SAM文件基础知识


SAM:security account manager   安全帐号管理器

windows NT及win2000中对用户帐户的安全管理使用了安全帐号管理器(security account manager)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的,安全标识在帐号创建时就同时创建,一旦帐号被删除,安全标识也同时被删除。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识都时完全不同的。因此,一旦某个帐号被删除,它的安全标识就不再存在了,即使用相同的用户名重建帐号,也会被赋予不同的安全标识,不会保留原来的权限。

安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。sam文件是windows NT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。sam文件可以认为类似于unix系统中的passwd文件,不过没有这么直观明了。

SAM文件是WIN2000;2003;XP里面保存个人设置和密码相关信息的文件。

(1)DOS下删除WIN2000的命令:

del c:\windows\system32\config\sam


(2)DOS下删除2003;XP的命令:

del c:\windows\system32\config\sam
copy c:\windows\repair\sam c:\windows\system32\config

(3)插入启动盘,进入:C:WINNTSystem3Config 用COPY命令将SAM文件复制到软盘上。拿到另一台机子读取。这里需要的工具是LC4,运行LC4,打开并新建一个任务,然后依次击“IMPORT→Import from SAM file”,打开已待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session→Begin Audit”,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。 或者用10PHTCRACK得到原来的密码。

(4)Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为:

net user [UserName [Password   *] [options]] [/domain]

net user [UserName {Password   *} /add [options] [/domain]

net user [UserName [/delete] [/domain]]

1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。

2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。

3、键入命令:“net user zhangbq 123456 /add”,强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。

4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了。另外,zhangbq 进入 登入後在〔控制台〕→〔使用者帐户〕→选忘记密码的用户,然後选〔移除密码〕後〔等出〕 在登入画面中选原来的用户便可不需密码情况下等入 (因已移除了) 删除刚才新增的用户,在〔控制台〕→〔使用者帐户〕→选〔alanhkg888〕,然後选〔移除帐户〕。

但在安全模式命令符下新建的用户不能进入正常模式。( 所以此方法无效?)

(5)用破解密码软件(前提是你要有标准的系统安装光盘——不是那种“集成”多个系统的D版盘)

1——使用PASSWARE KIT 5.0中的Windows KEY 5.0,用于恢复系统管理员的密码,运行后生成3个文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF,3个文件共50KB。把这3个文件放在任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统采用第三方驱动程序。此时,正是我们切入的最好时机,放入该软盘就会自动跳到Windows KEY的界面。他会强行把ADMINISTRATOR的密码换成12345,如此一来何愁大事不成?嗬嗬!当你重新启动以后,你会被要求再次修改你的密码。

2——使用OFFICE NT PASSWORD & REGISTRY EDITOR.用该软件可以制作LINUX启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows 2000/XP。使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题,并且可以读取注册表并重写账号。使用方法很简单,只需根据其启动后的提示一步一步做就可以了。在此,建议你使用快速模式,这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户,自动找到把ADMINISTRATOR的名字换掉的用户,十分方便。

3——ERD.Commander2003为Windows的管理员和最终用户,面对随时可能崩溃的系统,可能每人都会有自己的一套工具,用来挽救数据和修复系统。ERD Commander这可以算是Winternals Administrators Pak工具中最强大的组件了,其中一个引人注目的功能就是修改密码,Windows NT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。


**********

2007年08月25日 21时35分  发布   百度空间:http://hi.baidu.com/sys0/

评论

发表评论

此博客中的热门博文

cue 文件的修改及制作方法

       经常遇到下载的无损音乐因cue错误或者没有cue而不能欣赏,下面,我来教大家完成cue的修改及制作过程,体验亲手得到美妙音乐的乐趣。按如下步骤就可轻松完成(确实很简单的):        如果原ape(或flac、wav)带有cue文件只是它有错误不能播放的话,先别删它,直接用它来编辑就最简单了(因为其中的时间点信息基本上都是正确的,而制作cue最麻烦的就是找时间点了)。 下面分两种情况,一种是有cue但错误,一种是根本没有cue文件。      就算你是在连错误cue都没有的情况下要做一个新的cue,也要先看第一部分再看第二部分。 第一种情况,有cue但错误时: 一、用记事本打开一个正确的cue文件,会得到类似如下的内容,我会挨个说明每一行的作用,注意看各个红色的注释: PERFORMER "Lara Fabian"   ------------------------------------------------------ 1 TITLE "《9》"    --------------------------------------------------------------------- 2 FILE "CDImage.ape" WAVE     --------------------------------------------------- 3 TRACK 01 AUDIO     -------------------------------------------------------------- 4     TITLE "La lettre"     ------------------------------------------------------------- 5     PERFORMER "Lara Fabian"     ------------------------------------------------...
阅读全文

Windows XP中的一些命令

Windows XP中的一些命令 你只需在“运行”对话框中输入右边的命令,即可启动相应的程序,非常地方便,大家可以试一试。 计算机管理控制台(Computer Management)- compmgmt.msc 磁盘管理(Disk Managment) - diskmgmt.msc 设备管理器(Device Manager) - devmgmt.msc 磁盘碎片整理程序(Disk Defrag) - dfrg.msc 事件查看器(Event Viewer) - eventvwr.msc 本地共享文件夹(Shared Folders) - fsmgmt.msc 组策略(Group Policies) - gpedit.msc 本地用户和组(Local Users and Groups) - lusrmgr.msc 系统监视器(Performance Monitor) - perfmon.msc 策略的结果集(Resultant Set of Policies) - rsop.msc 安全设置(Local Security Settings) - secpol.msc 服务(Services) - services.msc        winver---------检查Windows版本   wmimgmt.msc----打开windows管理体系结构(WMI)   wupdmgr--------windows更新程序   wscript--------windows脚本宿主设置   write----------写字板   winmsd---------系统信息   wiaacmgr-------扫描仪和照相机向导   winchat--------XP自带局域网聊天   mem.exe--------显示内存使用情况   Msconfig.exe---系统配置实用程序   mplayer2-------简易widnows media player   mspaint--------画图板   mstsc----------远程桌面连接   mplayer2-------媒体播放机   magnify--------放大镜实用程序   mmc------------打...
阅读全文

华为ACL配置说明

华为ACL配置说明 华为3COM的ACL一直一来都比较麻烦,不同版本、不同型号的设备都有些不同。下面我以3900设备为例,说明ACL的配置和执行技巧。 总结一句话:rule排列规则和auto、config模式有关,而匹配顺序则和ACL应用环境和下发到端口的循序有关。 规律说明: 1、ACL可以分为auto模式和config模式,auto模式根据最长匹配的原则排列rule的顺序(可以通告dis acl all查看rule的循序,出现4-2-3-0-1很正常)。config模式根据用户配置循序排列rule的循序。也就是说auto和config只是rule的排列顺序有关,与匹配顺序无关。 2、不管是auto模式还是config模式,当ACL应用于包过虑和QOS时,匹配循序是从下往上,但是应用于VTY 用户过虑等责是从上往下匹配。 3、不管是auto模式还是config模式,ACL的匹配顺序都是根据下发到端口的规则从下往上匹配。 4、在一个ACL里同时有多条rule匹配,则按照最长匹配优先执行。 包过虑ACL举例说明: 禁止10.10.10.145这台PC上网 允许10.10.10.0/24网段上网 允许192.168.0.0/16网段上网 禁止所有IP 配置方法一: 配置ACL(需要严格按照配置顺序配置) acl num 3000 mach config rule den ip rule permit ip sour 192.168.0.0 0.0.255.255 rule permit ip sour   10.10.10.0 0.0.0.255 rule deny ip sour 10.10.10.145 0 下发ACL到端口 int e 1/0/1 pack in ip 3000 配置方法二: 配置ACL(配置循序随便) acl num 3001 mach auto rule permit ip sour   10.10.10.0 0.0.0.255 rule den ip rule deny ip sour 10.10.10.145 0 rule permit ip sour 192.168.0.0 0.0.255.255 下发ACL到端口 int e 1/0/2 pack in ...
阅读全文