windows 密码破解法
在目前你们使用最多的Windows XP和Windows 2000
操做系统中,因为采用了基于WINNT的
安全内核,使得操做系统的安全性大大提升。可是同时也带来了一个问题,那就是当咱们的密码丢失了之后,找回来的难度也大大加大了。特别是在Windows XP操做系统中。而今天咱们要给你们介绍的就是如何在密码丢失的时候顺利的登录操做系统,而且进行正常的工做。固然咱们这篇文章的目的不是交给你们如何去在别人的电脑上恶做剧!!!
要想知道如何在没有密码的状况下登录计算机就要先知道Windows XP/2000的密码是怎样保存的。首先咱们要知道的是Windows XP/2000操做系统的密码加密采用的是不可逆算法加密的,因此使用特殊
软件进行破解的可能性就微乎其微了。不过咱们破解不了删除了或者是改了还不行吗?对这就是答案,咱们就是要告诉你们如何删除遗忘的密码。
密码修改方法
一、脚本恢复法:Windows XP启动脚本(startup scripts)是计算机在登陆
屏幕出现以前运行的批处理文件,它的功能相似于Windows 9x和DOS中的自动执行批处理文件autoexec.bat。利用这个特性,能够编写一个批处理文件从新设置用户密码,并将它加入启动脚本中,这样就达到了恢复密码的目的。如下是具体步骤(假设系统目录为C:Windows):
使用Windows 98启动盘启动电脑,编写一个能恢复密码的批处理文件a.bat,内容只须要一条“net user”命令便可。如“Net user hello 123456”,这条命令的意思是将用户guozy的密码设置为“123456”。而后将文件a.bat保存到“C:\windows\system32\GroupPolicy\MachineScripts\
Startup”下。编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变。内容以下:
[Startup]
0CmdLine=a.bat
0Parameters=
将文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\MachineScripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据,文件内容一般包含两个数据段:[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置。每一个脚本条目被分红脚本名和脚本参数两部分
存储,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序。
取出Windows 98启动盘,从新启动电脑,等待启动脚本运行。启动脚本运行结束后用户hello的密码就被恢复为“123456”。合并登陆成功后删除上述步骤创建的两个文件便可。
 |
二、软件修改:Passware Kit Enterprise这款软件能够自动把administrator密码修改成12345,重启系统后用此帐号登陆,而后在“控制面板”用户中,再从新修改管理员密码便可。 Passware Kit Enterprise能够找回多种办公室应用程序档案失去或忘记的密码,包括Excel、Word、Windows 2003/XP/2K/NT、Lotus Notes、RAR、 WinZip、Access、Outlook、Acrobat、Quicken、QuickBooks、WordPerfect以及VBA,在此咱们只须要使用其中的Windows KEY功能。
Windows KEY运行后,主界面如图3所示,在
软驱中放一张空白软盘(注意:必须是空白软盘,不然不能继续操做),生成一张恢复系统管理员的密码盘,其中共3个文件,分别是Txtsetup.oem、Winkey.sys和Winkey.inf,共417KB。如今用Windows XP安装光盘启动电脑,启动过程当中按F6键让系统采用第三方
驱动程序。此时,放入该软盘就会自动跳到Windows KEY的界面。这时它会强行把administrator的密码换成“12345”。当你从新启动之后,就要求再次修改密码。
暴力删除法
一、直接删除SAM文件:WINDOWS XP/2000的密码是保存在SAM文件里面的因此在咱们暴力删除法中要删除的就是这个文件了。在WINDWOS 2000
操做系统该文件的路径为x:\WinNT\System32\CONFIG下,而XP系统中这是在x:\Windows\System32\CONFIG下(如图)。SAM文件即帐号密码数据库文件。当咱们登录系统时,系统会自动地和Config中的SAM校对,如发现这次密码和用户名与SAM文件中的加密数据全都符合时,你就会顺利登录;若是错误则没法登录。
 |
在文件系统是FAT32的状况下,此时咱们只须要有一张WINDOWS 98的启动盘,那末全部的问题就解决了。用Windows 98启动盘启动电脑,而后删除SAM文件后,再从新启动,此时管理员administrator帐号已经没有密码了,这时你能够用administrator帐户登陆系统,进入系统后再从新设置你的管理员帐户密码便可。 可是若是是NTFS文件系统的话则须要小费一点劲。若是有两个操做系统的话,可使用另一个访问NTFS的操做系统启动电脑,或者将这块
硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows 2000或Windows XP)的计算机上,删除SAM文件,从新启动便可。固然若是你能找到牛人作的支持NTFS分区的DOS启动盘这个问题也能够解决。
二、屏保破解法:这个方法是利用当系统在长时间没有动做时,启动
屏幕保护程序的特色,前提是咱们仍是须要有一张启动盘,咱们能够把“%systemroot%system32logon.scr”替换为“cmd.exe”或者“explorer.exe”,而后在系统登录处等待,过一会,系统就会去运行“logon.scr”这个屏保,由于你替换了这个屏保文件,因此实际上运行的是“cmd.exe”或者“explorer.exe”,而且是“localsystem”权限,如今你就能够破解密码了。最简单的就是在“cmd.exe”里运行“net user administrator”,成功后管理员密码也被清空,这样咱们就删除了管理员账户的密码了。这下高兴了吧你能够尽情登录了!
总结:在这里咱们一共介绍了四种破解管理员账户的方法,固然仅限于比较方便的几种,还有利用系统漏洞的一些方法因为比较复杂咱们在这里就不介绍了。而朋友们知道了这些方法以后也不要用在不正当的地方,好比说窥人隐私什么的,笔者可不负责阿!笔者只是本着一种让你们方便的原则哦!