【寫在前面】
3G、4G 行動上網的普及,人人都享受著數位生活所帶來的便利,如 Facebook、Google、Microsoft、Yahoo 等公司所提供的服務,而要使用這些服務的前提就是必須註冊一組帳號然後再搭配一組密碼,這是現代人很習慣很常做的一件事情,所以一個人擁有 10 多組帳號也不以為奇。
但伴隨著網路服務越來越多,註冊帳號越來越多,密碼設定越來越複雜,一時之間實在是很難將該帳號相對應的密碼給關聯起來,故筆者就是藉由賽門鐵克所出品的「諾頓網路安全(Norton Security)」來輔助記錄密碼,他裡面有一個叫做「諾頓身分安全(Norton Identity Safe)」的工具(如下圖)可以幫你管理所有網站的帳號密碼,並可以自動加密備份至諾頓的雲端保管庫,所以筆者都可以很放心地忘記密碼(誤)。
會說到密碼這件事就是上週在駐點公司的 IT 同事,忘記了一台只有本機 Administrator 帳號的密碼,系統是 Windows Server 2012 R2 就問我有沒有辦法可以重置密碼,以往是有經驗使用 NoName XPE 20090903 裡面提供的工具(如下圖)來將 Windows Server 2003 本機密碼清除,但 Windows Server 2012 R2 是最新的作業系統應該不會有這種低級的漏洞吧?更何況微軟也已經更新到 Update 3 的版本(KB3000850),不過道高一尺魔高一丈,我相信微軟這補丁系統總會有高手找到後門進入!
【教學】
筆者就列出三種網路上常見的重置密碼方法:
《壹》使用「相黏鍵(sethc.exe)」及「輕鬆存取(utilman.exe)」的一個漏洞來重置密碼,這是最八股也最普遍的一個方式:
- 筆者這邊就用「相黏鍵」來當範例說明。
- 你需要準備 Windows 安裝光碟片進行開機,到了安裝程式畫面請點選「下一步」。
- 點選「修復您的電腦」。
- 點選「疑難排解」。
- 點選「命令提示字元」。
- 潮男的作法是直接按下「Shift + F10」就會出現命令提示字元,
難怪我都這樣按。
- 這邊我們先下「diskpart」指令來確認我們作業系統的磁碟機代號是什麼,本範例是「磁碟區 2,代號為 D」。
- 確認完畢後下「exit」指令退出 DISKPART,接著輸入:
copy D:\Windows\System32\sethc.exe D:\ - 這步驟用意是將「sethc.exe」原始檔複製一份到 D:\ 底下當備份,待最後要還原用。
- 上面步驟成功後再輸入:
copy /y D:\Windows\System32\cmd.exe D:\Windows\System32\sethc.exe - 這步驟用意是將「cmd.exe」檔案複製並取代成「sethc.exe」來使用,這樣稍後才可以呼叫命令提示字元來重置密碼。
- 上面步驟完成後請重新開機進入到 Windows 登入畫面。
- 請用你的金手指按下「Shift」鍵 5 次後神奇的事就發生了!原本應該是出現「啟動相黏鍵」的對話方塊:
變成了「命令提示字元」正等著我們下指令。
- 請輸入:
net user administrator [password]
不含 [ ] 符號的 password 就是你將要使用的新密碼。
- 如筆者這邊密碼是輸入「net user administrator !QAZ2wsx」。
- 看到「命令已經成功完成。」就表示密碼已經修改成功,請試試看用新密碼登入吧!這次別再忘記囉!
- 你也可以使用「lusrmgr.msc」指令來呼叫熟悉的 GUI 圖形介面。
- 看到這畫面應該覺得很親切,這是 Windows 變更密碼的地方,照著圖片操作筆者應該不用講解。
- 最後,為了避免這個漏洞讓不懷好意的人濫用(
在說筆者嗎?),我們必須把剛剛備份至 D:\ 底下的「sethc.exe」原始檔給放回去「System32」目錄底下。 - 請輸入
copy /y D:\sethc.exe D:\Windows\System32\sethc.exe
這樣才算真正的結束。
介紹完以上比較正規的方法後,筆者接著介紹第三方的重置密碼軟體。
《貳》Offline Windows Password & Registry Editor:
這是一款輕巧的免費軟體,大小只有 17 MB 左右,是以 Linux 為基礎所設計的開機光碟(也有 USB 版本),官網說明自 NT 3.5 時代以來至現今 Windows 8.1 作業系統通通都支援,這其中也包含了伺服器版本,如 Server 2003、2008 乃至 2012。
- 筆者這邊就以開機光碟來當範例說明。
- 看到以下開機畫面後請直接按「Enter」繼續。
- 這個畫面是要你選擇 Windows 安裝的磁碟位置,基本上這軟體很聰明地幫我們找到並明確指出登錄資料庫(registry)的位置在「Windows\System32\config」,所以我們選擇「1」。
- 可以看到最上面的訊息顯示該目錄掛載成功以及讀寫沒問題。
- 再往下看這目錄裡面會有一個名為「SAM」(Security Account Manager)的檔案,這個檔案主要功能是紀錄用戶帳號及密碼,所以就存在著被破解的風險。
- 我們是要重置密碼,這邊就選擇「1 – Password reset [ sam ]」,輸入「1」按下「Enter」繼續。
- 接下來這功能可以讓你:
1 – Edit user data and passwords,編輯帳戶資料和密碼。
2 – List groups,列出群組內的帳戶。
9 – Registry editor. now with full write support!,編輯登錄資料庫。 - 一樣,我們主要是重置密碼,這邊就選擇「1 – Edit user data and passwords」,輸入「1」按下「Enter」繼續。
- 這邊會列出所有本機帳號出來,本範例是要重置 Administrator 密碼,請找出該帳號相對應的 RID 值,確認完後輸入「1f4」按下「Enter」繼續。
- Administrator 帳號選擇完後,他會列出這帳號的一些相關訊息,圖片是說該用戶為一個普通帳號。
- 終於來到「User Edit Menu」,重置密碼這個選項出現了,趕緊選擇「1 – Clear (blank) user password」,輸入「1」按下「Enter」繼續。
- 灑花!出現「Password cleared!」表示已經成功將 Administrator 這帳號的密碼給清除,慢著慢著,先不要急著重新開機,因為資料還沒回寫回去呢!
- 這軟體也很貼心地告訴你「This user probably has a BLANK password」、「Try login with no password!」,這個…就是說這帳號可能沒有設定密碼,請嘗試用空白密碼來登入看看(這還需要翻譯?)。
- 前步驟完成後他會自動返回「User Edit Menu」,看你需不需要再重置其他帳號的密碼,若沒有請選擇「q – Quit editing user. back to user select」,輸入「q」按下「Enter」繼續。
- 一樣,若不需要再重置其他帳號的密碼,請選擇「q – Quit (you will be asked if there is something to save)」,後面括弧內是說「如果有尚未存檔的資料將提示你儲存」,輸入「q」按下「Enter」繼續。
- 不是可能,是一定會出現「About to write file(s) back! Do it?」,當然要把修改後的資料回寫回去整個才算完成呀!
- 輸入「y」按下「Enter」繼續。
- 第一次操作不熟悉難免會手殘,所以若覺得設定錯誤或是還有其他地方需要再做修改,貼心提供你重頭開始的機會「You can try again if it somehow failed, or you selected wrong」,筆者想到要重來就好累…
- 確定沒問題的話就大膽地輸入「n」按下「Enter」繼續。
- 看到這畫面,你就可以安心拿出光碟片,然後按下「Ctrl + Alt + Del」鍵重新開機。
- 現在你可以試試用空白密碼登入 Administrator 帳號。
《叁》Active@ Password Changer Professional:
筆者要放大絕了!差點沒忘記我有新版救援光碟,通常這裡面都會包含此類重置密碼的工具,待筆者瞧瞧…
- 果不其然,有一個「清除 Windows 密碼」軟體可用,立馬執行。
- 來到軟體主畫面,是一款名為「Active@ Password Changer Professional v.5.0 build 0011」的重置密碼軟體。
- 讓他自動搜尋系統的 SAM 資料庫,按「下一步」繼續。
- 沒錯,這 SAM 資料庫一樣乖乖地在「C:\Windows\SYSTEM32\CONFIG\SAM」底下等著我們去破解,按「下一步」繼續。
- 選擇你要重置密碼的帳號,本範例為重置 Administrator 密碼,按「下一步」繼續。
- 確認「Clear this User's Password」有勾選,再點選「Apply Changes」。
- 軟體會提醒你確定要變更這帳號的參數,我們當然是點選「是」。
- 出現使用者屬性已成功變更的對話方塊,點選「確定」。
- 接著點選「完成」後就可以重新開機。
- 現在你可以試試用空白密碼登入 Administrator 帳號。
冰的啦!早知道就先用這招,實在有夠輕鬆自在!!!
【寫在後面】
筆者萬萬沒想到微軟的作業系統,到了 Server 2012 R2 with Update 3 還存在這麼簡單的漏洞供破解,實在不知道是微軟好心留這一步給挨踢人員方便處理呢?還是太懶惰?
對於初學者來說,Offline Windows Password & Registry Editor 這套軟體可能比較不容易上手,一個操作不小心就得重頭來過,比較適合進階一點的同學拿來炫耀使用,光是開機進入 Linux 那純文字介面就羨煞不少旁人眼光,讓人不禁懷疑起你是不是就是尼歐(Neo),頓時走起路來頭搖又尾擺,考試都考一百分呢!
不過呢,Offline Windows Password & Registry Editor 這套軟體似乎目前是不支援 Windows 10,筆者在虛擬機測試都是失敗收尾(如下圖標記)。
鑒於筆者資質駑鈍,天生行事又比較樸實低調,講求迅速有效為最高原則!(來人啊!我需要嘔吐袋!)所以把救援隨身碟帶在身邊,要重置密碼時插上電腦進入 Win PE 系統,輕輕鬆鬆滑鼠點個幾下就重置密碼成功,整個過程瀟灑而俐落又不著痕跡,夢遺大師曾說過:「我隨風而來,隨風而去」,大概就是指這種境界。
除了上面三種方式可以重置密碼外,還有 Ophcrack、Windows Password Recovery Tool 等軟體,但由於筆者資質駑鈍(是要講幾次),上述兩種軟體測試都無法成功,若有同學使用成功的經驗請記得分享啊!
【免責聲明】
1. 本人提供的所有資源均是在網上搜集。任何涉及商業盈利目的均不得使用,否則產生的一切後果將由您自己承擔!
2. 僅供個人測試無販售行為及獲得任何利益!
3. 凡交流會員請於下載後24小時以內將檔案刪除!
4. 滿意者請購買正版並尊重智慧財產權!
5. 如作為其它用途,皆與作者無關!
【下載連結】
◤ Offline Windows Password & Registry Editor:
官方載點(光碟版本)
官方載點(隨身碟版本)
◤ Active@ Password Changer:官方載點
◤ Ophcrack:官方載點
◤ Windows Password Recovery Tool:softonic載點
◤ NoName XPE 2012 RC6 Extra3:Google載點
◤ CDGB 救援光碟:MEGA載點
* 解密金鑰:!p4PDgBJJ4gJZFE-jeyAxTi9rLhTWHqHbK3Z2mc37_1I
* 解壓密碼:kuang1984tw.pixnet.net/blog
留言列表
電腦軟體 (9)