我们知道SAM文件是Windows NT/2000/XP的用户帐户数据库,所有用户的登录名以及口令等相关信息都会保存在这个文件中,WINDOWS 2000操作系统可以利用DOS启动盘进入C:\WINNT\SYSTEM32\CONFIG目录下删除SAM文件,然后重启以后就可以直接进入系统,但是对于XP操作系统来说,这个方法就行不通了!
我的方法是利用WINDOWS XP的粘滞键开机调用被我们替换CMD文件的方法,得到一个CMDSHELL,这样就可以利用net user, net localgroup administrator命令来新建用户或者修改密码了!
准备工作:
需要一个98 DOS引导盘(如果系统盘是使用NTFS文件系统的话,那么需要NTFS引导盘),如果没有纯DOS引导盘,其实GHOST盘里已经集成了DOS引导盘的功能!
好了下面我们来操作吧:
1,首先我们来给虚拟机管理员用户加个密码(本教程就不考虑利用administrator密码为空来修改其他管理员用户的密码的情况了)
2,然后用DOS引导盘引导到DOS下,用CD命令进入SYSTEM32目录下,使用rename命令更改sethc.exe(粘滞键程序)的名字,以免被覆盖. -------------renname sethc.exe sethc1.exe
3,用COPY命令将cmd.exe复制为sethc.exe,这样在登陆界面是连按五下左SHIFT就可以调出我们可爱的CMDCHELL了!----------------------copy cmd.exe sethc.exe
4,重新启动计算机。 有点慢啊!~~~ ^_^!
5,现在我们连续按五下左SHIFT,看到没有可爱的CMDSHELL出来了,现在我们就可以随便玩了!
6,我们把administrator用户密码改成freeze,然后用这个密码登陆。命令是
net user administrator freeze
7,重新登陆
8,破解大概就这样了吧!