windows 密碼破解法

在目前你們使用最多的Windows XP和Windows 2000 操做系統中,因爲採用了基於WINNT的 安全內核,使得操做系統的安全性大大提升。可是同時也帶來了一個問題,那就是當咱們的密碼丟失了之後,找回來的難度也大大加大了。特別是在Windows XP操做系統中。而今天咱們要給你們介紹的就是如何在密碼丟失的時候順利的登錄操做系統,而且進行正常的工做。固然咱們這篇文章的目的不是交給你們如何去在別人的電腦上惡做劇!!!
    要想知道如何在沒有密碼的狀況下登錄計算機就要先知道Windows XP/2000的密碼是怎樣保存的。首先咱們要知道的是Windows XP/2000操做系統的密碼加密採用的是不可逆算法加密的,因此使用特殊 軟件進行破解的可能性就微乎其微了。不過咱們破解不了刪除了或者是改了還不行嗎?對這就是答案,咱們就是要告訴你們如何刪除遺忘的密碼。
密碼修改方法
   一、腳本恢復法:Windows XP啓動腳本(startup scripts)是計算機在登陸 屏幕出現以前運行的批處理文件,它的功能相似於Windows 9x和DOS中的自動執行批處理文件autoexec.bat。利用這個特性,能夠編寫一個批處理文件從新設置用戶密碼,並將它加入啓動腳本中,這樣就達到了恢復密碼的目的。如下是具體步驟(假設系統目錄爲C:Windows):
使用Windows 98啓動盤啓動電腦,編寫一個能恢復密碼的批處理文件a.bat,內容只須要一條「net user」命令便可。如「Net user hello 123456」,這條命令的意思是將用戶guozy的密碼設置爲「123456」。而後將文件a.bat保存到「C:\windows\system32\GroupPolicy\MachineScripts\ Startup」下。編寫一個啓動/關機腳本配置文件scripts.ini,這個文件名是固定的,不能改變。內容以下:
[Startup]
0CmdLine=a.bat
0Parameters=
    將文件scripts.ini保存到「C:\winnt\system32\GroupPolicy\MachineScripts」下。scripts.ini保存着計算機啓動/關機腳本的設置數據,文件內容一般包含兩個數據段:[Startup]和[Shutdown]。[Startup]數據段下是啓動腳本配置,[Shutdown]數據段下是關機腳本配置。每一個腳本條目被分紅腳本名和腳本參數兩部分 存儲,腳本名保存在XCmdLine關鍵字下,參數保存在XParameters關鍵字下,這裏的X表示從0開始的腳本序號,以區別多個腳本條目和標誌各腳本條目的運行順序。
    取出Windows 98啓動盤,從新啓動電腦,等待啓動腳本運行。啓動腳本運行結束後用戶hello的密碼就被恢復爲「123456」。合併登陸成功後刪除上述步驟創建的兩個文件便可。
    二、軟件修改:Passware Kit Enterprise這款軟件能夠自動把administrator密碼修改成12345,重啓系統後用此帳號登陸,而後在「控制面板」用戶中,再從新修改管理員密碼便可。 Passware Kit Enterprise能夠找回多種辦公室應用程序檔案失去或忘記的密碼,包括Excel、Word、Windows 2003/XP/2K/NT、Lotus Notes、RAR、 WinZip、Access、Outlook、Acrobat、Quicken、QuickBooks、WordPerfect以及VBA,在此咱們只須要使用其中的Windows KEY功能。
    Windows KEY運行後,主界面如圖3所示,在 軟驅中放一張空白軟盤(注意:必須是空白軟盤,不然不能繼續操做),生成一張恢復系統管理員的密碼盤,其中共3個文件,分別是Txtsetup.oem、Winkey.sys和Winkey.inf,共417KB。如今用Windows XP安裝光盤啓動電腦,啓動過程當中按F6鍵讓系統採用第三方 驅動程序。此時,放入該軟盤就會自動跳到Windows KEY的界面。這時它會強行把administrator的密碼換成「12345」。當你從新啓動之後,就要求再次修改密碼。
暴力刪除法
    一、直接刪除SAM文件:WINDOWS XP/2000的密碼是保存在SAM文件裏面的因此在咱們暴力刪除法中要刪除的就是這個文件了。在WINDWOS 2000 操做系統該文件的路徑爲x:\WinNT\System32\CONFIG下,而XP系統中這是在x:\Windows\System32\CONFIG下(如圖)。SAM文件即帳號密碼數據庫文件。當咱們登錄系統時,系統會自動地和Config中的SAM校對,如發現這次密碼和用戶名與SAM文件中的加密數據全都符合時,你就會順利登錄;若是錯誤則沒法登錄。
    在文件系統是FAT32的狀況下,此時咱們只須要有一張WINDOWS 98的啓動盤,那末全部的問題就解決了。用Windows 98啓動盤啓動電腦,而後刪除SAM文件後,再從新啓動,此時管理員administrator帳號已經沒有密碼了,這時你能夠用administrator帳戶登陸系統,進入系統後再從新設置你的管理員帳戶密碼便可。 可是若是是NTFS文件系統的話則須要小費一點勁。若是有兩個操做系統的話,可使用另一個訪問NTFS的操做系統啓動電腦,或者將這塊 硬盤以從盤模式掛接到其它能識別NTFS文件系統(如Windows 2000或Windows XP)的計算機上,刪除SAM文件,從新啓動便可。固然若是你能找到牛人作的支持NTFS分區的DOS啓動盤這個問題也能夠解決。
    二、屏保破解法:這個方法是利用當系統在長時間沒有動做時,啓動 屏幕保護程序的特色,前提是咱們仍是須要有一張啓動盤,咱們能夠把「%systemroot%system32logon.scr」替換爲「cmd.exe」或者「explorer.exe」,而後在系統登錄處等待,過一會,系統就會去運行「logon.scr」這個屏保,由於你替換了這個屏保文件,因此實際上運行的是「cmd.exe」或者「explorer.exe」,而且是「localsystem」權限,如今你就能夠破解密碼了。最簡單的就是在「cmd.exe」裏運行「net user administrator」,成功後管理員密碼也被清空,這樣咱們就刪除了管理員賬戶的密碼了。這下高興了吧你能夠盡情登錄了!
    總結:在這裏咱們一共介紹了四種破解管理員賬戶的方法,固然僅限於比較方便的幾種,還有利用系統漏洞的一些方法因爲比較複雜咱們在這裏就不介紹了。而朋友們知道了這些方法以後也不要用在不正當的地方,好比說窺人隱私什麼的,筆者可不負責阿!筆者只是本着一種讓你們方便的原則哦!
相關文章
相關標籤/搜索