？

可以的，我的win2000 server 就打了sp3,但是在xp下把win2k server的sam删除了以后，居然不用密码就可以用administrator登陆了.

大家有没有想过，这些方法可行性仅限于PC，如果是服务器，用了硬件
Raid,password 忘了要怎么办呢？
我觉得，我们还是老老实实按Microsoft的办法定时做Repair Disk比较好。
有条件的人也可以做做灾难恢复，但我一直没有做成功。
哪位兄弟成功了，别忘了，通知我交流心得呀！