A. 請教高手,我在用XP安裝盤進入DOS界面後,我使用添加帳戶命令與刪除sam命令都顯示為錯誤指令呢
net 命令是win32下的程序,dos里並沒有而且不支持。
刪除sam 你必須指定一個全路徑,不能使用環境變數 %systemroot%或者%windir%
windows是裝在C盤就寫del c:\windows\repair\sam
B. 為什麼用DOS復制文件「SAM」復制不了命令是對的。
這個文件你要復制在XP系統下只能用WINHEX進行磁碟底層操作..不然你要進到純DOS下才能用DOS命令操作..這個文件是你的用戶信息文件..儲存了你當前計算機的帳戶信息...XP為了防止它被復制...在你對其進行操作時就會出現這樣的提示..
C. 怎樣在dos下刪除sam文件
更正下樓上的,cmd不等於dos,樓主,首先你要有dos,開機後按F8選擇「返回操作系統選單」如果沒有dos,建議找個dos引導盤,呵呵。有的話進入,輸入
c:
(回車)
cd
WINDOWS\system32\config
(回車,此為sam所在目錄,cd為進入目錄命令)
del
sam(回車)SOFTWARE
SYSTEM
SECURITY
DEFAULT
這四個文件也同樣需要刪除
還有一種方法,一般在c:\windows\repair下有以上五個文件的原始備份,可以進入目錄,用復制的方法覆蓋。進入dos後命令為:以sam為例
c:\windows\repair\sam
c:\WINDOWS\system32\config\sam
把sam換成其他四個文件名就可以了,祝樓主愉快!
D. 怎麼替換SAM文件
替換sam文件暴力破解密碼 第一步:
熟悉Windows XP操作系統的朋友都知道,它的帳戶和密碼信息都是存在
C:\WINDOWS\system32\config目錄下的SAM文件當中,所以我們可以通過替換這個文件來實現暴力破解Windows XP操作系統密碼。在網上有一些文章中提到可以直接刪除這個SAM文件,經過實驗,在XP操作系統下,刪除這個文件後就沒法啟動操作系統了,在登陸界面時就會報錯。我們可以找一台已經安裝有Windows XP操作系統的機器,在這台機器上復制SAM這個文件,可以存儲在光碟或者軟盤當中。 第二步: 使用啟動盤將丟失密碼機器的操作系統引導在純DOS模式下 第三步: 在DOS命令提示符下輸入del c:\windows\system32\config\sam命令刪除SAM文件,然後將光碟或者軟盤放入驅動器當中,重新用DIR命令讀取一下光碟或者軟盤,假設我們的光碟當前的提示符為E,輸入 e:\sam c:\windows\system32\config命令,將SAM文件拷貝到目錄當中。 這里再次重新啟動計算機後就會發現需要使用administrator的帳戶已經可以正常登陸操作系統了。 總結: 本文主要為大家介紹了在遺失Winodws XP操作系統登陸密碼時的解決辦法,相信在忘記自己的操作系統密碼時,肯定對您會有所幫助。
E. 在dos工具下選哪個命令可以對sam文件進行復制
3.格式:COPY [源盤][路徑]〈源文件名〉[目標盤][路徑][目標文件名]
4.使用說明:
(1)COPY是文件對文件的方式復制數據,復制前目標盤必須已經格式化;
(2)復制過程中,目標盤上相同文件名稱的舊文件會被源文件取代;
(3)復制文件時,必須先確定目標般有足夠的空間,否則會出現;insufficient的錯誤信息,
提示磁碟空間不夠;
(4)文件名中允許使用通配舉「*」「?」,可同時復制多個文件;
(5)COPY命令中源文件名必須指出,不可以省略。
(6)復制時,目標文件名可以與源文件名相同,稱作「同名拷貝」此時目標文件名可以省略;
(7)復制時,目標文件名也可以與源文件名不相同,稱作「異名拷貝」,此時,目標文件名不能省略;
(8)復制時,還可以將幾個文件合並為一個文件,稱為「合並拷貝」,格式
如下:COPY;[源盤][路徑]〈源文件名1〉〈源文件名2〉…[目標盤][路徑]〈目標文件名〉;
(9)利用COPY命令,還可以從鍵盤上輸入數據建立文件,格式如下:COPY CON [盤符:][路徑]〈文件名〉;
(10)注意:COPY命令的使用格式,源文件名與目標文件名之間必須有空格!
XCOPY——目錄復制命令
1.功能:復制指定的目錄和目錄下的所有文件連同目錄結構。
2.類型:外部命令
3.格式:XCOPY [源盤:]〈源路徑名〉[目標盤符:][目標路徑名][/S][/V][/E]
4.使用說明:
(1)XCOPY是COPY的擴展,可以把指定的目錄連文件和目錄結構一並拷貝,但不能拷貝
隱藏文件和系統文件;
(2)使用時源盤符、源目標路徑名、源文件名至少指定一個;
(3)選用/S時對源目錄下及其子目錄下的所有文件進行COPY。除非指定/E參數,否
則/S不會拷貝空目錄,若不指定/S參數,則XCOPY只拷貝源目錄本身的文件,而不涉及其下的子目錄;
(4)選用/V參數時,對的拷貝的扇區都進行較驗,但速度會降低。
F. linux 怎樣使用sam進行用戶管理
sam是HP-UX下面的工具,支持命令行和
圖形界面
下配置,但是linux下面是沒有這個的。
G. SAM文件是什麼,SAM文件在哪裡,SAM文件有何用
Windows中對用戶賬戶的安全管理使用了安全賬號管理器SAM(securityaccountmanager)的機制,安全賬號管理器對賬號的管理是通過安全標識進行的,安全標識在賬號創建時就同時創建,一旦賬號被刪除,安全標識也同時被刪除。
安全標識是唯一的,即使是相同的用戶名,在每次創建時獲得的安全標識都時完全不同的。因此,一旦某個賬號被刪除,它的安全標識就不再存在了,即使用相同的用戶名重建賬號,也會被賦予不同的安全標識,不會保留原來的許可權。
SAM文件是windows的用戶賬戶資料庫,所有用戶的登錄名及口令等相關信息都會保存在這個文件中。SAM文件可以認為類似於unix系統中的passwd文件,不過沒有unix的passwd文件那麼直觀,當我們忘記密碼的時候,就可以通過刪除SAM文件,快速地進入系統。
二、SAM文件在哪裡 SAM文件,藏身於兩個地方。
1.C:\WINDOWS\repair\SAM2.C:\WINDOWS\system32\config\SAMC:\WINDOWS\repair目錄下的SAM,是帳戶資料庫的備份文件;C:\WINDOWS\system32\config目錄下的SAM,是系統正在使用的帳戶資料庫文件。
三、SAM文件有何用①刪除SAM文件破解系統開機密碼。當您忘記了計算機的開機密碼,無法進入系統的時候,SAM文件對您的幫助最大。我們可以先進入到純DOS
,通過如下的命令,將SAM文件刪除:DelC:\WINDOWS\system32\config\SAM通過如上命令在純DOS下刪除SAM之後,計算機系統就相當於沒有了任何帳戶的信息,這個時候,就等於恢復到了最初的狀態。
這個時候,我們重新啟動計算機,會出現登陸界面,需要我們輸入用戶名和密碼,這個時候,用戶名輸入Administrator密碼為空,使用都不用輸入,這樣,就可以通過最高許可權的Administrator登陸計算機了。一旦登陸成功,再給其設置密碼或者重新建立其它的帳戶,一切都是您說了算了。
②恢復前期用戶密碼。恢復其它帳戶當您忘記了當前帳戶的開機密碼,想啟用其它帳戶進入系統的時候,我們就可以使用如下的方法:進入純DOS,然後使用如下命令,將C:\WINDOWS\repair\中的SAM,覆蓋C:\WINDOWS\system32\config\中的SAM CopyC:\WINDOWS\repair\SAMC:\WINDOWS\system32\config\SAM系統會提示是否覆蓋,按下Y鍵即可。然後,重新啟動計算機,使用其它帳戶登陸吧。
H. dos下刪除開機密碼sam文件的命令
SAM文件是一個受保護的系統文件,非管理員用戶下刪不掉的。其實你用個什麼雨林木風等GHOst盤直接刪除密碼就可以了,XP,,ghost系統網上多的是,而且大多資源豐富
下載很快的。不想下載就買個盤,5塊錢一張(我們這的),自己刻一張也可以。
第一次幫人解決問題,希望能幫到你!
另外,刪除文件命令:del
例如D盤有個SAM.TXT文件,你可以在開始裡面輸入cmd
然後輸入del
D:\sam.txt即可
不分大小寫..
I. HP UNIX使用sam命令,如何給第二塊網卡配置IP呀
點擊開始→運行→cmd→輸入 ping 加他的IP -l size -t
以下可借鑒:
下面介紹一種WIN9X下的入侵方法: 1.取得對方IP地址如XX.XX.XX.XX,方法太多不細講了。 2.判斷對方上網的地點,開個DOS窗口鍵入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是對方的上網地點。 3.得到對方電腦的名稱,開個DOS窗口鍵入 NBTSTAT -A XX.XX.XX.XX 第一行是對方電腦名稱 第二行是對方電腦所在工作組第三行是對方電腦的說明 4.在Windows目錄下有一文件名為LMHOSTS.SAM,將其改名為LMHOSTS,刪除其內容,將對方的IP及電腦名按以下格式寫入文件: XX.XX.XX.XX 電腦名 5.開DOS窗口鍵入 NBTSTAT -R 6.在開始-查找-電腦中輸入對方電腦名,出現對方電腦點擊即可進入。以上方法請不要亂用,本人對你用上面的方法所惹出的麻煩概不負責,請慎重。 對付上面進攻的最好辦法就是隱藏你的IP地址。
ping 命令的用法Ping
��Ping是個使用頻率極高的實用程序,用於確定本地主機是否能與另一台主機交換(發送與接收)數據報。根據返回的信息,你就可以推斷TCP/IP參數是否設置得正確以及運行是否正常。需要注意的是:成功地與另一台主機進行一次或兩次數據報交換並不表示TCP/IP配置就是正確的,你必須執行大量的本地主機與遠程主機的數據報交換,才能確信TCP/IP的正確性。
��簡單的說,Ping就是一個測試程序,如果Ping運行正確,你大體上就可以排除網路訪問層、網卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障,從而減小了問題的范圍。但由於可以自定義所發數據報的大小及無休止的高速發送,Ping也被某些別有用心的人作為DDOS(拒絕服務攻擊)的工具,前段時間Yahoo就是被黑客利用數百台可以高速接入互聯網的電腦連續發送大量Ping數據報而癱瘓的。
��按照預設設置,Windows上運行的Ping命令發送4個ICMP(網間控制報文協議)回送請求,每個32位元組數據,如果一切正常,你應能得到4個回送應答。
��Ping能夠以毫秒為單位顯示發送回送請求到返回回送應答之間的時間量。如果應答時間短,表示數據報不必通過太多的路由器或網路連接速度比較快。Ping還能顯示TTL(Time To Live存在時間)值,你可以通過TTL值推算一下數據包已經通過了多少個路由器:源地點TTL起始值(就是比返回TTL略大的一個2的乘方數)-返回時TTL值。例如,返回TTL值為119,那麼可以推算數據報離開源地址的TTL起始值為128,而源地點到目標地點要通過9個路由器網段(128-119);如果返回TTL值為246,TTL起始值就是256,源地點到目標地點要通過9個路由器網段。
通過Ping檢測網路故障的典型次序
��正常情況下,當你使用Ping命令來查找問題所在或檢驗網路運行情況時,你需要使用許多Ping命令,如果所有都運行正確,你就可以相信基本的連通性和配置參數沒有問題;如果某些Ping命令出現運行故障,它也可以指明到何處去查找問題。下面就給出一個典型的檢測次序及對應的可能故障:
ping 127.0.0.1--這個Ping命令被送到本地計算機的IP軟體,該命令永不退出該計算機。如果沒有做到這一點,就表示TCP/IP的安裝或運行存在某些最基本的問題。
ping 本機IP--這個命令被送到你計算機所配置的IP地址,你的計算機始終都應該對該Ping命令作出應答,如果沒有,則表示本地配置或安裝存在問題。出現此問題時,區域網用戶請斷開網路電纜,然後重新發送該命令。如果網線斷開後本命令正確,則表示另一台計算機可能配置了相同的IP地址。
ping 區域網內其他IP--這個命令應該離開你的計算機,經過網卡及網路電纜到達其他計算機,再返回。收到回送應答表明本地網路中的網卡和載體運行正確。但如果收到0個回送應答,那麼表示子網掩碼(進行子網分割時,將IP地址的網路部分與主機部分分開的代碼)不正確或網卡配置錯誤或電纜系統有問題。
ping 網關IP--這個命令如果應答正確,表示區域網中的網關路由器正在運行並能夠作出應答。
ping 遠程IP--如果收到4個應答,表示成功的使用了預設網關。對於撥號上網用戶則表示能夠成功的訪問Internet(但不排除ISP的DNS會有問題)。
ping localhost--localhost是個作系統的網路保留名,它是127.0.0.1的別名,每太計算機都應該能夠將該名字轉換成該地址。如果沒有做到這一帶內,則表示主機文件(/Windows/host)中存在問題。
ping 對這個域名執行Pin ... 地址,通常是通過DNS 伺服器 如果這里出現故障,則表示DNS伺服器的IP地址配置不正確或DNS伺服器有故障(對於撥號上網用戶,某些ISP已經不需要設置DNS伺服器了)。順便說一句:你也可以利用該命令實現域名對IP地址的轉換功能。
��如果上面所列出的所有Ping命令都能正常運行,那麼你對你的計算機進行本地和遠程通信的功能基本上就可以放心了。但是,這些命令的成功並不表示你所有的網路配置都沒有問題,例如,某些子網掩碼錯誤就可能無法用這些方法檢測到。
Ping命令的常用參數選項
ping IP -t--連續對IP地址執行Ping命令,直到被用戶以Ctrl+C中斷。
ping IP -l 2000--指定Ping命令中的數據長度為2000位元組,而不是預設的32位元組。
ping IP -n--執行特定次數的Ping命令。
Netstat ��Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據,一般用於檢驗本機各埠的網路連接情況。
如果你的計算機有時候接受到的數據報會導致出錯數據刪除或故障,你不必感到奇怪,TCP/IP可以容許這些類型的錯誤,並能夠自動重發數據報。但如果累計的出錯情況數目佔到所接收的IP數據報相當大的百分比,或者它的數目正迅速增加,那麼你就應該使用Netstat查一查為什麼會出現這些情況了。
---------------------
ping的幾個常見用法
用了這么久的ping命令,這是我第一次把相關的經驗總結寫出來,希望大家喜歡。
先來說說ping的工作原理:
ping的過程實際上就是一個發送icmp echo請求的過程,發送該數據包到被ping 的一方,要求對方響應並回答該數據包,對方收到後,當然就老老實實地答復你了,也許大家奇怪,為什麼從ping的結果中會得到ip地址,這是因為,對方做出的icmp響應並不能簡單地用icmp進行封包就進行傳輸,而是要經過ip協議進行封裝並傳輸的,學過tcp/ip的人都知道,在ip協議對數據包進行封裝的時候,會自動將目的地址和源地址寫進包頭,這樣一來,在回應的信息中我們就可以看到對方的ip地址了 。
一個ping的返回結果:
c:\>ping python
pinging python [192.168.0.2] with 32 bytes of data:
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
ping statistics for 192.168.0.2:
packets: sent = 4, received = 4, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
從上面這個結果中我們除了獲得ip地址,還可以獲得ttl(time to life,生命周期),ttl是每經過一個路由器就會被減一的一個值,通過ttl的值我們可以簡單地判斷對方的操作系統和經過的路由器的個數。
默認情況下ttl=128為windows,而ttl=255為unix
接下來看一下ping的幾個參數(這里針對幾個比較有用的講一講):
options:
-t 加上該參數,就是不斷地ping對方,直到按ctrl+c結束
-a 這個參數是解析主機名到ip地址,如下例:
c:\>ping -a 192.168.0.2 -n 1
pinging python [192.168.0.2] with 32 bytes of data:
reply from 192.168.0.2: bytes=32 time<10ms ttl=255
ping statistics for 192.168.0.2:
packets: sent = 1, received = 1, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
注意看這一行「pinging python [192.168.0.2] with 32 bytes of data:」得到主機名python
注意:這個參數只有在區域網內才起作用的
-n count 這個參數可以定製數據echo請求數據包的發送個數,例如上面,我使用-n 1
-l size 該參數定製發送數據包的大小,windows中最大為65500,命令格式:ping ip -l 65500
默認發送的數據包大小為32bytes
-f 在網路上傳輸數據的時候,當數據包的大小超過網路的允許大小的時候,就要進行分段, 然而,該參數的作用就是不允許發送的數據包分段。建議不要使用這個,因為,如果不了 解網路對數據包大小的要求的話,設置該位可能會導致數據無法傳輸,下面兩個結果大家 可以比較一下:
例1:
c:\>ping 192.168.0.1 -l 64 -n 1 -f
pinging 192.168.0.1 with 64 bytes of data:
reply from 192.168.0.1: bytes=64 time<10ms ttl=128
ping statistics for 192.168.0.1:
packets: sent = 1, received = 1, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
例2:
c:\>ping 192.168.0.1 -l 1500 -n 1 -f
pinging 192.168.0.1 with 1500 bytes of data:
packet needs to be fragmented but df set.(這句話的意思就是,網路要求分段,而該數據中的分段位又被 設置為不允許分段,這就導致數據無法傳送)
ping statistics for 192.168.0.1:
packets: sent = 1, received = 0, lost = 1 (100% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
大家有興趣可以試試,這樣多試幾次可以試出在你的網路中數據包每段大概被分為多大(不過很辛苦哦)。
-i ttl 這是用來設置生命周期(ttl)的,沒什麼好說的吧,如果不懂的再問吧
-v tos 設置tos(服務類型)的,對此不多闡述,因為關於tos雖然見的不多,但是,其實是有很 多東西值得講的,如果多說就說不完了,而且也不好敘述,所以大家看一下相關書籍了解 一下,關於這方面有不懂的再提問吧。
-r count 這個參數很有意思,有點類似tracert了,作用就是記錄經過的路由器,拿個例子來:
c:\>ping 192.168.0.1 -r 1 -n 1
pinging 192.168.0.1 with 32 bytes of data:
reply from 192.168.0.1: bytes=32 time<10ms ttl=128
route: 192.168.0.1
ping statistics for 192.168.0.1:
packets: sent = 1, received = 1, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
注意這一行「route: 192.168.0.1」這就是經過的路由器,因為我這里只有兩台計算機,沒有路由器,所以記錄下來的就是默認路由了(也就是被ping主機本身)。大家可以這樣做:ping -r 9
會記錄經過的9部路由器的地址哦 ……
注意:-r參數後面的值最小為1,最大為9,也就是說,最多隻能記錄9台(這就不如tracert命令了)。
-w timeout 這個就是用來設置超時的。
c:\>ping 192.168.0.1 -w 1 -n 1
pinging 192.168.0.1 with 32 bytes of data:
reply from 192.168.0.1: bytes=32 time<10ms ttl=128
ping statistics for 192.168.0.1:
packets: sent = 1, received = 1, lost = 0 (0% loss),
approximate round trip times in milli-seconds:
minimum = 0ms, maximum = 0ms, average = 0ms
這個沒有什麼好說的吧,如果感覺線路不怎麼樣,傳輸速度比較慢,那麼,把這個值設置得大一些。
注意:該值後面的timeout的單位是毫秒(ms)
J. 如何從u盤啟動盤中使用DOS命令復制SAM
sam的文件位置
C:\WINDOWS\repair\sam
dos復制文件命令,下面是例子,注意空格
c:\a.exe
d:\
這是從c盤復制文件a.exe到d盤下