windows2000密码破解

    早期Windows 2000系统存在着一个称为输入法漏洞的缺陷，任何一个用户只要了解了这个输入法漏洞的操作方法就可以轻易的在没有弥补该漏洞并且不知道系统用户名和密码的Windows 2000系统上建立帐户，并设置为管理员权限。该漏洞存在于Windows 2000,Windows 2000 SP1,Windows 2000 SP2以及某些Windows 2000 SP3系统中。当然目前最新的是Windows 2000 SP4，该补丁已经完全去除了输入法漏洞的缺陷，鉴于这个漏洞目前的应用范围比较狭小，因此不在这里介绍。

    实际上目前使用最多的破解Windows 2000系统密码的方法是SAM文件法。在Windows 2000系统中有一个名为SAM的文件，他负责管理当前系统的用户名和帐户信息，虽然是加密的但是我们可以通过某些黑客工具借助字典进行暴力破解，还原出正确的用户名和密码来。例如LC4，通过LC4我们可以在48小时内破解出6位以内的用户名和密码来。

    不过现实中我们没有那么多充裕的时间进行暴力破解，在这里告诉大家一个巧妙的方法，那就是删除SAM文件。SAM文件存在于C:\WINNT\System32\Config目录中，由于SAM文件在登录到桌面后已经被系统所使用了，所以在正常模式下是无法将其删除的，删除时会出现“无法删除SAM，共享冲突，源文件或目标文件可能正在使用”的提示。（如图1）一般我们都是通过Windows98启动盘启动到DOS环境中，然后使用DEL命令将C:\WINNT\System32\Config目录中的SAM文件删除的方法来清除该文件的。

   

图1

    当我们把SAM文件删除后再次重新启动计算机登录系统时只需要输入用户名为Administrator，密码为空即可。从而轻松实现了赤手空拳破解Windows 2000系统密码的目的。

小提示：使用LC4暴力破解法适用于希望得到原来的用户名和密码的情况，而直接删除SAM文件后不管你原来的用户名和密码是多少，都会随着SAM文件的删除而一去不复返。其实如果不想让被破解系统原来用户察觉到的话，可以先将SAM文件复制出来，然后删除系统目录中的该文件，登录系统查看相应文件，完毕后再把复制出来的SAM文件还原即可。