怎样查看SAM文件

怎样查看SAM文件,第1张

WinXP的SAM文件位于C:\Windows/system32/config/下,如果SAM文件损坏或丢失了,WinXP中的所有帐号就会丢失,而且还无法通过WinXP登录界面。要恢复SAM文件,你可以把Win XP安装光盘上的sam文件(H:\windows\repair\sam)复制到C:\Windows/system32/config/下即可。即打开命令行模式,输入copy H:\windows\repair\sam C:\windows\system32\config\sam回车,就大功告成了。

如果你安装XP后,还创建了其他用户和用户组,按以上方法 *** 作之后,这些帐号就会丢失啦,因为现在的Sam文件,只含有安装WinXP时产生的帐号。为此,你可以先登录WinXP,点击“开始”/程序/附件/系统工具/系统还原,把系统还原到最新的还原点、如此恢复这些用户设置

看不了,复制要在DOS下才可以复制要用专用的软件才可以看

需要配合L0phtCrack 504 (LC5 504)、 LCP、 SamInside pro才能获得密码 获取密码过程 (1)获取SAM文件 首先,利用PWDUMP4获取机器上的SAM文件,然后使用L0phtCrack 504 (LC5 504)、 LCP、 SamInside pro软件来分析获取的SAM文件,并将用户的密码分析出来。 说明:Windows NT/2000/XP是使用SAM来保存用户和密码信息的,SAM通常保存在“Winnt\system32\config”目录下,攻击者在拿到SAM文件后用LC50软件可以很轻易地破出密码来,尤其是密码强度比较低的情况下。而SYSKEY可以对SAM进行加密并将用户密码的加密键扩展为128位,从而增大破解的难度。 用法如下: PWDUMP4 [Target|/l][/s:share][/o:outputFile] [/u:userName] 说明: [Target]:标计算机的名称或者ip地址 [/l]:在本地机器上运行 [/s:share]:用来共享文件 [/o:outputFile]:将SAM文件输出到给定的文件中。 [/u:userName]:使用用户名和密码登录远程计算机。 例如,在本地机器1921681100上获取SAM文件,可以使用命令: PWDUMP4exe /l /o:1921681100SAM 说明:此命令表示在本地机器上抓取密码信息,并在本地计算机上生成一个“1921681100SAM”文件。 又如,在远程计算上获取SAM文件,可以使用命令: PWDUMP4exe 1921681100 /o:1921681100SAM /u:admin 说明:该命令是在本地机器获取远程机器的密码文档信息。其中,1921681100为远程计算机的IP地址,不过其“/u:”后跟的必须是具有管理员的权限,且在随后必须输入正确的密码才能获取,如图1所示。 (2)破解SAM文件:可以使用L0phtCrack 504(LC5 504)、LCP 504、SamInside Pro进行破解,下面介绍用LC5破解步骤。 单击“开始”→“程序”→“LC5”→“LC5”,运行LC5程序,然后在菜单中选择“Session”→“import”→“Import from file”→“From PWDUMP file”,选择一个SAM文件,然后单击菜单上面的三角 形执行按钮进行密码分析。 如果机器性能好,要不了多少时间,密码就会浮出水面了。 说明:PWDUMP4是一个用来抓取Windows NT/2000/XP用户密码信息的工具,但对于Windows 2003 Server无效。 建议防范 对于入侵者来讲,入侵系统成功得到一个shell后,添加一个具有超级权限的用户是相当简单的事情,但是如果使用自己添加的用户再次进行登录很容易被管理员或者用户发现。 而利用PWDUMP40则完全不同,只需要登录对方计算机运行一下该命令,然后使用LC分析SAM密码信息,获得管理员或者用户正常登录时使用的密码,这样就安全多了,想在系统中做点什么都可以。 所以,对于此类窃取密码的方法,我们平时还是要特别防范的。 ◆ 关闭远程注册服务(Remote Registry Services),PWDUMP40就无法对您系统的密码进行Dump了。要知道,在Windows 2000中,该服务默认是打开的,但这项服务是极其危险的。 ◆ 最好在个人计算机上安装防火墙,或者使用“IPSec”等工具自行制定安全策略。 ◆ 养成定期更改密码的好习惯,并设置一个不容易破解的密码。 ◆ 定期查看系统中所有用户的权限及其所在组,一旦发现有不明用户则需要提高警惕。 ◆ 定期使用“net user 用户名”命令查看用户密码更改信息及其最后一次登录时间。如果跟自己最后一次登录时间不一致,呵呵,那您就自己看着办好了。 ◆ 尽量不要在同一台机器上给多个用户权限,一旦某一个用户具有登录该机器的权限,那么他就可能利用该PWDUMP和LC软件获取该计算机所有用户的SAM信息并分析出所有用户的密码。 ◆ 使用“SYSKEY”命令进行再次加密。关于该命令的详细使用方法,大家可以查看Windows中的帮助文件。

Windows2000(NT/XP)系统下如何找回丢失的管理员密码。希望能对众多Windows2000(NT/XP)系统管理员及广大用户有所帮助。 一、终极武器Windows Key篇 系统:Windows2000 Professional [Version 5002195] 相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它 *** 作、无输入法漏洞等可利用漏洞。 所需工具:Windows2000安装光盘(或Windows2000启动盘)、Windows XP-2000-NT Key、空软盘一张。 *** 作过程及相关解答: 首先,我们需要借助Windows XP-2000-NT Key制作一张特殊的驱动盘。Windows XP-2000-NT Key是美国Passware公司出品的一款专门针对Windows密码破解的工具软件, >

可以呀,先进SAM文件的目录C:\windows\system32\config文件夹下,复制SAM文件到其他位置,(最好非系统分区)然后执行破解,什么时候想恢复,直接用备份的这个替换SAM文件,前提你的获取system权限!

希望对你有帮助!

以上就是关于怎样查看SAM文件全部的内容,包括:怎样查看SAM文件、远程登陆Windows Server 2003没密码怎么登陆拜托了各位 谢谢、如何获取win2000下的sam文件中的密码等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/web/10079297.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-05
下一篇 2023-05-05

发表评论

登录后才能评论

评论列表(0条)

保存