win2000的密码如何去掉

半生

你win2000用的是FAT32的话，那么好办，用一张win98启动盘启动后，把winnt\\system32\\config\\SAM.拷下来，用l0phtcrack这个工具跑跑看，如果admin的密码设得简单，
很快就能跑出来的。

如果你win2000用的是ntfs格式，你可以用ntfsdos这个工具拷到一张dos启动盘里，启动后，也可以把winnt\\system32\\config\\SAM. 抓下来，用l0phtcrack跑。

有一个guest帐号可以使用，如果你这台主机连了网的话，你可以试一试针对Win2000 NetDDE消息权限提升漏洞的一个程序，由于我的win2000一直都是单机使用，没机会试，请看这里。
http://security.nsfocus.com/showQuery.asp?bugID=1240

前段时间我在北京的一个安全公司里看到一个技术人员写了一个针对winnt中的一个name pipe的漏洞,程序能伪装为系统服务程序读写到注册表中的只有system才有权限读写的部分，请先下一个程序
http://www.tengzhen.com/freesky/tools/service.zip解开成service.exe 你用guest登陆后service.exe /install，程序就注册为win2000的一个服务程序，服务名为testserver，可以在服务管理器中看到这个服务，在下次重启动计算机后这个服务就会将系统administrator的属性复制给guest，这样，guest就成为administrators中的一员，拥有administrator的权限。

如果你的guest帐号也被封了，最狠的一着，我很早以前发现的一个方法。再装一个win2000，我成功过是可以的！注意你先要备份引导区mbr的信息，方法很多，比如说KV300，如果你懂汇编的话，这个新的win2000不要和原来的装在同一驱上，如果你原来的win2000在C:那么这个新的就装在D: 而且硬盘格式要和原来的一样。装完后用admin登陆，现在你就对原来的win2000有绝对的写权限了。你可以把原来的SAM抓下来跑，更可以你可以把新的这个
d:\\winnt\\system32\\config\\的所有文件复盖掉
c:\\winnt\\system32\\config\\ 目录中，然后用kv300恢复以前的mbr现在你就以admin登陆以前的win2000了。
[em2][em2][em2]