利用Linux系統下破解windows密碼最終秘籍

　Webjx.Com網頁提示： 如果你有光驅，如果你有進入BIOS的權限，那么請你不要繼續看這篇文章了，去找一張WindowsXP光盤就可以了，想怎么搞，怎么搞。
　　我這里要談的問題是針對公司辦公電腦的。公司IT部門跟普通職員永遠是一對矛盾。IT部門應公司領導要求，或者自己管理方便，總是想盡辦法讓你擁有盡量少的權限。光驅，軟驅就別想用了；BIOS密碼是不會告訴你的（當然大多數情況下，這個不是問題）；C盤一定是NTFS格式的，boot.ini你就別去碰了，沒有希望的，C盤有沒有寫的權限還需要看IT部同事們的心情呢；封USB一般分兩種：物理端口貼封條，那叫人治，系統設置卡權限叫法制，相對來說前者比較陰險；用域控制器統一管理權限；還會用各種組策略卡你各種應用程序執行權限的……
　　出于對自由的渴望，我們是絕對不會認輸滴……
　　前段時間我寫過一篇John/bkhive/samdump，在Linux下破解SAM密的文章，是我的一個成功的案例，但是這不會絕對有用，因為如果BT的IT哥們把管理員密碼設得足夠復雜和長，那么就沒轍了。這不，我換工作到新公司后就碰到了。讓John幫我辛苦的算了1個月后，我決定放棄使用這種方法了
　　隨便google一下，你就會發現windowsxp提升權限的方法N多，但是大多數是無效的，而鋪天蓋地的文章也只是不負責任的抄來抄去：
　　1.最著名的刪除SAM文件，正常情況下你是沒有辦法動這個文件的。當你化大力氣刪掉這個文件后，會發現系統會崩潰。汗一下吧…
　　2.進入帶命令行的安全模式，執行net user admin 123 /add 類似的命令。sorry， 首先，普通用戶要進入安全模式就是管理員的話，微軟就別混那么多年了；其次，普通用戶要能添加用戶，再讓他變成管理員的話，微軟照樣不用混了。汗第二下吧…
　　3.運行各種能探測windows密碼的rootkit工具。又是一個雞生蛋，蛋生雞的問題。能成功運行這些工具的前提一般是你有管理員權限；要是有管理員權限，你TMD還需要這個？汗第三下吧…
　　4.寫個bat文件 ，上書一下代碼：
　　net user admin 123 /add
　　net localgroup administrators admin /add
　　代替logon.scr， magnify.exe等系統程序。
　　這個有點靠普，但是執行起來也有難度。一來，windows對這些文件是保護的，你沒有辦法修改，刪除，或者重命名，即使你把硬盤拆下來放到另外一臺windows的機器上也一樣。但是本文的方法是基于這個的。
　　聲明一下，這不是我獨創的，思想方法來源于互聯網，我只是通過實踐證明了它的可行性，讓我們在公司上班的自由斗士減少彎路而已。
　　好了，開始吧：
　　1. 準備好用戶添加腳本。用寫字板寫下如下內容，并將文件名改成magnify.bat
　　@net user admin /del
　　@net user young001 123456 /add
　　@net localgroup administrators young001 /add
　　@exit
　　上述第一行會把admin用戶刪除，避免如果它存在影響后面兩行的執行，如果不存在也不會影響后面兩行的執行；第二行添加名為admin的帳戶，密碼設為123456；第三行將admin帳戶加入到administrators用戶組下；第四行退出
　　2. 將文件magnify.bat轉化為exe格式。請你不要直接改后綴名，那樣不能運行的。有一個工具叫bat2exe，可以轉化：bat2exe 里面有，兩個文件，bat2com.exe和com2exe.exe文件。分別用下面命令：
　　bat2com magnify.bat //生成magnify.com文件
　　com2exe magnify.com //生成magnify.exe文件
　　bat2exe工具是一個16位程序。如果上面連接無法下載，請google之 3.替換文件：將上面生成的magnify.exe文件替換C：\WINDOWS\systen32\magnify.exe文件。其實這個是放大鏡程序，替換前，請確保先將原始magnify.exe備份好，以便用完后能夠替換回去，否則以后你的放大鏡程序就用不了了。
　　這個是這里最難的部分。再次重申，如果你有光驅，軟驅，USB，BIOS等資源，請你用windowsXP光盤這個方便的方法，別走遠路了。我是將硬盤拆下，放到Linux系統下替換的（順便用到NTFS3g程序使得Linux對NTFS可寫，這里用到的Linux下Mount windows分區，修改文件等知識不在本篇主題以內，就不討論了。如果你需要，可以問我）。你也可以用其他辦法，但是硬盤是拆定了，要不然沒轍；另外一個系統確定別用WindowXP，因為這樣不會成功。
　　4.運行magnify.exe.啟動WindowsXP到登錄界面，按Ctrl+U，彈出輔助工具對話框，上面有兩個程序可選，放大鏡程序和屏幕鍵盤程序。選放大鏡，點擊運行。然后你就可以用帳戶admin密碼123456登錄。
　　恭喜，系統就是你的了。記得將原來的放大鏡程序替換回去
　　這里只是我的成功方法，但是過程一定不是唯一的。比如替代程序不一定就是放大鏡程序，你也可以用屏幕鍵盤程序。文件替換的過程就更加天馬行空了，完全在于你的創造力了。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206
 

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]