无忧启动论坛

标题: 一个相当大条的问题 [打印本页]

---

作者: solarairways    时间: 2009-3-5 08:37
标题: 一个相当大条的问题
单位某科研工作组，二十台主机，有一台自己的服务器，一直独立于内网之外，现要并入内网。

dell 的主机，2000 professional 的操作系统。

为确保安全，必须安装杀毒软件才能入网，但在普通用户下无权限安装，又无 administrator 密码。

因为管理员流动频繁，问了几个都对不上。

重装，因为涉及到很多科研软件和加密狗和设备驱动和各种参数设置，只能不动。

而且试问了几家软件公司，都是不肯电话指导，说必须派工程师过来，费用大概是几多银子云云。

只好采用以下途径：

     破解。试了光盘启动，不晓得主机原先做过什么设置，可以看到盘符，但是读不了光盘。
     考虑会不会是光驱坏了，试接外置光驱，从光驱启动，无法进入。不晓得是不是dell的主机哪里有设置只认自带的光驱。没这么邪门吧。
     考虑dos进入删除密码，软驱都是灰尘了，光驱不能用，考虑vfloppy，晕倒，安装要权限，普通用户装不了。

     考虑到密码可能是通用的，估计很多地方是通用的，包括服务器上一些需要密码的地方，所以希望直接获取，而不是暴力破解。

     现在唯一能做的就是拆下主机硬盘接到自己的电脑当从盘，怎么查看注册表里哪项是administrator的密码，或者能直接读取sam文件的内容吗？


简而言之，就是你手上有个 2000 professional 的硬盘，怎么获取 administrator 密码，555

[ 本帖最后由 solarairways 于 2009-3-5 08:52 编辑 ]

---

作者: zts59    时间: 2009-3-5 08:43
不知道是不是用什么加密软件,类似EFS加密的.就麻烦了

---

作者: 魏老师    时间: 2009-3-5 09:05
2000 professional加密就是SAM，就是你得到文件也不能直接读取，我倒是有一个办法，就是你可以用盘清空，你把它当从盘挂到你电脑上，然后用能清除SAM密码的启动盘，启动你的电脑，然后指定盘符时，对正到从盘里的SAM文件，然后清除，只清除那超级用户的密码就行了。

SAM文件，加密，多个版本的系统全是它，一直没有办法直接读取，用软件算的时间太长，不好解决，建议最好是清空

---

作者: 魏老师    时间: 2009-3-5 09:11
如果楼主非要破解而不是清空的话，可以看看这个

http://hi.baidu.com/46cbrn/blog/item/451c2223150afb4f925807cc.html


操作之前，一定把SAM复制出来再想办法，注意备份，免得不必要的损失

---

作者: solarairways    时间: 2009-3-5 09:54
多谢多谢。研究ing，有结果马上回复。

---

作者: 紫狐    时间: 2009-3-5 11:29
可以试一试Proactive System Password Recovery

---

作者: solarairways    时间: 2009-3-5 11:58
导入sam 文件到lc4里面，用lc4破解ing，字典模式解不出来，现在在用暴力模式

---

作者: solarairways    时间: 2009-3-5 12:01
Proactive System Password Recovery 只能破解登陆密码，破解不了管理员密码。本机不是以管理员默认登陆的。

而且安装软件需要权限，普通用户的权限被限制住了，除非运行的是绿色免安装软件。

---

作者: lvyanan    时间: 2009-3-5 14:16
用ERD commander 2003即可破解任意用户的密码。

---

作者: yichya    时间: 2009-3-5 18:55
这样。。。把光驱激光头擦擦。

---

作者: yichya    时间: 2009-3-5 18:56
把硬盘摘了挂别处，OK？

用PSPR，点ADVANCED...，然后点“NT SECRETS”，然后把下面的“MENUAL DECRYPTION”选上钩，浏览到下面要的两个文件（C:\WINDOWS\SYSTEM32\CONFIG\里的几个文件），点右下角的“MENUAL DECRYPTION”。

[ 本帖最后由 yichya 于 2009-3-5 19:00 编辑 ]

---

作者: 翅膀    时间: 2009-3-7 07:49
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: solarairways    时间: 2009-3-17 15:06
有个需要说明一下，其实破解不难，不是要破解，是要获取密码。破解的话，会一并删除用户，最后只剩一个administrator。

机子是有administrator和普通用户，两个用户分别对登陆数据库及软件设了详细的权限设置。

所以你破解了，删除用户了，等于设置也没了，还是要叫软件商过来。

所以现在是考出了sam文件，如何获取里面的密码。试过不少软件，无法获取。

---

作者: dgxhls    时间: 2009-3-17 19:40
按照LZ的要求，恐怕只有穷举法一途了，不过等单位破产了也许密码还没有套出来。

---

欢迎光临 无忧启动论坛 (http://wuyou.net/)

Powered by Discuz! X3.3