(SAMInside破解密码.docVIP

解决办法：按Ctrl+Alt+Delete，跳出帐号窗口，用户名输入：administrator，回车，如果这个帐号还有密码，那么这样： 启动时按F8 选[带命令行的安全模式] 选[Administrator]跳出[Command Prompt]窗口 增加用户：net user hanhezhai /add 升管理员：net localgroup administrators hanhezhai /add 重启，选hanhezhai进入 控制面板----用户帐号----忘记密码的用户--删除密码当你忘记了自己电脑的密码就可以用到啦~ Saminside是一款小巧而强大的密码破解工具，全部文件仅仅有小小的192KB，然而却拥有与LC5一样齐全的密码破解功能，它最为突出的功能就是能够破解SYSKEY加密过的密码文档，这使用得LC5这样的老牌破解工具在它的面前也黯然失色了。 小提示：破解SYSKEY加密过的密码文件 在Windows 2000及后续系统中，本地的用户名和密码一般是保存在SAM密码文件中的，该文件位于Windows目录下的“system32config”或“repair”文件夹中。用LC5之类的工具，可以直接从SAM文件中还原破解出登录密码来。但是如果用户运行位于“system32”文件夹下的“syskey.exe”程序时，将会出现一个帐户数据库加密提示界面，点击“更新”后选择密码启动，并输入启动密码。在对话框中经过设置后，将使Windows在启动时需要多输入一次密码，起到了2次加密的作用。其实Syskey工具就是对SAM文件进行了再次加密，从而使得一般的破解工具无法破解口令。 1.导入SAM密码文件 Saminside的功能如此之强大，下面就跟笔者来测试一下它的SYSKEY加密破解功能，体验它的强大吧!首先运行SYSKEY加密本地的SAM密码文件，然后运行Saminside程序。点击工具栏上第一个图标旁的下拉菜单按钮，在弹出菜单中可以看到各种密码破解方式选项命令。其中的Import from SAM and SYSKEY files菜单命令是就是我们今天的重点了，使用该功能就可以破解SYSKEY加密过的密码。 例子提示：在破解方式下拉选择菜单中的“Import from SAM and SYSTEM files”命令，是常见的密码破解方式，用于破解未经过Syskey加密的SAM文件；运行该命令后选择相应的SAM文件及SYSTEM文件后，即可像LC5一样快速还原破解出登录密码。如果是破解远程入侵主机的密码时，切记需要将主机上与SAM文件同一文件夹下的“SYSTEM”文件下载到本地进行破解。另外的几个菜单选项命令是用来破解其它格式的密码文档的，比如.LCP、.LCS、.LC格式密码文件或PWDUMP文件等。点击“Import from SAM and SYSKEY files”命令，在弹出对话框中浏览选择SAM文件，确定后会弹出提示框，提醒用户SAM文件已经被SYSKEY加密码，要进行破解的话还需要选择SYSKEY-File。 2.导入SYSKEY加密文件 对话框中提到的“SYSKEY-File”是经过SYSKEY加密后生成的SYSTEM文件，不过直接指定系统中的SYSTEM文件是不行的，我们还要使用一个与Saminiside一起开发的“getsyskey”小工具配合使用。此工具是一个DOS命令行下使用的程序，格式如下： GetSyskey SYSTEM-file [Output SYSKEY-file] 其中SYSTEM-file表示系统中与SAM文件放在同一目录下经过SYSKEY加密过的“System”文件路径，一般位于“c:windowssystem32config”下。运行命令“GetSyskey c:samsystem syskey”，在这里笔者首先在DOS下将SAM密码文档复制到了“c:sam”文件夹下。命令执行后，提示“Done”，即可在指定的目录中生成一个16个字节的二进制代码文件“syskey”，将其导入Saminiside中即可。例子提示：在破解的时候，要求SAM文件和SYSKEY-File未被使用中，也就是说假如我们要破当前登录的Windows系统密码的话，首先应该在DOS下或其它Windows系统中将SAM密码文档复制保存到其它的文件夹中，然后再从Saminside中导入进行破解。否则的话将会出现“共享违例”的错误提示对话框。 3.选择破解方式 将SAM文件和SYSKEY加密文档导入后，在Saminiside程序窗口的中间列表中可以看到系统中的所有用户名和密码的LM值。 现在点击工具栏上的“Attack Options”按钮，在弹出菜单中可以看到当前可使用的密码破解方