如何破解XP密码
我要那种能把开机用户密码显示出来的,因为我爸爸妈妈把密码锁了,如果删除密码不太好,我要知道用户密码!
在输密码时输:Administrator 就可以了,因为那是系统管理员,每个XP用户的电脑里都有。
或者从安全模式进去,再设定一个自己的用户!所以就可以了。
或者在BIOS里调一下CD-ROM第一启动,放入一张XP盘(建议是蕃茄花园) 就有一项是破解密码。
一,先浅谈一下密码学基础知识:
密码,作为一门技术,自从有了战争,就有了密码。然而作为一门科学,只是近几十年的事。计算机的出现,为密码学的发展提供了空间。首先,我要说明的是密码与口令的区别:在现代社会中,大多数人都接触过密码。然而,在这些所谓的密码当中,有一部分并不是真正意义上的密码,有些最多只能称其为口令。口令,好比一道关卡。理想的口令是,只有你通过口令验证,才能进一步操作。然而,如果有人能够绕过口令验证,就可以获得其想要拥有的所有信息。比如,在windows登陆时的密码,它实际上就是一个口令。而密码,则是要对所要保护的信息进行重新编码的,其它用户在没有掌握密码的情况下,是不能获得任何对自己有用的信息的。那么,密码究竟是什么呢?密码,包括加密与解密两个过程。这两个过程实际上对应两个变换。为了叙述的方便,我们记明文为m,加密后的密文为c,加密变换记为E(k1,m)(其中k1为加密密钥),解密变换记为D(k2,c)(其中k2为解密密钥),A、B为两个通信实体。
假设A要与B进行秘密通信。其通信过程实际如下:
A将明文m用密钥k对其加密形成c(c=E(k,m))后,然后将c传给B,B通过密钥k对c进行解密得到原文m(m=D(k,c))。在A、B间实际上存在两个通信通道,一个是传送c的公开通道,另一个是传送密钥k的秘密通道。对于上述传送过程,实际上是一种对称式密码系统。对于非对称密码系统暂不讨论。下面,我们举一个非常简单的密码系统,以对密码作一个了解:我们构造一种加密方法,其密钥k是一个数字,假设为5,对下段文字进行加密:you can use the following macros to access standard Help buttons create new buttons, or modify button functionality.首先,我们先滤去上段文字中的非英文字符,然后以5个字符为一组,并对每组字符进行逆序排列,形成密文如下:acuoytesunlofehniwolrcamgaotsosseccdantsehdratubplcsnotetaecubwensnottdomorubyfifnottitcnuilanoyt当然,这种加密方法不难破译。另外,在实现这种加密算法时,考虑到信息的还原,是不可以滤去一些字符的,而且对于计算机而言,其字符也决不是26个英文字母,加密密钥也不能是一个数字,那样很容易破译。因此,可采用如下替代方法。1、 基本元素集可以是一个n比特的二进制数集,而不再是一个由26个英文字母组成的字符集;2、 加密密钥可以为任意字符,只要在加密时将各字符转换成对应的加密数序列,然后循环使用这些数字对明文加密。3、 可采用多次加密,以增加破译难度,但不可连续使用相同的其本元素及加密数序列。
二,接着我们谈谈windows NT的域安全从整体上把握windows密码是怎么回事情!
windows NT的域安全设置可分为帐户策略,本地策略、公钥策略、事件日志、受限制的组、系统服务、注册表、文件系统、公钥策略和IP安全策略。
帐户策略是由用户名+密码组成,我们利用帐户策略设置密码策略、帐户锁定和Kerberos(只针对域)策略。
本地策略:本地策略所设置的值只对本地计算机起作用,它包括审核策略、授予用户权限,设置各种安全机制。
事件日志:主要是对域(包括本地)的的各种事件进行记录。为应用程序日志、系统日志和安全已增配置大小、访问方式和保留时间等参数。
受限制的组:管理内置组的成员资格。一般内置组都有预定义功能,利用受限制组可以更改这些预定义的功能。
系统服务:为运行在计算机上的服务配置安全性和启动设置。
注册表:配置注册密钥的安全性,在windows 200中,注册表是一个集中式层次结构数据库,它存储windows所需要的必要信息,用于为用户、程序、硬件设备配置生活费统。
文件系统:指定文件路径配置安全性。
公钥策略:配置加密的数据恢复代理和信任认证中心证书。证书是软件服务证书可以提供身份鉴定的支持,包括安全的e-mail功能,基于web的身份鉴定和sam身份鉴定。
IP安全性策略:配置IPSec(IP协议安全性)。IPSec是一个工业标准,用于对tcp/ip网络数据流加密以及保护企业内部网内部通讯和跨越internet的VPNS(虚拟专用网络)通讯的安全。
三,具体到问题上来:限于篇幅,一些名词和具体操作,这里不再絮述,本文涉及到的相关文章和名词解释本版块其他文章均有详细解释,请自行查阅!
(一)远程获取
系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞,无法取得SAM文件、无输入法漏洞。提供IIS服务等,并有若干漏洞。
所需工具:GFI LANguard Network Scanner(或其它同类漏洞扫描软件)
其它:待破解系统处于局域网中。
1、猜解密码
通过网络连到机器
利用IP地址(流光,猜举方式,字典文件存有常见密码)
2、漏洞BUG利用
对于不同的漏洞可以使用不同的方法入侵,进而取得对系统的控制。
A、输入法漏洞
只在中文的Windows 2000SP1前中有。
切换输入法,帮助,输入法入门,工具栏空白处右击,跳转至c:\,右拖文件创建快捷方式,目标处输入c:\winnt\system32\net user administrator 123双击执行,更改密码,登录。
或者创建新用户,c:\winnt\system32\net user mmm 456 /add。执行。
加入管理员组,c:\winnt\system32\net.exe localgroup administrator mmm /add。
解决办法:删除帮助,打SP1。
B、IIS漏洞
IDQover.exe(利用应用程序缓冲区溢出漏洞,正向连接和反向连接两种方式)SP2以后无此漏洞。入侵成功后,利用返回的SHELL(一般用CMD.exe)使用 TELNET。
查看本机已经启用的端口netstat -na(1023以内占用较多)
NC.exe(反向连接)sp3后无。
C、服务漏洞
D、系统漏洞
3、D.O.S.
4、特洛伊木马:服务木马,一般在前期入侵成功,以种服务的方式,在系统中留后门。
5、邮件病毒
(二)本地用户 即可触摸到计算机!
如果是本地用户的话:一般win-xp系统安装时都会要求添加用户,所以一般情况可登陆的用户有默认的administator和你安装时候添加的用户,其中administator是默认的系统管理员,添加的用户可以是管理员,也可以是普通用户。针对不同情形可考虑以下措施:
1、如果你想获得用户比如hack58的密码,而安装时系统用户administator没设置密码,那么可在登录界面上,按住Ctrl+Alt键,再按住Del键一次或二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改你的用户的口令即可。当然也可以采取这样的方式:
a、重新启动Windows XP,在启动画面出现后的瞬间,按F8,选择"带命令行的安全模式"运行。
b、运行过程停止时,系统列出了超级用户administrator和本地用户hack58的选择菜单
,鼠标点击administrator,进入命令行模式。
c、键入命令:"net user hack58 12345678 /add",强制性将hack58用户的口令更改为"12345678"。若想在此添加某一用户(如:用户名为abcd,口令为123456)的话,请键入"net user abcd 123456 /add",添加后可用"net localgroup administrators abcd /ad
d"命令将用户提升为系统管理组administrators用户,具有超级权限。
d、重新启动Windows XP,选择正常模式运行,就可以用更改的口令"12345678" 登录hack58用户了。
2、如果你想修改用户hack58的密码,而安装时系统用户administator设置了密码,或者安装时未添加用户,只有系统管理员administator,且设置了密码,这种情况下,如果你的win-xp系统采用的是fat32格式的空间(这种格式下,进入98系统能看见win-xp目录及相关文件),则登陆你的win98(你已经告诉我有的),进入后,找到windows/system32/config目录下的sam文件,进行改名(记住名字哦,操作不成功时可以改回),然后启动win-xp,提示安全用户帐号丢失,重启动进入安全模式,同上面1情形下的相关操作。
这种方法因win-xp的版本不同,影响其成功性。如果不能成功,请进入98,将刚才改名的SAM文件改回原名。
3、删除SAM文件,清除Administrator账号密码
Windows 2000所在的Winnt\System32\Config下有个SAM文件(即账号密码数据库文件),它保存了Windows 2000中所有的用户名和密码。当你登录的时候系统就会把你键入的用户名和密码。与SAM文件中的加密数据进行校对,如果两者完全符合,则会顺利进入系统,否则将无法登录,因此我们可以使用删除SAM文件的方法来恢复管理员密码。
用Windows PE、Bart PE、NTFSDOS等启动,删除SAM文件后重新启动,此时管理员Administrator账号已经没有密码了,这时你可以用Administrator帐户登录系统,不用输入任何密码,进入系统后再重新设置你的管理员账户密码即可。
需要注意的是:
a.这方法不能在Windows XP/2003上使用,如果删除SAM文件,会引起系统崩溃。
b.WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同 的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限。安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部会保存在这个文件中。
c.另外,在Windows XP中,将\WINDOWS\repair\sam文件复制到\WINDOWS\system32\config\目录下覆盖掉原有的文件(如果不放心可以先备份一下原有的SAM文件)Administrator帐号的密码即为空的了
d.如有可能,建议使用其它方法。
优点:使用简单 缺点:破坏安全标识,不能在Windows XP、Windows 2003 使用,如果用EFS加密,加密破坏,数据丢失。
4、猜解密码。能够摸到机器(LC4,本地密码破解,探测SAM数据库)从SAM文件中 查找密码
著名的美国计算机安全公司@Stake出品的Window/Unix密码查找软件LC4/LC5,最新版是LC5 v5.02,可以到其网站下载,地址是:
http://www.atstake.com,这是商业软件,未注册有功能限制。这里提供可以注册版LC4。 运行LC4,打开并新建一个任务,然后依次点击“IMPORT->Import from SAM file”,打开已待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session->Begin Audit”,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。 不过,如果密码比较复杂的话,需要时间会很长。
优点:不破坏原系统密码,对于用EFS加密数据很重要。
缺点:速度慢可能需要几天甚至几个年。
5、用密码重设盘设新密码
在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后。按下“Ctrl+Alt+Del”组合键,出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口(图1)。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮激活“忘记密码向导”,按照提示创建密码重设盘。
如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,重新设定密码,登陆Windows XP。
优点:安全,对于用EFS加密数据很重要。
缺点:需要软盘,并且要求在设密码时建立密码重设盘,对于没有软驱的机器就没办法。
6、使用软件修改密码 :Windows.XP.2000.NT.Password.Recovery.Key ,CleanPwd ,The Offline NT Password Editor ,Winternals Administrators ERD Commander 2002/2003 ,用O&O Bluecon2000强制更改Windows2000本地管理员密码 ,不用修改密码登陆Windows 2000/XP---DreamPackPL PE版 。不过一般需要制作一些软盘或启动盘,对新手来说,操作不是很容易,不具有普遍性。
如果还没解决问题,那只有考虑重新安装了。如果是fat32格式,则进入win98,复制重要目录和文件至其他非win-xp系统所在盘后,将win-xp系统所在盘格式化重新安装。如果是ntfs格式,则在98下看不到win-xp系统及文件,如果XP所在盘有非常重要的文档,那可以考虑安装ntfs格式的其他系统(如win2000),然后将xp下的文件拷贝至fat32格式的磁盘,然后可以考虑删除或保留这个系统,重新安装win-xp系统。
如何破解xp开机密码
最进我在网上找到一个关于破解xp开机密码的文章,经过试用后感觉还不错,特此贴出来给各位分享:
秘诀1:大家知道,WindowsXP的密码存放在系统所在的 window/system32/config/
下SAM文件中,SAM文件即账号密码数据库文件。当我们登录系统的时 候,系统会自动地和Config中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登录;如果错误则无法登录。既然如此,我们的第一个方法就产生了:删除SAM文件来恢复密码。
如果你不用管本来系统卡包含的任意账号,而且有两个操作系统的话,可以使用另外一个能访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS。然后删除C:\window/system32/config/
目录下的SAM文件,重新启动。这时,管理员Administrator账号就没有密码了。当然,取下硬盘换到其他机器上来删除SAM文件也算个好办法。
小提示:WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限 。
安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部岜4嬖谡飧鑫募 小?
秘诀2:使用Off1ine NT Password & Registry Editor。用该软件可以制作Linux启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows2000/XP。使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。并且可以读取注册表并重写账号密码。使用的方法很简单,只需根据其启动后的提示一步一步做就可以了。在此,建议你使用快速模式,这样会列出用户供你选择修改哪个用户的密码。默认选择Admin组的用户,自动找到把Administrator的名字换掉的用户,十分方便。
秘诀3:使用Windows Key 5.0。该软件包含在PasswareKit5.0中,用于恢复系统管理员的密码,运行后生成3个文件:txtsetup.oem.winkey.sys和winkey.inf,3个文件一共才50KB,短小精悍。把这3个文件放到任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统安装第三方的驱动程序。此时,正是我们切入的最好时机,放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换成 "12345",如此一来何愁大事不成?呵呵!当你重新启动以后,你会被要求再次修改你的密码。
秘诀4:使用NTFS DOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘,然后到C;\Winnt\System32下将屏幕保护程序logon.scr改名,接着拷贝command.com到C:\Winnt\system32下(2000可以用cmd.exe),并将该文件改名为logon.scr。这样启动机器后等待5分钟,本应该出现的屏幕保护现在变成了命令行模式,而且是具有Administrator权限的,通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘了把屏幕保护程序的名字改回去啊。下载地址:http:/www.cgsecurity.org/index.html?
秘诀5:下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR(Master Boot Record).备份MBR的方法有很多,可以自己编程,或使用工具软件,如杀毒软件KV3000等。装完后用Administrator登录,现在你对原来的XP就有绝对的写权限了。你可以把原来的SAM拷下来,用lOphtcrack得到原来的密码。也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里),然后用KV3000恢复以前备份的主引导区MBR,现在你就可以用Administrator身份登陆以前的XP了。
小提示:MBR俗称"主引导区",它的作用是读取磁盘分区表(Partition Table)里面所设定的活动分区 (Active Partition),位于硬盘的柱面0、磁头0、扇区1的位置,也即俗你的0磁道位置。它是由分区命令fdisk产生的。MBR包括硬盘引导程序和分区表这两部分。MBR结束标志为55AA,用杀毒软件KV3000的F6功能即可查看,其默认画面即为MBR。如果MBR找不到活动分区,就会在屏幕上显示像Missing operating System等错误讯息,所以,如果你的WindowsXP无法正常开启。而你又在屏幕上看到类似这样的错误讯息,原因大多就是出在这里了。
参考资料:
http://hi.baidu.com/sen0319/blog ... 99ff45ad34de8b.html
电脑被管理员上了密码 我要破解密码得到管理权限
如何破解管理员密码
要破解管理员密码何需用到带命令行的安全模式呢?用一个dll文件即可达到目的:
Windows密码丢失
尽管可以使用ERD Commander等工具启动修改密码,但要下载这些庞然大物也需要很久,利用其它的方法又太繁琐,用DreamPackPL生成的一个Dll来解决!
1、从
http://www.newhua.com/cfan/200520/sfcfiles.rar下载并解压这个Dll文件,然后使用DOS启动盘(如果分区是NTFS格式,则需要下载支持NTFS格式的启动盘)启动计算机,用ren命令将C:\windows\system32目录下的sfcfiles.dll改名为sfcfiles.lld(注意不要改为其它的文件名,否则下面的步骤中无法恢复此文件),接着将刚才下载的sfcfiles.dll复制到C::\windows\system32目录。
2、重启,在登陆的界面上,你会看到一个DreamPackPL的界面,点击其中的Details按钮,在出现的用户密码窗口中选择相应的用户,然后点击“重设密码”以设定新密码。
3、再次重启,支队DreamPackPL界面中“DreamPack”的勾选,提示“Uninstall DreamPack?”,点击“是”后系统就会自动恢复原来的sfcfiles.dll,下次启动就不会出现DreamPackPLlwdmb ,用新设定的密码登陆即可。
Windows登录密码轻松破解
http://down8.4.52z.com/soft/Wind ... %C6%C6%BD%E2%20.rar
当你在使用电脑时,不小心将管理员登录密码忘记了,怎么办呢?虽然网上和各IT杂志介绍了很多种破解管理员登录密码的方法,但操作起来都比较麻烦,并且针对不同的系统须要用不同的破解方法。例如,用破解Winodws 2000的方法,来破解Windows XP和Windows 2003就不行了(会在启动系统时出现“安全账户初始化失败”的提示)。清除2K/XP/2K/2003的用户密码.支持NTFS/FAT32分区
下面介绍该软件的使用方法。
软件下载解压后会出现一个仅为27KB的.exe执行文件。进入DOS环境运行dospass,在“Your choince:[ ]”中输入“1”(选择逻辑磁盘),按Enter键后,会出现显示你的电脑硬盘分区表窗口,此时你仍然继续按Enter键,会出现已检测到磁盘MS SAM Database文件窗口。再继续按Enter键,系统中的用户会全部显示出来,在“Your choince:[ ]”中输入“0”后按Enter键(如果你的系统管理员用户名称不是Administrator,而是其他名称的话,只要输入其名称前的序列号即可)。
2.在出现“Would you like to Rest this User’s password? (Y,N)[N] : [ ]”提示后,你输入“Y”后按Enter键,稍等一会儿就出现“Password has been successfully reset. (Press any key…)”提示,说明密码破解成功。重新启动计算机即可直接登录系统了
WinXP操作系统密码复原秘技
Windows XP的安全性能比以前的Windows 9X提高了许多,我们可以通过建立个人用户设置密码来保护自己的秘密,但是如果有一天我们自己忘记了这个登录密码那该怎么办呢?难道除了格式化硬盘重装系统,就没有别的方法了吗?不!让我们一起来寻找恢复Windows XP登录的秘技吧。
1. 创建修复用户密码的启动软盘
微软在Windows XP中为我们提供了一个创建修复用户密码的启动软盘的功能,在我们忘记密码时,可以通过这张软盘来启动电脑,所以我们应该事先做张密码启动盘以防万一。点击“开始”“控制面板”中的“用户账户”选项,在弹出的对话窗口中选择自己的账户便会进入自己账户的控制界面,紧接着点击窗口左上方的“阻止一个已忘记的密码”选项,则进入“忘记密码向导”对话框。点击“下一步”,这时向导提示将一张空白的已经格式化的磁盘插入到软驱中,然后再点击“下一步”按钮,向导提示输入这个账户现在的密码,输人后经过几秒钟便创建完成密码启动盘了。当我们有一天忘记自己的密码时,只要点击我们账户右边的箭头,然后在弹出的提示栏中点击“使用密码重设磁盘”,再将先前做好的密码启动盘插入软驱,按照系统提示就可以重新设置密码并登录Windows XP了。此方法适宜于各种分区格式的Windows XP。
2. 通过双系统删除Windows XP登录密码
如果我们的机器中除了Windows XP外还有其它操作系统的话,可以使用另外一个操作系统启动,然后删除“C:WindowsSystem 32Comfig”目录下的“SAM”文件(这里假设Windows XP安装在C盘),即账号密码数据库文件。然后重新启动Windows XP,这时管理员“administratoc”账号就没有密码了。举一反三,如果只有一个Windows XP系统,也可以取下硬盘换到其它机器上将SAM文件删除。
此方法适用于采用FAT32分区安装的Windows XP,如果是采用NTFS分区安装的,要保证其它系统能访问NTFS分区才行。
3. 使用NTFSDOS工具恢复Windows XP登录密码
首先从“
http://www.vgsecurity.org/index/html?ntfs/html”下载一个名为“NTFS DOS”的工具,通过这个工具制作出一张可以从DOS下操作NTFS分区的启动盘。启动DOS后切换到系统目录,如“C:WindowsSystem 32”,将“Logon.scr”更名为“Logon.scr.bak”,再复制一个“Command.com”并将文件更名为“Logon.scr”。然后重新启动机器,当启动屏幕保护时,你会发现屏幕显示为命令行模式,而且是有administratoc权限的,通过这个就可修改密码或添加新管理员账号。进入Windows XP后再将“Logon.scr.bak”屏幕保护程序的名字改回来即可。此法适用于在NTFS分区安装的Windows XP。
4. 使用其它工具重建Windows XP登录密码
在网上可以找到很多Windows XP登录工具,比如使用Linux Boot Disks的启动盘可访问NTFS文件系统,并能读取注册表、重写账号和密码;使用NT Acess工具可绕过系统Syskey的保护,重新设定Windows NT/2000、Windows XP上的密码;还有Passware Kit、o&oBluecon 2000等工具,具体操作大家可以参考各软件的说明。
神不知鬼不觉更换WinXP用户密码
Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat。
利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了目的。
以下是具体步骤(假设系统目录为C:\Windows)。
1.使用Windows98启动盘启动电脑。编写一个能恢复密码的批处理文件a.bat,内容只需要一条“net user”命令即可:“Net user rwd 12345678”。
这条命令的意思是将用户rwd的密码设置为“12345678”(有关Net命令的用法,可参考Windows帮助)。然后将文件a.bat保存到“C:\windows\system32\GroupPolicy\Machine\Scripts\Startup”下。
2.编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变。内容如下:
[Startup]
0CmdLine=a.bat
0Parameters=
3.将文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\Machine\Scripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据,文件内容通常包含两个数据段:[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置。
每个脚本条目被分成脚本名和脚本参数两部分存储,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序。
4.取出Windows 98启动盘,重新启动电脑,等待启动脚本运行。启动脚本运行结束后用户rwd的密码就被恢复为“12345678”。
5.登录成功后删除上述步骤建立的两个文件。
说明:电脑使用的是FAT32文件系统,如果使用NTFS文件系统,可以将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows 2000或Windows XP)的计算机上进行上述操作。本方法可以恢复管理员(Administrator)的密码。对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效。
参考资料:
http://hi.baidu.com/1987519/blog ... f041f60bd18708.html
查看同主题问题:密码 破解 破解 权限 管理员 上了
其他回答
如果你想删掉密码就用破解的XP启动盘(里面有删除2000、XP、2003密码的DOS程序),如果只是想知道密码,就下一个破密码的软件(不过很难找)。
在登陆界面按住ctrl和alt键再按delete两次
用户名输入Administrator不输密码回车
登陆后 点开始 点左上角图标 点上一步,点上一步,选择 管理员帐户
删除密码 开始 注销 用没有密码的管理员帐号登陆
未必可行 可以试试
给你两种方法以:
1、将普通用户提升为管理员用户
启动WinXP,在启动画面出现后的瞬间,按F8,选择“带命令行的安全模式”运行。启动过程完毕后,系统列出了超级用户Administrator和用户ABCD的选择菜单,鼠标点击Administrator,进入命令行模式后键入命令:“net user ABCD 1234 /add”,强制性将ABCD用户口令更改为“1234”。若想在此添加某一用户(如:用户名为12345,口令为67890)的话,则应键入“net user 12345 67890 /add”,添加后可用“net localgroup administrator 12345 /add”命令将用户提升为系统管理组administrator用户,具有超级权限。然后重新启动WinXP,选择正常模式运行,就可以用更改的口令“1234”登录ABCD用户了。此方法仅适用于采用FAT32分区安装且用户账户不是汉字名称的WinXP。
http://hi.baidu.com/ygszly/blog/ ... 344ab64aedbc93.html
2、下载dospass工具,在DOS运行,直接清除windows 密码
怎样在WINDOWS里破解密码
在我的机子里我输入了密码,但是我忘记了密码,电脑里还有其他的用户,怎样在其他的用户里破解密码?如果用软件的话,请给我一个免费的,还有要给我下载地址。
问题补充:我要的是在WINDOWS界面下的软件,不是DOS等等
提问者: zasdoperation - 魔法学徒 一级 最佳答案
常见计算机密码破解实用手册
在日常的计算机操作中,我们随时随地都离不开密码——开机要使用CMOS密码、进Windows 98要使用用户密码、编辑Word文档要设置文档密码……,所有这些都为用户的数据安全提供了必要的安全保障!不过随着密码应用范围的增加,遗忘密码的情况也在与日俱增(谁也无法保证自己绝对不会忘记密码)!在忘记密码之后如何破解这些密码,尽可能减少损失就成为广大用户所关注的一个话题。为方便用户的使用,现将常用计算机密码的破解方法向大家作一简要介绍:
一、开机密码
根据用户设置的不同,开机密码一般分为两种不同情况,一种就是SETUP密码(采用此方式时,系统可直接启动,而仅仅只在进入BIOS设置时要求输入密码);另一种就是SYSTEM密码(采用此方式时,无论是直接启动还是进行BIOS设置都要求输入密码,没有密码将一事无成)。对于用户设置的这两种密码,我们的破解方法是有所区别的:
1、SETUP密码
如果计算机能正常引导,只是不能进入BIOS设置(即设置了SETUP密码),那么我们在遗忘密码之后只需在DOS状态下启动DEBUG,然后输入如下命令即可手工清除密码:
_ o 70 16
_ o 71 16
_ q
另外,不熟悉DEBUG的用户也可到
http://www.newhua.com/down/Cmospwd.zip下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序,它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS),使用非常方便。
2、SYSTEM密码
若没有密码根本不能启动计算机(即设置了SYSTEM密码),那我们就无法通过软件来解决密码遗忘的问题了。此时唯一的方法就是打开机箱,给CMOS放电,清除CMOS中的所有内容(当然也就包括密码),然后重新开机进行设置。另外,有些主板设置了CMOS密码清除跳线,将该跳线短接也可达到同样的目的(详情参见主板说明书)。
二、Windows密码
1、Windows启动密码
遗忘Windows 98的启动密码虽然不会影响系统的启动,但它将导致用户无法进入自己的个人设置,因此破解Windows 98的启动密码以找回“丢失”的“个性”也是很有必要的。为此,我们可删除Windows安装目录下的*.PWL密码文件及Profiles子目录下的所有个人信息文件,然后重新启动Windows 98,系统就会弹出一个不包含任何用户名的密码设置框,我们无需输入任何内容,直接单击“确定”按钮,Windows 98密码即被删除。另外,将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon分支下的UserProfiles修改为“0”,然后重新启动Windows 98也可达到同样的目的。
2、屏幕保护密码
利用系统的屏幕保护功能可以防止他人在自己不在的情况下偷用自己的计算机,从而起到保护数据安全的作用。不过在不配合其它限制功能的情况下,系统的屏幕保护密码是非常脆弱的。我们在遗忘密码之后只需使用“复位”键强行启动计算机(某些设计不完善的屏幕保护程序甚至可以使用Ctrl+Alt+Del强行关闭,其操作就更简单了),然后右击桌面空白处并从弹出的快捷菜单中执行“属性”命令,打开“显示属性”设置框并单击“屏幕保护”选项卡,最后取消“密码保护”选项即可(取消该选项时无需确认密码)。另外,据说目前市面上还出现了一种专门用于破解屏幕保护密码的光盘。插入该光盘之后,它就会利用Windows 98的自动运行功能启动保存在光盘上的屏幕保护密码破解程序,对屏幕保护功能的密码进行分析、破译,最后再将密码显示在屏幕上或写到软盘上,这就更方便了(对不起,该功能只是道听途说,本人并没有亲眼见到这样的光盘)。
3、电源管理密码
Windows 98的电源管理功能也可以设置密码,设置此功能后,系统在从节能状态返回时就会要求输入密码,从而在一定程度上实现保护系统的目的。不过由于电源管理功能的密码与Windows 98的启动密码完全一样,因此我们只要按照前面的方法破解了Windows 98的启动密码,其电源管理密码也就不攻自破了。
从上面的介绍中可以看出,Windows 98的密码保护功能并不完善,无论是开机密码还是屏幕保护、电源管理密码都非常脆弱,我们必须辅之以其他控制措施才能达到防止他人入侵的目的,具体操作请参见相关资料。
三、压缩文件密码
1、WinZip
当用户遗忘ZIP压缩包的密码之后可以到
http://www.golubev.com/下载一个专门破解ZIP压缩包密码的解密软件UZPC(Ultra Zip Password Cracker),利用它帮我们找回丢失的密码。
UZPC的界面如图1所示,我们只需执行“Task”菜单的“New”命令,并从弹出的“打开”对话框中选择需要破解密码的ZIP文件,然后UZPC就会打开一个“Preferences”对话框(如图2所示)。用户应从“Archive Files”列表框中选择对ZIP压缩包中哪几个文件进行解密(WinZip具有为同一个ZIP压缩包中的不同文件设置不同密码的功能,不过绝大多数ZIP压缩包都没有使用这一功能,它们通常为所有的文件都设置了相同的密码,因而常见的ZIP密码破解软件都只能处理此类相同密码的ZIP文档,它们往往对同时包含多个密码的ZIP压缩包无效。UZPC则有所不同,它可分别对ZIP压缩包中不同文件的密码单独进行解密,从而更好地满足了广大用户的要求。“Archive Files”列表框就是用于选择同一个ZIP压缩包中包含不同密码的文件的)。
接下来,我们应选择适当的解密方式(主要有“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等4种,我们一般采用“Brute Force穷举方式”)。设置完毕之后单击“Next”按钮,系统就会弹出一个“Brute Force Attack Parameter”对话框(如图3所示),要求广大用户对破解密码的参数(如是否包括大小写字母,是否包括数字、空格、符号或包括所有内容,密码的长度等)进行设置。最后单击“Go”按钮,系统就采用穷尽法对所有可能的密码组合进行测试,直至找出最后的结果,使用非常方便。
另外需要说明的,若密码的位数较长,UZPC的测试过程可能会花费较长的时间。为方便用户的使用,UZPC特意提供了临时中断运行和从中断处继续进行测试的功能,我们只需在测试过程中利用“Save”按钮将当前的破解状态记录下来,然后就可以放心大胆地中断正在进行的测试而不必担心数据丢失了。此后我们只需在UZPC中单击“Open”按钮,打开上次所作记录,UZPC即会从中断处继续进行查找,从而节约了用户的时间。
2、ARJ
当ARJ压缩包的密码遗忘之后,我们可到
http://www.elcomsoft.com/下载一个专业的ARJ压缩包密码破解软件AAPR(Advanced ARJ Password Recovery),利用它找出ARJ压缩包的密码。AAPR的界面如图4所示,我们只需从“ARJ Password-encrypted File”对话框中选择需要破解的ARJ压缩包,并在“Brute-Force Range Options”对话框中选择密码的范围(同样是设置是否包括大小写字母,是否包括数字、空格、符号或包括所有字符等内容)。最后单击“Start”按钮,系统就采用穷尽法对所有可能的密码组合进行测试,找到密码之后再将其显示出来,使用非常方便!
3、RAR
RAR也是一个非常流行的压缩软件,用户在遗忘RAR压缩包的密码之后可到
http://www.ssl.stu.neva.ru/下载一个CRARK软件来对其进行破解。这是一个命令行实用程序,它主要通过命令行来实现对RAR压缩包的密码进行破解。其命令格式为:“CRARK 命令行参数 RAR压缩包文件名”。不过事实上我们一般只需直接使用“CRARK RAR压缩包文件名”命令,利用缺省参数即可达到对RAR压缩包的密码进行破解的目的。
附:CRARK有关命令行参数的含义:
-l<number> 指定最小密码长度
-g<number> 指定最大密码长度
-s<charset> 使用用户自己的设置
-d<name> 设置主要词典的文件名
-u<name> 设置用户词典的文件名
-p<name> 设置密码进度文件名
四、文字处理软件密码
1、WPS
1) WPS for DOS
老版本的WPS有一个通用密码Ctrl-QIUBOJUN,我们只需采用此密码即可打开所有加密文档,然后再将文档中的内容采用块拷贝方式拷贝到其他文档中即可解决问题(采用通用密码打开文档时所作的修改不能存盘)。
2) WPS 2000
大家都知道,WPS 2000采用了两种不同级别的文档加密方式,即“普通型加密”和“绝密型加密”。它在说明书中谈到,当用户遗忘文档密码之后,若文档采用的是“普通型加密”方式,则可向金山公司的技术人员求救,由他们帮你找出遗忘的密码;若文档采用的是“绝密型加密”方式,密码遗忘之后根本无法解密,不过事实却并非如此。我们无论是遗忘了“普通型”密码还是“绝密型”密码,都可以到
http://cyg.yeah.net/下载一个名为EWPR(Edward Wps Password Recovery)的软件对遗忘的密码进行破解。这是一个国人自己编辑的密码破解软件(不过我始终搞不懂为什么有这么多的中国人喜欢编辑英文界面的软件),它提供了“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等4种解密方式(对一般用户来说,最有使用价值的还是“穷举方式”),可同时对采用“普通型加密”和“绝密型加密”的文档进行解密(操作方式完全一样)。
具体来说,我们在使用EWPR对WPS 2000文档的密码进行破解时,首先应在“Encrypt WPS 2000 file”对话框中指定所需的WPS 2000文档(如图5所示),并在“Type of Attack”列表框中选择适当的密码破解方式(一般应选择“brute-force”穷举方式)。接下来,应根据具体情况在“Brute-Force Range Options”列表框中选择可能包含的密码范围,并在“Start From”对话框中指定开始进行查找的字符(主要用于从上次中断处继续进行破解)。设置完这些选项之后,我们只需单击“RUN”按钮,EWPR就会采用穷尽法对WPS 2000文档的密码进行破解,使用非常方便(在运行过程中,我们可以通过“Pause”和“Resume”按钮暂时中断运行以及从中断处继续运行)。
2、Office
WPS 2000的密码保护功能并不安全,那么微软的Office又怎样呢?其实微软的安全性更不能信赖(Windows 98、IE等软件的安全性问题就是典型教材)。破解Office系列文档的密码的软件多如牛毛,本人最常用的是AOPR(全称为Advanced Office 97 Password Recovery,下载网址为
http://www.elcomsoft.com/)。该软件可同时对微软Office系列中的Word、Excel及Access等软件所生成的密码进行破解,这就免去了用户逐一下载、使用各个单独密码破解软件的苦恼。另外,AOPR可对Word的*.DOT模板文件的密码进行搜索,这是其他类似软件所不具备的!必须说明的是,AOPR是针对Office 97开发的(推出AOPR时,Office 2000还未问世),不过Office 2000文档的格式与Office 97文档的格式基本上没有什么区别,因此我们同样可使用AOPR对Office 2000文档的密码进行破解(至少本人在使用过程中就没有发现什么问题)。
启动AOPR之后(如图6所示),我们只需从“Encrypted Office 97 Document”对话框中选择遗忘密码的Office文档,并在“Brute -Force Range Options”对话框中选择密码的范围,然后再在“Type of Attack”列表框中选择适当的密码破解方式(当然与前面一样选择“Brute- Force”穷举方式),最后单击“Start”按钮,系统就会采用穷尽法对所有可能的密码组合进行测试,找到密码后再将其显示出来(不同软件的使用方法好像都差不多)。怎么样,效果不错吧?
3、Lotus Word Pro
国内使用莲花公司(IBM子公司)的Lotus Word Pro的用户可能并不太多,不过该软件的功能与微软的Word相比毫不逊色(在某些方面还要更先进一些),在国外的应用范围非常广泛(国内不少用户经常会收到采用Lotus Word Pro格式的邮件),国内的多数中外合资企业也是使用Lotus Word Pro进行日常的文字处理,因此这里一并将Lotus Word Pro密码破解的方法向大家作一个介绍。当用户遗忘Lotus Word Pro密码之后,我们可以到
http://www.lostpassword.com下载一个Wprokeyd(Password recovery for Lotus Word Pro)对其进行破解。
Wprokeyd是一个专门用于破解Lotus Word Pro文档密码的应用程序,我们在启动该程序(如图7所示)之后首先应单击“Settings”按钮,打开“Brute-Force Settings”对话框,对Wprokeyd的破解状态进行设置(主要是在“Password Character Set”列表框中选择密码的范围)。设置完毕之后,我们只需将遗忘密码的Lotus Word Pro文档(*.LWP文件)拖拽到Wprokeyd窗口中,Wprokeyd即会根据用户指定的范围采用穷尽法对所有可能的密码一一进行测试,直到找到密码为止。
五、ICQ密码
ICQ是目前最流行的网络寻呼软件,许多人在上网时都离不开这惹人喜爱的“小东东”。在使用ICQ的过程中我们必须输入自己的个人密码,用户若将密码遗忘了就意味着以前所有的传呼号码及谈话记录将全部丢失,这是绝对不能令人接受的!别着急,ICQ密码破解软件ICQ Password Revealer可以解决这一难题(
http://www.encrsoft.com/)。ICQ Password Revealer是一个DOS下的命令行实用软件,用户只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件,然后按照屏幕提示输入自己的UIN(如图8所示),系统即会找回“久违”的ICQ密码,使用非常方便。
六、采用“***”显示的密码
大家都知道,Foxmail具有记忆用户邮箱密码的功能,它可将用户邮箱的密码记忆下来,然后直接收取邮件,从而免去了用户手工输入密码的繁琐步骤。这就存在一个问题,那就是用户长时间不接触密码之后很容易将邮箱密码遗忘,而Foxmail中记录的密码是采用“*”显示的,我们无法直接进行查看(类似情况非常普遍),这该如何解决呢?别着急,“侠客软件密码查看器”可破解此类密码!“侠客软件密码查看器”是一个专门用于破解应用程序对话框中采用“*”显示密码的工具软件,它可查出这些密码的原始字符并显示到用户的面前。有了它,“*”再也不是一道无法逾越的壕沟了!“侠客软件密码查看器”的界面如图9所示,我们要使用它破解某个密码,只需先打开其他应用程序的密码设置对话框(即显示“*”的窗口),然后用鼠标将“侠客软件密码查看器”中的“侠客软件”图标拖到这些应用程序的“*”密码上,“侠客软件密码查看器”就会将这些“*”密码破解出来,并将其原始字符显示到“密码”框中,从而满足用户的需要。“侠客软件密码查看器”的下载网址为:
http://xksoft.yeah.net/。
看了上面的介绍之后,相信你再也不会因为忘记密码而发愁了,不过相反,可能会有用户对自己的数据是否安全而操心。其实我们也不必如此紧张,前述这些密码破解软件所采用的破解方法主要还是穷尽法,当密码较长时,穷尽所有可能的运算量非常大,目前计算机的运算速度还不能满足穷尽较长密码的要求,这也就是说只要我们将密码设置得足够长,他人“窥视”我们秘密的机会并不多(当然,密码至少应在8位以上,且应是数字、字母和符号的组合)。另外,为防止“侠客软件密码查看器”之类的专门破解采用“***”显示密码的软件,用户最好不要使用软件的自动记忆密码功能,而直接在需要时使用手工输入密码。
其他回答 Windows XP开机密码的破解方法5则un\
最进我在网上找到一个关于破解xp开机密码的文章,经过试用后感觉还不错,特此贴出来给各位分享:
秘诀1:大家知道,WindowsXP的密码存放在系统所在的Winnt\System32\Config下SAM文件中,SAM文件即账号密码数据库文件。当我们登录系统的时 候,系统会自动地和Config中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登录;如果错误则无法登录。既然如此,我们的第一个方法就产生了:删除SAM文件来恢复密码。 p[Tx
如果你不用管本来系统卡包含的任意账号,而且有两个操作系统的话,可以使用另外一个能访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS。然后删除C:\WINNT\system32\config目录下的SAM文件,重新启动。这时,管理员Administrator账号就没有密码了。当然,取下硬盘换到其他机器上来删除SAM文件也算个好办法。 N
小提示:WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限 。 !
安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部会保存在这个文件中。 =,A-H-
秘诀2:使用Off1ine NT Password & Registry Editor。用该软件可以制作Linux启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows2000/XP。使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。并且可以读取注册表并重写账号密码。使用的方法很简单,只需根据其启动后的提示一步一步做就可以了。在此,建议你使用快速模式,这样会列出用户供你选择修改哪个用户的密码。默认选择Admin组的用户,自动找到把Administrator的名字换掉的用户,十分方便。gx@!
秘诀3:使用Windows Key 5.0。该软件包含在PasswareKit5.0中,用于恢复系统管理员的密码,运行后生成3个文件:txtsetup.oem.winkey.sys和winkey.inf,3个文件一共才50KB,短小精悍。把这3个文件放到任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统安装第三方的驱动程序。此时,正是我们切入的最好时机,放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换成 "12345",如此一来何愁大事不成?呵呵!当你重新启动以后,你会被要求再次修改你的密码。 G"
秘诀4:使用NTFS DOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘,然后到C;\Winnt\System32下将屏幕保护程序logon.scr改名,接着拷贝command.com到C:\Winnt\system32下(2000可以用cmd.exe),并将该文件改名为logon.scr。这样启动机器后等待5分钟,本应该出现的屏幕保护现在变成了命令行模式,而且是具有Administrator权限的,通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘了把屏幕保护程序的名字改回去啊。下载地址:http:/www.cgsecurity.org/index.html? Rb
秘诀5:下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR(Master Boot Record).备份MBR的方法有很多,可以自己编程,或使用工具软件,如杀毒软件KV3000等。装完后用Administrator登录,现在你对原来的XP就有绝对的写权限了。你可以把原来的SAM拷下来,用lOphtcrack得到原来的密码。也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里),然后用KV3000恢复以前备份的主引导区MBR,现在你就可以用Administrator身份登陆以前的XP了。V
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 _IB!z
小提示:MBR俗称"主引导区",它的作用是读取磁盘分区表(Partition Table)里面所设定的活动分区 (Active Partition),位于硬盘的柱面0、磁头0、扇区1的位置,也即俗你的0磁道位置。它是由分区命令fdisk产生的。MBR包括硬盘引导程序和分区表这两部分。MBR结束标志为55AA,用杀毒软件KV3000的F6功能即可查看,其默认画面即为MBR。如果MBR找不到活动分区,就会在屏幕上显示像Missing operating System等错误讯息,所以,如果你的WindowsXP无法正常开启。而你又在屏幕上看到类似这样的错误讯息,原因大多就是出在这里了。
