第1招:输入法漏洞(现在的机子已经基本都无此漏洞,所以可行性并不高)
一、使用文件类型编辑创建管理员用户
开机到登陆界面
1.调出输入法,如全拼->帮助->操作指南,跳出输入法指南帮助文件
2.右击"选项"按钮,选择"跳至url"
3.在跳至URL上添上"c:\",其它的也可.
4.帮助的右边会进入c:\
5.按帮助上的"选项"按钮.
6.选"internet"选项.会启动文件类型编辑框.
7.新建一个文件类型,如一个you文件类型,在跳出的文件后缀中添上"you".确定.
8.选中文件类型框中的"you"文件类型,点击下面的"高级按钮",会出
现文件操作对话框.
9.新建一种文件操作,操作名任意写,如"ppp"
10.该操作执行的命令如下:
C:\WINNT\system32\cmd.exe /c net user aboutnt 123456 /add
C:\WINNT\system32\cmd.exe /c net localgroup administrators aboutnt /add
完成后退出
11.将c:\的某个文件如"ppp.txt"改为"ppp.txt.you",然后双击打开
这个文件.
12.通常这个文件是打不开的,系统运行一会便没有了提示,但这时我
们已经将用户aboutnt加上了,权限是管理员.
13.返回,重新以aboutnt用户登录即可。
二、使用快捷方式创建管理员用户
1-4步与第一种同。
5.右击c:\下的任一文件或文件夹,如右击Winnt文件夹,创建它的快捷
方式:"快捷方式 WINNT".
6.右击"快捷方式 WINNT"文件->"属性"->"快捷方式"标签,将目标修
改为"c:\winnt\system32\net.exe user aboutnt 123456 /add",起
始位置修改为"c:\winnt\system32".确定退出."快捷方式 WINNT"文
件的图标会由一个文件夹变成一个dos窗口.
7.右击"快捷方式 WINNT",运行它,创建"aboutnt"用户
8.重复6步,将目标修改为"c:\winnt\system32\net.exe localgroup
administrators
aboutnt /add",起始位置修改为"c:\winnt\system32".确定退出.
9.右击"快捷方式 WINNT",运行它,将"Aboutnt"用户加入了本地管理
员组中.
10.删除"快捷方式 WINNT"文件,返回,以以aboutnt用户登录即可.
第2招:屏幕保护程序
屏幕保护程序有时作用是非常大的,使用它恢复被遗忘的管理员密码就是一个例子.
使用了屏幕保护程序的办法,大家都知道,通常(注意,并不绝对),如果
系统启动出现登录邀请框后15分钟不登录,win2000会启动屏幕保护程
序logon.scr,位于c:\winnt\system32下,一个win2000标志会满屏跑.
我这次就对这个logon.scr做了手脚,因为logon.scr是个可执行文件,
于是我先将logon.scr改名为logon.zqs,然后将c:\winnt下的
explorer.exe复制到c:\winnt\system32下,改名为logon.scr,这一步
需要我们拆下硬盘到其它机器上去操作,当然有其它的方法也行.
重新启动机器,出现登录对话框后不登录,等待15分钟,屏幕保
护程序启动,一个资源管理器出现了,目标定位在c:\下,下面的
操作就简单
了,就是使用输入洞的方法(看第一招),不再详说.
第3招
利用LC破解SAM(此法要看你的密码的强壮度而定),或是
把WINNT\SYSTEM32\CONFIG下的SAM文件和它的log文件删除(要到DOS下或把硬盘挂
到别的系统上执行,此法会破坏原有用户信息,但对个人电脑影响不大)
第4招(此法成功率似乎不高,根据本人实践)
X:\Documents and Settings\Administrator”(X为Windows2000所
在磁盘的盘符),将此文件夹下的 “Cookies”文件夹删除,然后重
新启动电脑,即可以空密码快速登录Windows2000。
第5招 利用开机脚本(前提是可以以其它帐号进入系统)
先建一个名为admin.bat的批处理文件,内容是:net user administrator 12345678
这样就会把管理员帐号的密码改成12345678,然后
1.单击"开始"菜单->"运行",在打开框内输入"MMC",打开微软管理控制
台(Microsoft Management Console,MMC).
2.单击"控制台"菜单->"添加/删除管理单元...",在跳出"添加/删除管理单元"对
话框内单击"添加"按钮.
3.在弹出的"添加独立管理单元"对话框的"可用的独立管理单元"列表内选择"组策
略",按下面的"添加"按钮.
4.当系统询问使用哪一个组策略对象时,如果你要指派面向本地计算机,只在
本地计算机执行的启动/关机脚本,请选择缺省的"本地计算机"组策略对象;.
5.完成后依次关闭各对话框回到管理控制台,现在管理控制台上就有了一个
相应的组策略对象树.
6.在管理控制台左侧的控制台树窗格中,依次展开组策略对象->"计算机配置
"->"Windows设置"->"脚本(启动/关闭)"节点,双击右侧详细资料窗格中的"启
动"
7.双击右侧详细资料窗格中的"启动"项目,在跳出的"启动属性"对话框中点
击"添加"按钮,添加新的计算机启动脚本.
8.一个启动脚本条目包括两方面的内容:脚本名和脚本参数).脚本名这里我们
可以把先前建立的admin.bat这个文件的绝对路径填上去,.脚本的参数是可
选的,可填可不填,看实际情况而定,我们这里不用理它t".
9.这样就可以退出,退出时有弹出窗口,选保存 。
10.然后重启计算机,用adminstrator帐号登录,密码为12345678
注:此法还有多方面的用途,可利用脚本(偶对脚本不熟),也可利用批处
理,看大家的灵活应用了。
第6招
O&O Bluecon 2000是一款德国人开发的工具软件,它可以让你方便的
修复被损坏的Windows NT/2000系统,与Windows 2000的恢复控制台差
不多,唯一不同的是它不需要你输入密码就能够进入系统.这款工具最
常用的功能可能就是修改本地管理员的密码了.
使用O&O Bluecon 2000修改本地管理员密码的步骤如下:
一.制作工具盘.
(1)制作四张Windows2000安装启动盘,制作方法见本站的Winnt/2000
重要软盘制作小全。
(2)启动O&O BlueCon 2000软件的"O&O BootWizard",修改我们刚才
制作的安装软盘(只修改第1张和第4张),共分四步.
(3)第一步Select Boot Device询问你使用哪一种方式引导系统,是
Floppy(即四张安装软盘)还是CD-ROM,我们在这儿选Floppy(4 disk
required)这一项,按下一步;
(4)第二步Select Options询问我们是不是创建Windows2000安装启动
盘,因为我们刚才就创建了,因此不选,按下一步;
(5)第三步Patch Disk 1和Patch Disk 4,会提示你依次插入第1张和
第4张进行修改操作.按屏幕提示完成工具盘制作.
二.修改本地管理员密码
这款工具与我前一款介绍的修改管理员密码的工具相同,只能够修改
SAM中的本地管理员密码.
在使用O&O修改本地管理员的密码前,先介绍一下O&O支持的命令,共28
个,你可以在"A:\>"提示符下使用"?"或"help"命令查看.这28个命令
中比较重要的有:
backup:备份注册表
device:显示某一操作系统的硬件配置情况
edlin:一个文本编辑工具
passwd:修改密码命令
reboot:重新启动机器命令
regedit:编辑注册表命令
service:显示/启动/禁止服务命令
scopy或scp:文件复制命令,可以复制文件的安全属性
user:显示某一操作系统的用户
vmap:显示当前卷的信息
这些命令的参数与详细用法可以使用"命令 /?"的方式获得.
具体的修改本地用户的操作如下:
(1)将第1张软盘插入软驱中,重新启动机器,以软盘引导系统,按屏幕
提示依次插入这4张盘,走完安装界面,最后,系统会提示:
O&O Bluecon 2000 V2.0 Build 256 - English Keyboard
(c) 2000 O&O Software GmbH. Allright reserved.
A:\>
(2)使用Passwd命令对SAM数据库账号的密码进行修改,Passwd命令的
用法如下:
Passwd []
Passwd命令中Password参数是可选的,如果你不输入该账号的密码,那
么该账号的密码将被清空(不建议这样).
如果你要将管理员Administrator的密码修改为123456,就可以这样使
用:
A:\>Passwd Administrator 123456
回车后如果你当前系统中存在多个操作系统,系统会提示你要修改哪
个操作系统的管理员密码.类似提示如下:
Please choose a system to logon
1. "Microsoft Windows 2000 Server" /fastdetect
2. "Microsoft Windows XP Professional" /fastdetect
3. "Microsoft Windows 2000 Recovery Cortrol" /cmdcons
选择一个合适的要修改的操作系统,我们这儿选1,即要修改Windows2000 server的管理员密码.一会儿如果
系统提示"Password
was successfully changed"就表示管理中的密码修改成功.如果你的
O&O软件不是完全版而只是未注册版,那系统会提示管理员的密码是只
读的,不能够进行修改.
(3)从软驱出取出软盘,重新启动系统,进入目录恢复模式,我们就可以
使用新的管理员密码进入系统了.
这款软件最新版的下载地址是http://www.oosoft.com ;
第7招 利用ERD COMMANDER 2002软件
该软件很好用的,用它做的启动光盘可以访问NTFS分区,还可以跳过管理
员帐号修改密码,而且是仿XP界面,跟操作XP没多大分别。
你可以开始->程序菜单里找到Locksmith,就可以改密码了(直接输入新
密码即可)
但我找不到单独版本,但在“凤凰软件之超级万能启动光盘ISO”里已经集
成了大家可把凤凰软件之超级万能启动光盘ISO刻录到光盘,用该光盘启动
即可。(该ISO可在网上搜索下载网址)
一个很简单的方法,在xP下删除2000所在分区winnt/system32/config目录下的sam文件,删除它后重启动
,用administrator空密码登陆,这种方法资料不会丢失,快捷方便,推荐使用
一、使用文件类型编辑创建管理员用户
开机到登陆界面
1.调出输入法,如全拼->帮助->操作指南,跳出输入法指南帮助文件
2.右击"选项"按钮,选择"跳至url"
3.在跳至URL上添上"c:\",其它的也可.
4.帮助的右边会进入c:\
5.按帮助上的"选项"按钮.
6.选"internet"选项.会启动文件类型编辑框.
7.新建一个文件类型,如一个you文件类型,在跳出的文件后缀中添上"you".确定.
8.选中文件类型框中的"you"文件类型,点击下面的"高级按钮",会出
现文件操作对话框.
9.新建一种文件操作,操作名任意写,如"ppp"
10.该操作执行的命令如下:
C:\WINNT\system32\cmd.exe /c net user aboutnt 123456 /add
C:\WINNT\system32\cmd.exe /c net localgroup administrators aboutnt /add
完成后退出
11.将c:\的某个文件如"ppp.txt"改为"ppp.txt.you",然后双击打开
这个文件.
12.通常这个文件是打不开的,系统运行一会便没有了提示,但这时我
们已经将用户aboutnt加上了,权限是管理员.
13.返回,重新以aboutnt用户登录即可。
二、使用快捷方式创建管理员用户
1-4步与第一种同。
5.右击c:\下的任一文件或文件夹,如右击Winnt文件夹,创建它的快捷
方式:"快捷方式 WINNT".
6.右击"快捷方式 WINNT"文件->"属性"->"快捷方式"标签,将目标修
改为"c:\winnt\system32\net.exe user aboutnt 123456 /add",起
始位置修改为"c:\winnt\system32".确定退出."快捷方式 WINNT"文
件的图标会由一个文件夹变成一个dos窗口.
7.右击"快捷方式 WINNT",运行它,创建"aboutnt"用户
8.重复6步,将目标修改为"c:\winnt\system32\net.exe localgroup
administrators
aboutnt /add",起始位置修改为"c:\winnt\system32".确定退出.
9.右击"快捷方式 WINNT",运行它,将"Aboutnt"用户加入了本地管理
员组中.
10.删除"快捷方式 WINNT"文件,返回,以以aboutnt用户登录即可.
第2招:屏幕保护程序
屏幕保护程序有时作用是非常大的,使用它恢复被遗忘的管理员密码就是一个例子.
使用了屏幕保护程序的办法,大家都知道,通常(注意,并不绝对),如果
系统启动出现登录邀请框后15分钟不登录,win2000会启动屏幕保护程
序logon.scr,位于c:\winnt\system32下,一个win2000标志会满屏跑.
我这次就对这个logon.scr做了手脚,因为logon.scr是个可执行文件,
于是我先将logon.scr改名为logon.zqs,然后将c:\winnt下的
explorer.exe复制到c:\winnt\system32下,改名为logon.scr,这一步
需要我们拆下硬盘到其它机器上去操作,当然有其它的方法也行.
重新启动机器,出现登录对话框后不登录,等待15分钟,屏幕保
护程序启动,一个资源管理器出现了,目标定位在c:\下,下面的
操作就简单
了,就是使用输入洞的方法(看第一招),不再详说.
第3招
利用LC破解SAM(此法要看你的密码的强壮度而定),或是
把WINNT\SYSTEM32\CONFIG下的SAM文件和它的log文件删除(要到DOS下或把硬盘挂
到别的系统上执行,此法会破坏原有用户信息,但对个人电脑影响不大)
第4招(此法成功率似乎不高,根据本人实践)
X:\Documents and Settings\Administrator”(X为Windows2000所
在磁盘的盘符),将此文件夹下的 “Cookies”文件夹删除,然后重
新启动电脑,即可以空密码快速登录Windows2000。
第5招 利用开机脚本(前提是可以以其它帐号进入系统)
先建一个名为admin.bat的批处理文件,内容是:net user administrator 12345678
这样就会把管理员帐号的密码改成12345678,然后
1.单击"开始"菜单->"运行",在打开框内输入"MMC",打开微软管理控制
台(Microsoft Management Console,MMC).
2.单击"控制台"菜单->"添加/删除管理单元...",在跳出"添加/删除管理单元"对
话框内单击"添加"按钮.
3.在弹出的"添加独立管理单元"对话框的"可用的独立管理单元"列表内选择"组策
略",按下面的"添加"按钮.
4.当系统询问使用哪一个组策略对象时,如果你要指派面向本地计算机,只在
本地计算机执行的启动/关机脚本,请选择缺省的"本地计算机"组策略对象;.
5.完成后依次关闭各对话框回到管理控制台,现在管理控制台上就有了一个
相应的组策略对象树.
6.在管理控制台左侧的控制台树窗格中,依次展开组策略对象->"计算机配置
"->"Windows设置"->"脚本(启动/关闭)"节点,双击右侧详细资料窗格中的"启
动"
7.双击右侧详细资料窗格中的"启动"项目,在跳出的"启动属性"对话框中点
击"添加"按钮,添加新的计算机启动脚本.
8.一个启动脚本条目包括两方面的内容:脚本名和脚本参数).脚本名这里我们
可以把先前建立的admin.bat这个文件的绝对路径填上去,.脚本的参数是可
选的,可填可不填,看实际情况而定,我们这里不用理它t".
9.这样就可以退出,退出时有弹出窗口,选保存 。
10.然后重启计算机,用adminstrator帐号登录,密码为12345678
注:此法还有多方面的用途,可利用脚本(偶对脚本不熟),也可利用批处
理,看大家的灵活应用了。
第6招
O&O Bluecon 2000是一款德国人开发的工具软件,它可以让你方便的
修复被损坏的Windows NT/2000系统,与Windows 2000的恢复控制台差
不多,唯一不同的是它不需要你输入密码就能够进入系统.这款工具最
常用的功能可能就是修改本地管理员的密码了.
使用O&O Bluecon 2000修改本地管理员密码的步骤如下:
一.制作工具盘.
(1)制作四张Windows2000安装启动盘,制作方法见本站的Winnt/2000
重要软盘制作小全。
(2)启动O&O BlueCon 2000软件的"O&O BootWizard",修改我们刚才
制作的安装软盘(只修改第1张和第4张),共分四步.
(3)第一步Select Boot Device询问你使用哪一种方式引导系统,是
Floppy(即四张安装软盘)还是CD-ROM,我们在这儿选Floppy(4 disk
required)这一项,按下一步;
(4)第二步Select Options询问我们是不是创建Windows2000安装启动
盘,因为我们刚才就创建了,因此不选,按下一步;
(5)第三步Patch Disk 1和Patch Disk 4,会提示你依次插入第1张和
第4张进行修改操作.按屏幕提示完成工具盘制作.
二.修改本地管理员密码
这款工具与我前一款介绍的修改管理员密码的工具相同,只能够修改
SAM中的本地管理员密码.
在使用O&O修改本地管理员的密码前,先介绍一下O&O支持的命令,共28
个,你可以在"A:\>"提示符下使用"?"或"help"命令查看.这28个命令
中比较重要的有:
backup:备份注册表
device:显示某一操作系统的硬件配置情况
edlin:一个文本编辑工具
passwd:修改密码命令
reboot:重新启动机器命令
regedit:编辑注册表命令
service:显示/启动/禁止服务命令
scopy或scp:文件复制命令,可以复制文件的安全属性
user:显示某一操作系统的用户
vmap:显示当前卷的信息
这些命令的参数与详细用法可以使用"命令 /?"的方式获得.
具体的修改本地用户的操作如下:
(1)将第1张软盘插入软驱中,重新启动机器,以软盘引导系统,按屏幕
提示依次插入这4张盘,走完安装界面,最后,系统会提示:
O&O Bluecon 2000 V2.0 Build 256 - English Keyboard
(c) 2000 O&O Software GmbH. Allright reserved.
A:\>
(2)使用Passwd命令对SAM数据库账号的密码进行修改,Passwd命令的
用法如下:
Passwd []
Passwd命令中Password参数是可选的,如果你不输入该账号的密码,那
么该账号的密码将被清空(不建议这样).
如果你要将管理员Administrator的密码修改为123456,就可以这样使
用:
A:\>Passwd Administrator 123456
回车后如果你当前系统中存在多个操作系统,系统会提示你要修改哪
个操作系统的管理员密码.类似提示如下:
Please choose a system to logon
1. "Microsoft Windows 2000 Server" /fastdetect
2. "Microsoft Windows XP Professional" /fastdetect
3. "Microsoft Windows 2000 Recovery Cortrol" /cmdcons
选择一个合适的要修改的操作系统,我们这儿选1,即要修改Windows2000 server的管理员密码.一会儿如果
系统提示"Password
was successfully changed"就表示管理中的密码修改成功.如果你的
O&O软件不是完全版而只是未注册版,那系统会提示管理员的密码是只
读的,不能够进行修改.
(3)从软驱出取出软盘,重新启动系统,进入目录恢复模式,我们就可以
使用新的管理员密码进入系统了.
这款软件最新版的下载地址是http://www.oosoft.com ;
第7招 利用ERD COMMANDER 2002软件
该软件很好用的,用它做的启动光盘可以访问NTFS分区,还可以跳过管理
员帐号修改密码,而且是仿XP界面,跟操作XP没多大分别。
你可以开始->程序菜单里找到Locksmith,就可以改密码了(直接输入新
密码即可)
但我找不到单独版本,但在“凤凰软件之超级万能启动光盘ISO”里已经集
成了大家可把凤凰软件之超级万能启动光盘ISO刻录到光盘,用该光盘启动
即可。(该ISO可在网上搜索下载网址)
一个很简单的方法,在xP下删除2000所在分区winnt/system32/config目录下的sam文件,删除它后重启动
,用administrator空密码登陆,这种方法资料不会丢失,快捷方便,推荐使用