windows2000输入法漏洞
一、终Professional [Version 5.00.2195]
极武器Windows Key篇
系统:Windows2000
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。
所需工具:Windows2000安装光盘(或Windows2000启动盘)、Windows XP-2000-NT Key、空软盘一张。
操作过程及相关解答:
首先,我们需要借助Windows XP-2000-NT Key制作一张特殊的驱动盘。Windows XP-2000-NT Key是美国Passware公司出品的一款专门针对Windows密码破解的工具软件,
http:www.password.com提供该软件的DEMO版及详细使用说明,有兴趣的朋友不防前去一看。打开该软件,可以看到最下方有一行提示:Please insert a blank floppy disk into drive A:and click NEXT when ready。这时,将准备好的软盘插入软驱,点Next,Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后,就可进行下步工作了。用Windows2000的安装盘(或启动盘,本例中使用安装盘)启动待恢复密码的计算机,当提示 Press F6 if you need install party SCSI or RAID driver...时,按F6,等待加载过程结束后,看到提示:To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with Windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S,立刻按S键,然后系统会接着提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻,系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示:Set Administrator'Password to '12345'?(Y/N):,键入Y,待显示:
Password has been reset.
User name is 'Administrator'.
New password is '12345'
此时,系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘,重新启运系统即可用此帐号登陆。
后记:以上即是一例破除Windows2000系统管理员密码的全过程,也许有人会说,这并没有把密码破解呀!不错,本例中并没有做到把密码破解,但的
六、古老的密技——输入法漏洞篇 </P>
<P>输入法漏洞已久,想来已经为众多朋友熟知。在可行情况下,其不失为夺取系统管理权限的首选之技。所谓输入法漏洞,即当我们启动Windows2000(NT)到登录验证的界面时,任何人都可以打开各种输入法的帮助栏,并可以利用其中的URL跳转功能越权访 问系统。 <BR>系统:Windows2000 Professional [Version 5.00.2195]、Windows XP,未升级漏洞补丁。 <BR>相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。 <BR>所需工具:无 <BR>操作过程及相关解答: <BR>启运系统到登陆状态,按Ctrl+Shift键切换输入法状态到"全拼"(或其它输入法,只要可调出输入法帮助即可)状态,依次点选状态条上的"帮助"、"操作指南"。右击"操作指南"窗体的标题栏,选择"跳转至URL",在跳转输入框中输入c:\win dnnt\system32,点确定即可成功进入该文件夹。找到 net.exe文件,并创建快捷方式。然后右键此快捷方式,选其属性,将"目标"一栏中改为:C:\WINNT\system32\net.exe user wing 123456 /add,点确定后,点击执行。这样,便给系统添加了一个用户名为wing,密码为123456的新用户。之后以同样的步骤再创键一快捷方式,在其属性中将"目标"改为:D:\WINNT\system32\net.exe localgroup administrators wing /add,同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。 <BR>优点:安全 <BR>缺点:不能找回其它有管理员身份的帐户密码,只能修改。操作复杂,升级漏洞补丁后不能使用。对2003效果不明。 <BR>回到恢复Windows2000/XP 管理员密码 </P>
<P>七、不朽的力量——黑客技术篇 <BR>做为文章的最后一部分,这里将向各位演示如何使用黑客技术来取回自己的权限。 <BR>系统:Windows2000 Professional [Version 5.00.2195] <BR>相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞,无法取得SAM文件、无输入法漏洞。提供IIS服务等,并有若干漏洞。 <BR>所需工具:GFI LANguard Network Scanner(或其它同类漏洞扫描软件) <BR>其它:待破解系统处于局域网中。 <BR>操作过程及相关解答: <BR>将待破解系统启动至登陆状的确确这样做完全可以拯救管理员帐号,效果是一样的。再则,这种方法可以称得上是破除Windows2000/NT/XP管理员密码的终极方法,100%的成功率!而且操作简单,易学易用!唯一的缺撼就是这套Windows NT-2000-XP软件是商业软件,并不是人人可以用得到的。
接下来,笔者将带领各位用第二种方法破解Windows2000(NT/XP)系统管理员密码。有兴趣的朋友请接着往下看。
极武器Windows Key篇
系统:Windows2000
相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。
所需工具:Windows2000安装光盘(或Windows2000启动盘)、Windows XP-2000-NT Key、空软盘一张。
操作过程及相关解答:
首先,我们需要借助Windows XP-2000-NT Key制作一张特殊的驱动盘。Windows XP-2000-NT Key是美国Passware公司出品的一款专门针对Windows密码破解的工具软件,
http:www.password.com提供该软件的DEMO版及详细使用说明,有兴趣的朋友不防前去一看。打开该软件,可以看到最下方有一行提示:Please insert a blank floppy disk into drive A:and click NEXT when ready。这时,将准备好的软盘插入软驱,点Next,Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后,就可进行下步工作了。用Windows2000的安装盘(或启动盘,本例中使用安装盘)启动待恢复密码的计算机,当提示 Press F6 if you need install party SCSI or RAID driver...时,按F6,等待加载过程结束后,看到提示:To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with Windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S,立刻按S键,然后系统会接着提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻,系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示:Set Administrator'Password to '12345'?(Y/N):,键入Y,待显示:
Password has been reset.
User name is 'Administrator'.
New password is '12345'
此时,系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘,重新启运系统即可用此帐号登陆。
后记:以上即是一例破除Windows2000系统管理员密码的全过程,也许有人会说,这并没有把密码破解呀!不错,本例中并没有做到把密码破解,但的
六、古老的密技——输入法漏洞篇 </P>
<P>输入法漏洞已久,想来已经为众多朋友熟知。在可行情况下,其不失为夺取系统管理权限的首选之技。所谓输入法漏洞,即当我们启动Windows2000(NT)到登录验证的界面时,任何人都可以打开各种输入法的帮助栏,并可以利用其中的URL跳转功能越权访 问系统。 <BR>系统:Windows2000 Professional [Version 5.00.2195]、Windows XP,未升级漏洞补丁。 <BR>相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。 <BR>所需工具:无 <BR>操作过程及相关解答: <BR>启运系统到登陆状态,按Ctrl+Shift键切换输入法状态到"全拼"(或其它输入法,只要可调出输入法帮助即可)状态,依次点选状态条上的"帮助"、"操作指南"。右击"操作指南"窗体的标题栏,选择"跳转至URL",在跳转输入框中输入c:\win dnnt\system32,点确定即可成功进入该文件夹。找到 net.exe文件,并创建快捷方式。然后右键此快捷方式,选其属性,将"目标"一栏中改为:C:\WINNT\system32\net.exe user wing 123456 /add,点确定后,点击执行。这样,便给系统添加了一个用户名为wing,密码为123456的新用户。之后以同样的步骤再创键一快捷方式,在其属性中将"目标"改为:D:\WINNT\system32\net.exe localgroup administrators wing /add,同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。 <BR>优点:安全 <BR>缺点:不能找回其它有管理员身份的帐户密码,只能修改。操作复杂,升级漏洞补丁后不能使用。对2003效果不明。 <BR>回到恢复Windows2000/XP 管理员密码 </P>
<P>七、不朽的力量——黑客技术篇 <BR>做为文章的最后一部分,这里将向各位演示如何使用黑客技术来取回自己的权限。 <BR>系统:Windows2000 Professional [Version 5.00.2195] <BR>相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞,无法取得SAM文件、无输入法漏洞。提供IIS服务等,并有若干漏洞。 <BR>所需工具:GFI LANguard Network Scanner(或其它同类漏洞扫描软件) <BR>其它:待破解系统处于局域网中。 <BR>操作过程及相关解答: <BR>将待破解系统启动至登陆状的确确这样做完全可以拯救管理员帐号,效果是一样的。再则,这种方法可以称得上是破除Windows2000/NT/XP管理员密码的终极方法,100%的成功率!而且操作简单,易学易用!唯一的缺撼就是这套Windows NT-2000-XP软件是商业软件,并不是人人可以用得到的。
接下来,笔者将带领各位用第二种方法破解Windows2000(NT/XP)系统管理员密码。有兴趣的朋友请接着往下看。