破解各种服务器密码

破解各种服务器密码 破解操作系统密码大家肯定都不陌生，有时候是忘了管理员密码，有时候是确实不得以而破之，这不我今天就破解了一次公司服务器的密码，原因不是因为我忘了，而是我重新启动服务器后密码居然不对了，这奇怪的问题居然被我碰上了，怎么样，有兴趣吧,听我仔细来说说。 这事情还的从上个周五说起，话说上周五下午刚上班没一会儿，天空中乌云密布，狂风大作。这早上还好好的天气，现在顿时变了。正在想这周末不知道天气怎么样了，突然一道白光照亮整个办公室，随之而来的是一声震耳欲聋的雷声，不好，打雷。我赶紧起身往机房方向走去，这时，我们管理部老大随着我的起身也打开自己办公室的门说到:“小X，将服务器关一下吧，打雷了”，我应了一声便去机房将几个服务器关机，同时拔掉电源。这样过了差不多有10来分钟，天空中乌云渐渐散开，也没有打雷了，我将几台服务器重新接电开机，当我将财务用的K3系统开机并输入密码时，问题出现了。提示密码不对，奇怪我们服务器的密码都是一样的，我没记错啊，再试，还是不对。看看大小写，没问题啊。再用这个密码在其它服务器上试，可以登陆(确认键盘没问题)。奇怪了，打雷把这个服务器打坏了。呵呵，说笑了。。。 接下来说一下我处理问题的过程: 1， 找来我们老大，跟他情况，让他用密码登陆，不行～所以排 除本人人品问题(电脑有时候很奇怪)。 2， 打电话询问财务经理，问改过密码没有，(因为他们经常用VNC远 程访问进行帐套方面的设置)得到肯定回答:没有，并且招来她也试 了下。结果很确定:还是不行。同时，在她输密码实验之前从她口中 得到:“怎么可能连个密码都输不对”(这里本人强烈鄙视她一下) 3， 打电话询问K3系统售后人员，问这种问题是不是K3的某些设置而 引起。得到是我们公司没有签定包年售后服务，而是按次来的。 现在这个问题要派工程师现场查看解决，并希望我们签定包年服务。 随赶紧挂了电话～(这里说下本人来这个公司时间也还不到一个月， 期间这些服务器一直没有关机过，运转一切正常) 4， 打电话询问我的上任改过密码没有，得到确定回答:没有。(也是， 因为我来这里后经常查看服务器的运行状态，离开的时候一般都用锁 定计算机的，如果他走的时候改过密码那解锁的时候一定不对，呵呵， 所以这个电话基本上是白打的) 5， 打电话询问以前认识的朋友(都是做这行的)，得到结果是我运气 太好了，赶紧买彩票吧，这种事情都能让你碰到。(呵呵，这帮家伙 啊) 既然上面这么多人都试了，也咨询了，密码那是确定丢了，没办法了，问题还是要解决。 不然我怎么维护这个服务器。有人这时候说了，赶紧找个PE盘破解密码啊，简单嘛。 是啊，只有破解了，不过破解之前我先交代下这个服务器的配置: 硬件:IBM System X3400 ( 两块SCIS硬盘 146G，做RIAD 1) 操作系统:windows 2003 (企业版，未打SP2补丁) 应用程序:金碟财务K3系统(服务器端)，公司即时通讯软件 网络接入:公司内网网段，(192.168.1.5) 首先我用深山红叶PE盘破解但是进去后找不到硬盘，这个我查了下应该是要安装SCIS的驱动，但是这个服务器是没有软驱的，只有一个光驱。所以这个失败。(因为本人比较懒，不想拆那个服务器哦) 上网搜索相关问题，看有没有和我一样背的人。找到这里: ;extra=&page=1 基本上和我的情况差不多，结合上面两个人的解决方法，我首先下载深度的RED Commander 2008版本，下载地址: 从光盘启动，RED Commander 2008主界面如下图: 我们选择第1项，维护系统，进入启动界面，如图:(很象WIN 7的启动界面) 进入后系统会询问你是否希望在后台初始化网络连接，这个随便选都行，这里我选是。 如图:650) this.width=650;" onclick='window.open("; + this.src)' src="../attachment/200908/200908171250480848511.jpg" border="0" alt="" /> 之后，系统会自动扫描需要修复的操作系统，这里因为这个版本只支持VISTA和WIN 7，所以对2003来说，根本没有搜索到，这里我们也不管它，直接下一步，如图:650) this.width=650;" onclick='window.open("; + this.src)' src="../attachment/200908/200908171250480882359.jpg" border="0" alt="" /> 这时，进入系统恢复选项，这里我们选择最后一个 (Microsoft Diagnostics and Recovery Toolset),如图:650) this.width=650;" onclick='window.open("; + this.src)' src="../attachment/200908/200908171250480918584.jpg" border="0" alt="" /> 进入这个工具后又出现了很多菜单，由于我们只要将所需文件写入硬盘即可，这里我 们直接选择资源管理器，如图:650) this.width=650;" onclick='window.open("; + this.src)' src="../attachment/200908/200908171250480945937.jpg" border="0" alt="" /> 下图是资源管理器的窗口，可以看见C盘了，这个C盘即是我们的硬盘。650) this.width=650;" onclick='window.open("; + this.src)' src="../attachment/200908/200908171250480988030.jpg" border="0" alt="" /> 进入相关路径，看看SYSTEM32目录下有没有GroupPolicy文件夹，如果你原来03系 统使用过组策略编辑器，则这里就有这个文件夹，只是隐藏起来了，鼠标右键SYSTEM32 文件夹，将隐藏属性去除即可以看到，如果没有GroupPolicy文件夹，则需要我们手工建立 相关几个文件夹，如图所示:(这几个文件夹是我手工建立)650) this.width=650;" onclick='window.open("; + this.src)' src="../attachment/200908/200908171250481048046.jpg" border="0" alt="" /> 上面几个文件夹建立好了之后，我们就要往里面写入相应修改脚本文件了，但是我们 用右键在文件夹里面点击时，发现没办法新建文本文件，怎么办,这时我们可以打开光盘系 统中的INF文件夹，随便选择一个扩展名为INF结尾的文件。打开，怎么样,是不是用记 事本打开了，如图:650) this.width=650;" onclick='window.open("; + this.src)' src="../attachment/200908/200908171250481115234.jpg" border="0" alt="" /> 打开记事本后我们将原内容删除掉，将代码写入，这时我们需要另存为文件，如下图: 650) this.width=650;" onclick='window.open("; + this.src)' src="../attachment/200908/200908171250481142337.jpg" border="0" alt="" /> 当然，另存为的路径一定要正确，同时一定要注意将编码规则选定为ANSI，文件命名 时一定要将扩展名也写上，这里我们取名Test.bat，保存路径在: GroupPolicy\Machine\Scripts\Startup下，如下图:650) this.width=650;" onclick='window.open("; + this.src)' src="../attachment/200908/200908171250481182765.jpg" border="0" alt="" /> 依次建立另外两个文件，并保存在相应的路径下，如图，这里Scripts.ini的保存地点是: GroupPolicy\Machine\Scripts下。650) this.width=650;" onclick='window.open("; + this.src)' src="../attachment/200908/200908171250481218540.jpg" border="0" alt="" /> Gpt.ini的保存路径是c:\Windows\System32\GroupPolicy下，如图:650) this.width=650;" onclick='window.open("; + this.src)' src="../attachment/200908/200908171250481295735.jpg" border="0" alt="" /> 确定以上三个文件写入硬盘，并检查书写无误后，我们就可以退出RED光盘系统，重 启电脑，并选择从硬盘启动，在启动到登陆界面前，我们可以看到脚本代码执行，如下图: 650) this.width=650;" onclick='window.open("; + this.src)' src="../attachment/200908/200908171250481366764.jpg" border="0" alt="" /> 出现登陆窗口，输入我们刚才设置的密码，什么你忘了,赶紧翻上去看看吧，如果你 是和我一样照抄别人写的代码，那么密码就是:comCOM123,注意中间的com是大写。怎么 样，顺利进入系统了吧,赶紧将密码改一个强壮点的，并且删除掉组策略中相应的启动脚本， 不然下次重新启动后密码又被改成刚才的。 也有很多人说不用破解密码，可以直接进入C盘CONFIG目录下将SAM文件删除。 这样登陆就不用密码了。 下边再帖一张我用光盘系统进入C盘，删掉config下SAM文件后启动的界面，出错了 吧，所以，删SAM文件是不可取的。650) this.width=650;" onclick='window.open("; + this.src)' src="../attachment/200908/200908171250481417687.jpg" border="0" alt="" /> 以上操作步骤抓图，是我周末在虚拟机上测试，并且在打了SP2补丁的系统和未打补 丁的系统上都做过测试，同时，今天早上也顺利将我公司财务用服务器(IBM System X3400) 系统管理员密码破解掉。基本上破解过程就这样。欢迎大家拍砖，如果转载请注明出处，谢谢～～ 同时在这里也要谢谢IXPUB论坛A龙的代码和解决方法。 本文出自 “ziqiu” 博客，请务必保留此出处