赤手空拳破解WINDOWS系統密碼

一、赤手空拳破解WINDOWS 2000系統密碼：
早期windows2000系統存在著一個稱為IME漏洞的缺陷，任何一個使用者只要瞭解了這個IME漏洞的操作方法就可以輕易的在沒有彌補該漏洞並且不知道系統使用者名稱和密碼的windows2000系統上建立帳戶，並設定為管理員權限。該漏洞存在於windows2000,windows2000 sp1,windows2000 sp2以及某些windows2000 sp3系統中。當然目前最新的是windows 2000 sp4，該補丁已經完全去除了IME漏洞的缺陷，鑒於這個漏洞目前的應用範圍比較狹小，因此不在這裡介紹。
實際上目前使用最多的破解windows2000系統密碼的方法是SAM檔案法。在windows2000系統中有一個名為SAM的檔案，他負責管理當前系統的使用者名稱和帳戶資訊，雖然是加密的但是我們可以通過某些駭客工具藉助字典進行暴力破解，還原出正確的使用者名稱和密碼來。例如LC4，通過LC4我們可以在48小時內破解出6位以內的使用者名稱和密碼來。不過現實中我們沒有那麼多充裕的時間進行暴力破解，在這裡告訴大家一個巧妙的方法，那就是刪除SAM檔案。SAM檔案存在於c:\winnt\system32\config目錄中，由於SAM檔案在登入到案頭後已經被系統所使用了，所以在正常模式下是無法將其刪除的，刪除時會出現“無法刪除SAM，共用衝突，源檔案或目標檔案可能正在使用”的提示。（1）一般我們都是通過windows98啟動盤啟動到DOS環境中，然後使用DEL命令將c:\winnt\system32\config目錄中的SAM檔案刪除的方法來清除該檔案的。 當我們把SAM檔案刪除後再次重新啟動電腦登入系統時只需要輸入使用者名稱為administrator，密碼為空白即可。從而輕鬆實現了赤手空拳破解windows2000系統密碼的目的。 小提示：使用LC4暴力破解法適用於希望得到原來的使用者名稱和密碼的情況，而直接刪除SAM檔案後不管你原來的使用者名稱和密碼是多少，都會隨著SAM檔案的刪除而一去不複返。其實如果不想讓被破解系統原來使用者察覺到的話，可以先將SAM檔案複製出來，然後刪除系統目錄中的該檔案，登入系統查看相應檔案，完畢後再把複製出來的SAM檔案還原即可。
二、赤手空拳破解WINDOWS XP系統密碼：
windows XP系統是面向與家庭使用者的作業系統，不過在實際情況中很多公司的員工都習慣使用該版本。對於沒有安裝任何SP補丁的windows XP來說，使用上面介紹的刪除SAM檔案法或者暴力破解SAM檔案法都是可以的。然而只要是安裝了SP1或SP2補丁後，破解windows XP系統就不能使用刪除SAM檔案法了，刪除後系統將無法登入，只有通過重新安裝系統才能解決。那麼我們應該如何赤手空拳破解windows XP系統密碼呢？
（1）預設帳戶登入法：首先告訴大家一個小技巧，一般情況在安裝windows XP過程中會出現要求輸入管理員密碼，大多數情況使用者都直接跳過去了。所以說XP系統安裝完畢就內建了一個使用者名稱為administrator，密碼為空白的帳戶。我們可以在XP系統登入介面時按ctrl+alt+del三鍵，這時會出現一個傳統的類似於WINDOWS2000系統的登入介面，在該介面中輸入使用者名稱為administrator，密碼為空白來嘗試登入。
50%情況是可以登入的，我們進入系統重新修改密碼或建立新使用者即可。如果發現使用administrator和空密碼不能登入系統的話就要採取下面介紹的指令碼法來解決了。
（2）啟動指令碼法：首先我們要瞭解下系統的啟動指令碼和關機指令碼。win2000/xp電腦啟動和關機指令碼是他們的一個新特色，啟動指令碼是邀請使用者登入之前啟動並執行批檔案，他的功能類似於win9x和DOS中的自動執行批次檔autoexec.bat，而關機指令碼是電腦關機之前啟動並執行檔案。
小提示：在win2000/xp系統中還存在著一個稱為使用者登入/登出指令碼的概念，那麼他們和上面提到的啟動指令碼和關機指令碼有什麼區別呢？兩者的主要區別是：電腦啟動/關機指令碼在電腦啟動和關機時運行，指令碼程式只運行一次，通常在啟動指令碼運行完畢後才出現邀請使用者登入的對話方塊；而使用者登入/登出指令碼在邀請使用者登入的對話方塊出現後，使用者登入系統或從系統登出時才運行，運行次數由使用者登入/登出的次數決定，每登入/登出系統一次，指令碼程式就運行一次。
 在2000/XP系統下我們可以通過組策略來進行啟動和關機指令碼的配置。“開始->運行->輸入gpedit.msc”，啟動組策略。在本機電腦策略的電腦配置下的windows設定中我們可以看到指令碼（啟動/關閉）的選項。（2）在這裡我們就可以隨意的添加啟動和關機指令碼了。這樣當系統啟動後都會首先自動執行我們設定好的啟動指令碼。那麼如果我們將一個修改帳戶密碼的指令碼放在啟動指令碼中，不就可以讓系統啟動後馬上將密碼進行修改嗎？啟動指令碼法破解系統帳戶就是通過這個原理來執行的。 當我們應用了啟動/關機指令碼的時候，會在系統目錄下的system32\grouppolicy\machine\scripts目錄下產生一個scripts.ini的隱藏檔案，他記錄的實際上是指令碼調用資訊，該檔案格式如下：
0cmdline=載入的啟動指令碼名稱（bat或VBS等）
0parameters=後頭跟參數，一般為空白
[shutdown]
0cmdline=載入的關機指令碼名稱
0parameters=跟參數，一般為空白
那麼我們完全可以通過編輯開機指令碼，從而實現了在電腦啟動後自動修改被遺忘的管理員密碼。
第一步：首先編輯一個修改管理員密碼的BAT檔案，內容為"net user administrator 31896",代表的是把administrator密碼修改為31896。
第二步:通過98啟動盤啟動作業系統或把本機硬碟掛接到其他機器上，不管用什麼方法只要能夠成功的把第一步編輯的指令檔複製到系統目錄下的system32\grouppolicy\machine\scripts\startup下即可。
第三步：我們還要對scripts.ini進行編輯。（例如BAT檔案名稱為softer.bat）相應的scripts.ini檔案內容如下：
0cmdline=softer.bat
0parameters=
第四步：重新啟動電腦後，系統就會在登入前自動把administrator帳號的密碼修改為31896，從而成功實現了管理員密碼的破解。
使用啟動指令碼法破解XP系統密碼後還需要及時的將啟動指令碼刪除，否則以後即使你修改了管理員的密碼，也會因為啟動指令碼的存在而每次啟動自動將密碼還原為31896。
小提示：該方法對於windows2000系統也是適用的，只不過不如刪除SAM檔案法來的簡單方便。
三、赤手空拳破解WINDOWS 2003系統密碼：
實際上在windows 2003以及windows 2003 sp1系統上也是可以採用啟動指令碼來破解的，他並不算一個系統漏洞，僅僅是我們成功使用了系統內建的啟動指令碼功能來實現破解密碼的操作而已。但是在windows 2003系統中實施啟動指令碼破解密碼和XP下有所不同。如果你的windows 2003系統沒有運行過組策略的話，直接按照上面的方法複製啟動指令碼是找不到系統目錄下的system32\grouppolicy\machine\scripts\startup目錄的，即使我們手動建立相應的目錄，複製指令碼後仍然無法實現密碼破解的功能。 因為2003系統中檔案目錄及啟動指令碼的存放規則與XP是有區別的。所以這裡我告訴大家一個取巧的方法，那就是找一台你知道密碼的windows 2003系統，然後再其上通過組原則設定一個啟動指令碼，啟動指令碼的功能為修改管理員密碼為31896。然後使用磁碟片將該windows 2003系統下的c:\WINDOWS\System32\GroupPolicy\目錄全部複製出來，接著使用98啟動盤啟動需要破解的電腦，將c:\WINDOWS\System32\GroupPolicy\目錄複寫到該電腦的相應目錄，這樣重新啟動電腦進入windows 2003系統時該系統就會自動運行啟動指令碼，將系統管理員帳戶修改為31896了。
總結：
本篇文章我們講解了從windows 2000到XP系統，再到windows 2003系統的不藉助任何外來工具的情況下，赤手空拳破解系統密碼的方法。其中啟動指令碼破解法對於所有系統都是適用的，刪除SAM法只對windows 2000系統有效。