文档介绍：删除SAM文件,清除Administrator账号密码适用系统:Windows2000Windows2000所在的Winnt\System32\Config下有个SAM文件(即账号密码数据库文件),它保存了Windows2000中所有的用户名和密码。当你登录的时候系统就会把你键入的用户名和密码。与SAM文件中的加密数据进行校对,如果两者完全符合,则会顺利进入系统,否则将无法登录,因此我们可以使用删除SAM文件的方法来恢复管理员密码。用WindowsPE、BartPE、NTFSDOS等启动,删除SAM文件后重新启动,此时管理员Administrator账号已经没有密码了,这时你可以用Administrator帐户登录系统,不用输入任何密码,进入系统后再重新设置你的管理员账户密码即可。小提示:这方法不能在WindowsXP/2003上使用,如果删除SAM文件,会引起系统崩溃。WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(ountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限。安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部会保存在这个文件中。另外,在WindowsXP中,将\WINDOWS\repair\sam文件复制到\WINDOWS\system32\config\目录下覆盖掉原有的文件(如果不放心可以先备份一下原有的SAM文件),Administrator帐号的密码即为空的了。如有可能,建议使用其它方法。优点:使用简单缺点:破坏安全标识,不能在WindowsXP、Windows2003使用,如果用EFS加密,加密破坏,数据丢失。从SAM文件中查找密码采用特殊软件,从本地系统或远程系统的SAM文件中,采用密码字典或***方法,查找出登录密码。此种方法可以找出原始是用户名何密码,但是,按机器性能不同,可能需时很长。这类软件比较出名的有L0phtCrack(LC)、LCP和SamInsidepro,三个软件要求有管理员(Administrator)权限才能安装,如果没有管理员权限(登录密码丢失了),怎么安装?可以借助DreamPackPL进入Windows安装,或用BartPE或WindowsPE启动运行软件,不过L0phtCrack(LC)并不能在此种环境下运行。优点:不破坏原系统密码,对于用EFS加密数据很重要。缺点:速度慢可能需要几天甚至几个年。下面分别介绍个软件简单使用方法L0phtCrack(LC)LCPSamInsideproL0phtCrack(LC)目前版本::Windows2000/XP/2003管理员权限下Unix支持系统:WindowsNT/2000/XP/2003Unix软件主页:被Symantec(诺顿)收购整合主页:国计算机安全公司***@Stake出品的Window/Unix密码查找软件LC4/LC5,是由美国波士顿著名的黑客团体L0phtHeavyIndustries被***@Stake公司招安后的产品,很可惜,2004年10月,***@Stake公司也被Symantec赛门铁克收购,,现在已经不能见到其后续版本出版,其软件已经整合到Symantec公司软件中,这是商业软件,未注册有功能限制。这里提供可以注册版LC5。L0phtCrack是商业软件,安装后不注册有功能限制,并且需要有管理员权限才能安装,如果因为登录密码丢失导致失去管理员,可以借助DreamPackPL进入Windows安装,并且建议采用AdministratorEdition的unlockCode进行注册。下面介绍简单使用过程。 ,默认是运行LC5Wizard,我们取消后并新建一个任务(NewSession),如下图:***之前,先进行破解模式及破解字典进行设置(Session--->SessionOptions),如下图:,可以开始导入本地SAM文件或其它文件(Session->Import)进行破解,或通过嗅探器导入远程数据包进行破解(Session->ImportFromSniffer...),后者需要安装WinPcap。,我们是导入本地SAM文件或其它文件(Se