密码破解

好像就只有LC4
问:中文版哪下
（一）远程获取
系统管理员账号administrator密码丢失、无其它可登录用户账号、无输入法漏洞等可利用漏洞，没法取得SAM文件、无输入法漏洞。提供IIS服务等，并有若干漏洞。

所需工具：GFI LANguard Network Scanner（或其它同类漏洞扫描软件）
其它：待破解系统处于局域网中。
一、猜解密码
经过网络连到机器
利用IP地址（流光，猜举方式，字典文件存有常见密码）
二、漏洞BUG利用
对于不一样的漏洞可使用不一样的方法***，进而取得对系统的控制。
A、输入法漏洞
只在中文的Windows 2000SP1前中有。
切换输入法，帮助，输入法入门，工具栏空白处右击，跳转至c:\，右拖文件建立快捷方式，目标处输入c:\winnt\system32\net user
administrator 123双击执行，更改密码，登陆。
或者建立新用户，c:\winnt\system32\net user mmm 456 /add。执行。
加入管理员组，c:\winnt\system32\net.exe localgroup administrator mmm /add。
解决办法：删除帮助，打SP1。
B、IIS漏洞
IDQover.exe（利用应用程序缓冲区溢出漏洞，正向链接和反向链接两种方式）SP2之后无此漏洞。***成功后，利用返回的SHELL（通常用CMD.exe）使用
TELNET。
查看本机已经启用的端口netstat -na(1023之内占用较多)
NC.exe（反向链接）sp3后无。
C、服务漏洞
D、系统漏洞
三、D.O.S.
四、特洛伊***：服务***，通常在前期***成功，以种服务的方式，在系统中留后门。
五、邮件病毒
（二）本地用户 便可触摸到计算机！
若是是本地用户的话：通常win-xp系统安装时都会要求添加用户，因此通常状况可登录的用户有默认的administator和你安装时候添加的用户，其中administator是默认的系统管理员，添加的用户能够是管理员，也能够是普通用户。针对不一样情形可考虑如下措施：

一、若是你想得到用户好比juntuan的密码，而安装时系统用户administator没设置密码，那么可在登陆界面上，按住Ctrl+Alt键，再按住Del键一次或二次，便可出现经典的登陆画面，此时在用户名处键入“administrator”，密码为空进入，而后再修改你的用户的口令便可。固然也能够采起这样的方式：
a、从新启动Windows XP，在启动画面出现后的瞬间，按F8，选择"带命令行的安全模式"运行。
b、运行过程中止时，系统列出了超级用户administrator和本地用户juntuan的选择菜单
，鼠标点击administrator，进入命令行模式。
c、键入命令："net user juntuan 12345678
/add"，强制性将juntuan用户的口令更改成"12345678"。若想在此添加某一用户（如：用户名为abcd，口令为123456）的话,请键入"net
user abcd 123456 /add",添加后可用"net localgroup administrators abcd /ad
d"命令将用户提高为系统管理组administrators用户,具备超级权限。
d、从新启动Windows XP，选择正常模式运行，就能够用更改的口令"12345678" 登陆juntuan用户了。

二、若是你想修改用户juntuan的密码，而安装时系统用户administator设置了密码，或者安装时未添加用户，只有系统管理员administator，且设置了密码，这种状况下，若是你的win-xp系统采用的是fat32格式的空间（这种格式下，进入98系统能看见win-xp目录及相关文件），则登录你的win98（你已经告诉我有的），进入后，找到windows/system32/config目录下的sam文件，进行更名（记住名字哦，操做不成功时能够改回），而后启动win-xp,提示安全用户账号丢失，重启动进入安全模式，同上面1情形下的相关操做。
这种方法因win-xp的版本不一样，影响其成功性。若是不能成功，请进入98，将刚才更名的SAM文件改回原名。
三、删除SAM文件，清除Administrator帐号密码
Windows 2000所在的Winnt\System32\Config下有个SAM文件(即帐号密码数据库文件)，它保存了Windows
2000中全部的用户名和密码。当你登陆的时候系统就会把你键入的用户名和密码。与SAM文件中的加密数据进行校对，若是二者彻底符合，则会顺利进入系统，不然将没法登陆，所以咱们可使用删除SAM文件的方法来恢复管理员密码。
用Windows PE、Bart
PE、NTFSDOS等启动，删除SAM文件后从新启动，此时管理员Administrator帐号已经没有密码了，这时你能够用Administrator账户登陆系统，不用输入任何密码，进入系统后再从新设置你的管理员帐户密码便可。

须要注意的是：
a.这方法不能在Windows XP/2003上使用，若是删除SAM文件，会引发系统崩溃。
b.WindowsNT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器（Security
AccountManager，SAM）的机制，安全帐号管理器对帐号的管理是经过安全标识进行的，安全标识在帐号建立时就同时建立，一旦帐号被删除，安全标识也同时被删除。安全标识是唯一的，即便是相同的用户名，在每次建立时得到的安全标识都是彻底不一样
的。所以，一旦某个帐号被删除，它的安全标识就再也不存在了，即便用相同的用户名重建帐号，也会被赋予不一样的安全标识，不会保留原未的权限。安全帐号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户帐户数据库，全部用户的登陆名及口令等相关信息部会保存在这个文件中。

c.另外，在Windows
XP中，将\WINDOWS\repair\sam文件复制到\WINDOWS\system32\config\目录下覆盖掉原有的文件（若是不放心能够先备份一下原有的SAM文件）Administrator账号的密码即为空的了

d.若有可能，建议使用其它方法。
优势：使用简单 缺点：破坏安全标识，不能在Windows XP、Windows 2003 使用，若是用EFS加密，加密破坏，数据丢失。
四、猜解密码。可以摸到机器（LC4，本地密码破解，探测SAM数据库）从SAM文件中 查找密码
著名的美国计算机安全公司@Stake出品的Window/Unix密码查找软件LC4/LC5，最新版是LC5
v5.02，能够到其网站下载，这是商业软件，未注册有功能限制。这里提供能够注册版LC4。
运行LC4，打开并新建一个任务，而后依次点击“IMPORT－>Import from SAM
file”，打开已待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名；以后点击“Session->Begin
Audit”，便可开始破解密码。若是密码不是很复杂的话，很短的时间内就会获得结果。 不过，若是密码比较复杂的话，须要时间会很长。
优势：不破坏原系统密码，对于用EFS加密数据很重要。
缺点：速度慢可能须要几天甚至几个年。
五、用密码重设盘设新密码
在没有使用“欢迎屏幕”登陆方式的状况下登陆到Windows XP后。按下“Ctrl+Alt+Del”组合键，出现“Windows
安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口(图1)。这个窗口中，将当前用户的密码备份，点击左下角“备份”按钮激活“忘记密码向导”，按照提示建立密码重设盘。

若是在Windows
XP的登陆窗口输入了错误的密码，就会弹出“登陆失败”窗口，若是你的确想不起来本身的密码是什么时，可点击“重设”按钮，启动密码重设向导，经过刚才所建立的密码重设盘，从新设定密码，登录Windows
XP。
优势：安全，对于用EFS加密数据很重要。
缺点：须要软盘，而且要求在设密码时创建密码重设盘，对于没有软驱的机器就没办法。
六、使用软件修改密码 ：Windows.XP.2000.NT.Password.Recovery.Key ，CleanPwd ，The
Offline NT Password Editor ，Winternals Administrators ERD Commander
2002/2003 ，用O&O Bluecon2000强制更改Windows2000本地管理员密码 ，不用修改密码登录Windows
2000/XP---DreamPackPL PE版 。不过通常须要制做一些软盘或启动盘，对新手来讲，操做不是很容易，不具备广泛性。

若是还没解决问题，那只有考虑从新安装了。若是是fat32格式，则进入win98，复制重要目录和文件至其余非win-xp系统所在盘后，将win-xp系统所在盘格式化从新安装。若是是ntfs格式，则在98下看不到win-xp系统及文件，若是XP所在盘有很是重要的文档，那能够考虑安装ntfs格式的其余系统（如win2000),而后将xp下的文件拷贝至fat32格式的磁盘，而后能够考虑删除或保留这个系统，从新安装win-xp系统。