轉自INTERNET
問:請問各位,我的機器的管理員密碼被不法分子給改了。我該如何去掉,現在什麼也進不去,請盡快答覆,不勝感激,原來的guest-1的密碼為空,管理員的名字該是(英文的)?
答:不知道你win2000用的是什麼格式,如果像我一樣是用FAT32的話,那麼好辦,用一張win98啟動盤啟動後,把winnt\system32\config\SAM.拷下來,用l0phtcrack這個工具跑跑看,如果admin的密碼設得簡單,
很快就能跑出來的。
如果你win2000用的是ntfs格式,你可以用ntfsdos這個工具拷到一張dos啟動盤裡,啟動後,也可以把winnt\system32\config\SAM. 抓下來,用l0phtcrack跑。
聽說你還有一個guest帳號可以使用,如果你這台主機連了網的話,你可以試一試針對Win2000 NetDDE消息權限提升漏洞的一個程序,由於我的win2000一直都是單機使用,沒機會試,請看這裡。
http://security.nsfocus.com/showQuery.asp?bugID=1240
前段時間我在北京的一個安全公司裡看到一個技術人員寫了一個針對winnt中的一個name pipe的漏洞,程序能偽裝為系統服務程序讀寫到註冊表中的只有system才有權限讀寫的部分,請先到我主頁上下一個程序
http://www.tengzhen.com/freesky/tools/service.zip解開成service.exe 你用guest登陸後service.exe /install,程序就註冊為win2000的一個服務程序,服務名為testserver,可以在服務管理器中看到這個服務,在下次重啟動計算機後這個服務就會將系統administrator的屬性複製給guest,這樣,guest就成為administrators中的一員,擁有administrator的權限。
如果你的guest帳號也被封了,最狠的一著,我很早以前發現的一個方法。再裝一個win2000,我成功過是可以的!注意你先要備份引導區mbr的信息,方法很多,比如說KV300,如果你懂彙編的話,可以看我的一篇文章"如何用debug低格硬盤及備份mbr"這個新的win2000不要和原來的裝在同一驅上,如果你原來的win2000在C:那麼這個新的就裝在D: 而且硬盤格式要和原來的一樣。裝完後用admin登陸,現在你就對原來的win2000有絕對的寫權限了。你可以把原來的SAM抓下來跑,更可以你可以把新的這個
d:\winnt\system32\config\的所有文件覆蓋掉
c:\winnt\system32\config\ 目錄中,然後用kv300恢復以前的mbr現在你就以admin登陸以前的win2000了。