XP 사용자 비밀번호 크랙 문제! !
범주: 컴퓨터/네트워크>> 운영 체제/시스템 오류
문제 설명:
XP 사용자 비밀번호 크래킹에 대한 많은 기사를 읽었지만 아직 해결되지 않은 문제가 몇 가지 있습니다
조언 부탁드립니다~
1. 친구 중에 사용자 이름이 관리자이고 비밀번호를 설정해 놓은 친구가 있습니다
그래서 이 경우에는 명령 프롬프트에서 안전 모드로 들어갈 수 없었습니다
컴퓨터를 부팅한 후 F8을 누른 다음 명령 프롬프트에서 안전 모드를 선택했는데 결과는 다음과 같습니다. 환영위치
다시 비밀번호를 묻는 로그인 창이 뜨는데, 비밀번호가 없으면 들어갈 수 없습니다.
2. 다른 사용자 이름을 사용하는 컴퓨터가 또 있습니다. 명령 프롬프트로 안전 모드에 들어가서 컴퓨터를 성공적으로 설정했는데 컴퓨터를 다시 시작한 후 시작 영역에 새로 설정한 사용자만 볼 수 없고 들어갈 수 없습니다.
3. 자주 말씀하시는 내용이 무엇인지 묻고 싶습니다. FAT32 파티션이 XP 사용자 비밀번호 크래킹에 영향을 미치나요?
어떤 영향을 끼치는 걸까요? 아니면 일종의 파티션인가요?
분석:
XP 관리자 비밀번호 복구를 위한 5가지 팁
팁 1: 우리 모두 알고 있듯이 Windows XP 비밀번호는 Winnt\System32\Config에 저장됩니다. 아래의 SAM 파일에서 SAM 파일은 계정 비밀번호 데이터베이스 파일입니다. 시스템에 로그인하면 시스템은 자동으로 구성에서 SAM을 확인합니다. 비밀번호와 사용자 이름이 모두 SAM 파일의 암호화된 데이터와 일치하는 것으로 확인되면, 이들이 틀리면 성공적으로 로그인됩니다. 로그인할 수 없습니다. 이 경우 첫 번째 방법이 탄생합니다. SAM 파일을 삭제하여 비밀번호를 복구하는 것입니다.
원래 시스템 카드에 어떤 계정도 포함되어 있는지 걱정할 필요가 없고 운영 체제가 2개라면 NTFS에 액세스할 수 있는 다른 운영 체제를 사용하여 컴퓨터를 시작할 수도 있고, 시스템이 2개 있더라도 설치되어 있지 않으면 다른 도구를 사용하여 NTFS에 액세스할 수 있습니다. 그런 다음 C:\WINNT\system32\config 디렉터리에서 SAM 파일을 삭제하고 다시 시작하세요. 현재 관리자 계정에는 비밀번호가 없습니다. 물론, 하드 드라이브를 제거하고 다른 컴퓨터로 옮겨 SAM 파일을 삭제하는 것도 좋은 생각입니다.
팁: Windows NT/2000/XP에서 사용자 계정의 보안 관리는 보안 계정 관리자(SAM) 메커니즘을 사용합니다. 보안 계정 관리자는 보안 식별자를 통해 계정을 관리합니다. 계정이 생성되면, 보안ID도 함께 삭제됩니다. 보안 ID는 고유합니다. 사용자 이름이 동일하더라도 생성될 때마다 획득되는 보안 ID는 완전히 다릅니다. 따라서 계정이 삭제되면 해당 계정의 보안 ID는 더 이상 존재하지 않습니다. 동일한 사용자 이름으로 계정을 다시 구축하더라도 다른 보안 ID가 부여되며 원래 권한은 유지되지 않습니다.
보안 계정 관리자의 구체적인 표현은 %SystemRoot%\system32\config\sam 파일입니다. SAM 파일은 Windows NT/2000/XP의 사용자 계정 데이터베이스입니다. 모든 사용자 로그인 이름, 비밀번호 및 기타 관련 정보가 이 파일에 저장됩니다.
팁 2: 좀 더 특이한 방법이 있습니다. 다른 파티션에 다른 XP를 설치할 수 있습니다. 하드디스크 파티션 형식은 원본과 동일해야 하며, 원본 XP와 동일한 파티션에 설치하지 않도록 주의하세요. 시작하기 전에 반드시 부팅을 백업하세요! MBR(마스터 부트 레코드)을 백업하는 방법에는 여러 가지가 있습니다. 직접 프로그래밍하거나 바이러스 백신 소프트웨어 KV3000과 같은 도구 소프트웨어를 사용할 수 있습니다. 설치 후 관리자로 로그인하십시오. 이제 원래 XP에 대한 절대 쓰기 권한이 있습니다. 원본 SAM을 복사하고 lOphtcrack을 사용하여 원본 비밀번호를 얻을 수 있습니다.
또한 새로 설치된 XP의 Winnt\System32\Config\ 아래의 모든 파일을 C\Winnt\System32\Config 디렉터리에 덮어쓴 다음(원본 XP가 여기에 설치되어 있다고 가정) KV3000을 사용하여 이전에 백업한 마스터를 복원할 수 있습니다. 부팅 영역 MBR을 사용하면 이제 이전 XP에 관리자로 로그인할 수 있습니다.
팁: MBR은 일반적으로 "마스터 부트 영역"으로 알려져 있습니다. 그 기능은 실린더 0에 있는 디스크 파티션 테이블(파티션 테이블)에 설정된 활성 파티션(활성 파티션)을 읽는 것입니다. 하드 디스크의 0번 헤드와 섹터 1의 위치는 트랙 0 위치이기도 합니다. 파티션 명령 fdisk에 의해 생성됩니다. MBR에는 하드 디스크 부팅 프로그램과 파티션 테이블이 포함되어 있습니다. MBR 종료 표시는 55AA이며, 바이러스 백신 소프트웨어 KV3000의 F6 기능을 사용하여 볼 수 있습니다. 기본 화면은 MBR입니다. MBR이 활성 파티션을 찾을 수 없는 경우 운영 체제 누락과 같은 오류 메시지가 화면에 표시되므로 Windows XP가 정상적으로 시작될 수 없습니다. 그리고 화면에 이와 같은 오류 메시지가 표시된다면 그 이유는 대부분 여기에 있습니다.
팁 3: Off1ine NT 비밀번호 및 레지스트리 편집기를 사용하세요. 이 소프트웨어를 사용하여 Linux 부팅 디스크를 만들 수 있습니다. 이 부팅 디스크는 NTFS 파일 시스템에 액세스할 수 있으므로 Windows2000/XP를 잘 지원할 수 있습니다. 이 문제는 플로피 디스크에서 Linux에서 실행되는 도구인 Ntpasswd를 사용하여 해결할 수 있습니다. 그리고 레지스트리를 읽고 계정 비밀번호를 다시 쓸 수 있습니다. 사용 방법은 매우 간단합니다. 단계별로 시작한 후 프롬프트를 따르기만 하면 됩니다. 여기서는 변경할 사용자의 비밀번호를 선택할 수 있도록 사용자 목록을 표시하는 빠른 모드를 사용하는 것이 좋습니다. 기본적으로 Admin 그룹의 사용자가 선택되어 있으며, 이름이 Administrator로 변경된 사용자를 자동으로 찾아주기 때문에 매우 편리합니다.
팁 4: Windows 키 5.0을 사용하세요. 이 소프트웨어는 PasswareKit5.0에 포함되어 있으며 실행 후 txtsetup.oem.winkey.sys 및 winkey.inf라는 세 가지 파일을 생성합니다. 세 파일은 각각 50KB에 불과하고 짧습니다. . 이 3개 파일을 플로피 디스크에 넣은 다음 XP 설치 CD를 사용하여 컴퓨터를 시작합니다. 시작 프로세스 중에 F6 키를 눌러 시스템이 타사 드라이버를 설치하도록 합니다. 지금이 우리가 뛰어들기에 가장 좋은 때입니다. 플로피 디스크를 넣으면 자동으로 WindowsKey 인터페이스로 점프합니다. 강제로 관리자 비밀번호를 "12345"로 변경하게 되는데, 왜 걱정하시나요? 재부팅하면 비밀번호를 다시 변경하라는 메시지가 표시됩니다.
팁 5: DOS에서 NTFS 파티션을 쓸 수 있는 도구인 NTFS DOS를 사용하세요. 이 소프트웨어를 사용하여 DOS 부팅 디스크를 만든 다음 C:\Winnt\System32로 이동하여 화면 보호기 logon.scr의 이름을 바꾼 다음 mand를 C:\Winnt\system32에 복사합니다(2000에서는 cmd.exe를 사용할 수 있음). 파일을 복사하면 logon.scr로 이름이 변경됩니다. 이런 식으로 머신을 시작하고 5분을 기다린 후, 나타나야 할 화면 보호기가 이제 명령줄 모드가 되었으며 관리자 권한을 가지게 되었습니다. 이를 통해 비밀번호를 변경하거나 새 관리자 계정을 추가할 수 있습니다. 화면 보호기 이름을 변경한 후에는 다시 이름을 변경하는 것을 잊지 마세요. 다운로드 주소::/cgsecurity/index