破解NT的administrator的密码!!

//////转载自 清晨论坛
方法一、
如果你不用管本来系统中包含的任意帐号,而且有两个操作系统的话,可以使用另外一个操作系统(能访问NTFS,不然的话使用其他工具来访问NTFS)启动,然后删除C:\WINNT\system32\config目录下的SAM文件,即帐号密码数据库文件。然后重新启动,这时管理员administrator帐号就没有密码了。当然,也可以取下硬盘换到其他机器上来删除SAM文件。

方法二、

使用一个DOS启动盘,使用NTFSDOS (下载位置http://www.cgsecurity.org/index.html?ntfs.html)工具,这个工具可以从DOS下写NTFS分区的内容。然后到系统目录,比如C:\WINNT\system32,下修改logon.scr为logon.scr.bak,拷贝一个command.com(2000可以用cmd.exe)文件更名为logon.scr。这样启动机器后等待15分钟,本应该出现的屏幕保护现在变成了命令行模式,而且是具有administrator权限的,通过这个就可以修改密码或者添加新的管理员帐号了。完成过后再把屏幕保护程序的名字改回去。

方法三、

制作并使用Linux boot disks,这个启动盘可以访问NTFS文件系统,并且可以读取注册表并重写帐号密码。只
需要根据其启动后的提示一步一步做就是了。成功率非常高。这个启动盘可以到这里下载:http://home.eunet.no/~pnordahl/ntpasswd/,其中也有使用说明。

方法四、

可以使用一些第三方的密码恢复软件。

1、使用NTAcess(http://www.sunbelt-software.com/product.cfm?id=265[url])工具。这个工具可以绕过系统syskey的保护(参考《Analysis of Alleged Vulnerability in Windows 2000 Syskey and the Encrypting File System》([url]http://www.microsoft.com/technet/security/topics/efs.asp)。该工具可以重新设置NT、2000、XP的密码通过使用经过NTAcess修改过的启动盘。

2、Passware Kit也提供一个工具(http://www.lostpassword.com/windows-xp-2000-nt.htm)用来恢复系统密码。同样,这个工具也支持各种NT系统,具体介绍可以参考它的介绍。

3、使用O&O Bluecon 2000(http://www.oosoft.com),使用办法和上面的这些第三方软件差不多