電腦如何破解密碼
由於網路安全的知識普及,很多人為了電腦資料的安全或者出於保護自己隱私的原因,對自己的電腦設定的開機密碼,但是有時時間久了,連我們自己都忘了,面對這種情況,我們似乎有點束手無策,當你急著用電腦的時候,又或者急於開啟電腦中的文件時候,卻被卡在輸入密碼這一欄上,那時候真心的後悔當初為什麼不把密碼牢記在腦海中。如何破解電腦開機密碼,這也許只是一個簡單的方法。於網路安全的知識普及,很多人為了電腦資料的安全或者出於保護自己隱私的原因,對自己的電腦設定的開機密碼,但是有時時間久了,連我們自己都忘了,下面是小編為大家整理的相關資訊:
一、利用NET命令
***此法僅適用於採用FAT32分割槽安裝且使用者賬戶不是漢字名稱的WinXP***
在Windows XP中提供了“net user”命令,該命令可以新增、修改使用者賬戶資訊,其語法格式為:
net user [UserName [Password | *] [options]] [/domain]
net user [UserName /add [options] [/domain]
net user [UserName [/刪除] [/domain]]
以恢復本地使用者“admin”口令為例,來說明解決忘記登入密碼的步驟:
1、重新啟動計算機,在啟動畫面出現後馬上按下F8鍵,選擇“帶命令列的安全模式”。
2、執行過程結束時,系統列出了系統超級使用者“administrator”和本地使用者“admin”的選擇選單,滑鼠單擊“administrator”,進入命令列模式。
3、鍵入命令:“net user admin 123456 /add”,強制將“admin”使用者的口令更改為“123456”。若想在此新增一新使用者***如:使用者名稱為abcdef,口令為123456***的話,請鍵入“net user abcdef 123456 /add”,新增後可用“net localgroup administrators abcdef /add”命令將使用者提升為系統管理組“administrators”的使用者,並使其具有超級許可權。
4、重新啟動計算機,選擇正常模式下執行,就可以用更改後的口令“123456”登入“admin”使用者了。
二、利用“administrator”
在安裝Windows XP過程中,首先是以“administrator”預設登入,然後會要求建立一個新賬戶,以便進入Windows XP時使用此新建賬戶登入,而且在Windows XP的登入介面中也只會出現建立的這個使用者賬號,不會出現“administrator”,但實際上該“administrator”賬號還是存在的,並且密碼為空。
瞭解了這一點以後,假如忘記了登入密碼的話,在登入介面上,按住Ctrl+Alt鍵,再按住Del鍵二次,即可出現經典的登入畫面,此時在使用者名稱處鍵入“administrator”,密碼為空進入,然後再修改“zhangbp”的口令即可。
三、清除sam檔案
WinNT系列的系統賬戶資訊是存在%systemroot%\\system32\\config\\sam這個登錄檔檔案裡的。如果系統裡沒有重要的賬戶,或者賬戶比較少,用刪除%systemroot%\\system32\\config\\sam的方法是比較簡單的,不過因為系統會還原為只有administrator***密碼為空***和guest二個賬戶,所以有些程式因為它們所依賴的賬戶丟失了,如iis、vmware就不能啟動了。
訪問系統分割槽,來把sam檔案改名或者刪除。如果是fat32、fat分割槽,使用98啟動盤就行了。如果是ntfs分割槽,可以使用winternal的ntfs for dos、ntfs for 98或者是支援ntfs的啟動光碟***下載***,再或者掛到其他win2000、linux等機器.
四、專用工具
1、使用Petter Nordahl-Hagen的The Offline NT Password Editor******,
這個工具是離線修改登錄檔檔案sam來設定密碼的。需要用他的映像檔案製作啟動盤來引導,進而訪問ntfs分割槽重新設定密碼;
2、用一個修改密碼的小程式來替換系統啟動的必要程式,然後系統啟動時就會替換密碼,隨後把被替換的程式在還原就行了。當然首先你還是要能夠訪問系統分割槽,來替換隨系統啟動的程式。
一個清除administrator密碼的小程式***CleanPwd:***,把administrator密碼清空。使用方法如下:
1***:用雙系統或者啟動盤或者掛到別的系統上,如果是NTFS分割槽其他系統或啟動盤要能讀寫NTFS分割槽,把windows安裝目錄下的system32\\svchost.exe改名svchost.bak.exe備份,把CleanPwd.exe拷貝成svchost.exe。
2***:啟動該系統,就把administrator的密碼清空了,可以直接登陸。
3***:把svchost.bak.exe 恢復就行了***如果使用替換的是svchost,最好再啟動rpc服務***。為什麼選用svchost.exe而不是其他程式,因為每個windows2000系統都有這幾個程序,System***kernel 執行utive and kernel***、smss***session manager***、csrss***win32 subsystem***、winlogon***logon process***、services***Service control manager***、lsass***local security authentication server *** 如果任何一個被殺掉或者出錯,系統將重新啟動。不過在lsass啟動之前你不能修改密碼,所以不能選用這幾個程式。
另外系統中一般還有以下一些程式:svchost.exe***Remote Procedure Call ***RPC*** 還有其他一些服務***、WBEM\\WinMgmt.exe***Windows Management Instrumentation***、mstask.exe***Task Scheduler***、regsvc.exe***Remote Registry Service*** 可能還有其他服務程式,你可能禁止了除RPC之外的其他服務,但不會禁止rpc,否則系統工作就不正常了。所以我選擇了svchost,如果你知道其他服務會自動啟動,你也可以選擇它。當然如果系統安裝了防毒軟體的話,你替換防毒軟體也可以,因為一般防毒軟體都會在系統啟動是啟動防毒防火牆來防毒的。
五、利用DOS
把%systemroot%\\system32\\logon.scr替換為cmd.exe或者explorer.exe,然後在系統登陸處等待,過一會,系統就會去執行logon.scr這個屏保,因為你替換了這個屏保檔案,所以實際上執行的是cmd.exe或者explorer.exe,並且是localsystem許可權,於是你可以隨便了,最簡單的就是在cmd.exe裡執行net user administrator "",成功後管理員密碼也被清空了,關閉cmd或者explorer就可以用空口令登陸了。
1、用DOS啟動盤進入純DOS
2、進入系統目錄下的system32目錄 ***cd system32***
備份logon.scr、cmd.exe兩檔案 ***copy …… ……***
刪除logon.scr ***del logon.scr***
並將cmd.exe改名為logon.scr ***ren cmd.exe logon.scr***
3、重啟進入Windows,出現登陸畫面等一會,一般會進入屏保logon.scr***此時已為cmd.exe***
4、可以在DOS下一展身手了,可用net 修改密碼再輸入explorer,進去了!!!