Chinaunix首页 | 论坛 | 博客
  • 博客访问: 632735
  • 博文数量: 151
  • 博客积分: 4010
  • 博客等级: 上校
  • 技术积分: 1664
  • 用 户 组: 普通用户
  • 注册时间: 2009-08-13 16:37
文章分类

全部博文(151)

文章存档

2010年(16)

2009年(135)

我的朋友

分类: LINUX

2009-11-30 14:40:06

说明:我这里只介绍最常用的有效办法,并未列出全部破解方法!希望大家能看在我辛辛苦苦写这篇文章的份上,帮我踩踩!o(∩_∩)o…
工具:只要一张带DOS功能(没DOS功能也行只要在手动安装时按F8进入系统修复模式也可以!)的系统启动盘就行,但如果系统分区为NTFS的话就需要该DOS工具支持NTFS哦!
windows98 密码破解
windows98破解其实是所有windows系列最容易破解的(98以前就免聊了,没意义。)呵呵!最简单就只需要将SAM文件删除或改名然后重启就可以了)。
WinNT系列的系统账户信息是存在%systemroot%\\system32\\config\\sam这个注册表文件里的。
 
windows2000 管理员账号破解
如果你不小心给administrator账号设置了密码而又忘记了,更不幸的是没有其他备用账号时,哎!惨!呵呵!不过不用急,今天算你运气好碰到我了,我来教你这样吃后悔药,呵呵!
大家都知道,windows2000在没打任何补丁时可以用输入法漏洞绕过系统口令从而达到破解密码的手段,但可惜的是我们现在基本上是没机会了,因为现在的系统都打上了补丁,呵呵!失望吧,又破坏了你一次在MM面前表现的机会了o(∩_∩)o...
言归正传,其实2000的破法跟98一样,进入DOS模式然后同样只要删除c:\winnt\system32\config\sam文件然后重启就可以了。呵呵简单吧!
 
windows xp 管理员账号破解
方法一
  把%systemroot%\\system32\\logon.scr替换为cmd.exe或者explorer.exe,然后在系统登陆处等待,过一会,系统就会去运行logon.scr这个屏保,因为你替换了这个屏保文件,所以实际上运行的是cmd.exe或者explorer.exe,并且是localsystem权限,于是你可以随便了,最简单的就是在cmd.exe里运行net user administrator "",成功后管理员密码也被清空了,关闭cmd或者explorer就可以用空口令登陆了。
  1、用DOS启动盘进入纯DOS
  2、进入系统目录下的system32目录 (cd system32)
  备份logon.scr、cmd.exe两文件 (copy …………)
  删除logon.scr (del logon.scr)
  并将cmd.exe改名为logon.scr (ren cmd.exe logon.scr)
  3、重启进入Windows,出现登陆画面等一会,一般会进入屏保logon.scr(此时已为cmd.exe)
  4、可以在DOS下一展身手了,可用net 修改密码再输入explorer,进去了!!!
  在windows xp中cmd具有system权限的时间很短。所以一定要快速输入命令,错过了时间就只有
  普通权限了。
  如果是ntfs分区上的windows xp则首先从“http://www.vgsecurity.org/index/html?ntfs/html”下载一个名为“NTFS DOS”的工具,通过这个工具制作出一张可以从DOS下操作NTFS分区的启动盘。启动DOS后切换到系统目录,如“C:Windows\System 32”,将“Logon.scr”更名为“Logon.scr.bak”,再复制一个“Command.com”并将文件更名为“Logon.scr”。然后重新启动机器,当启动屏幕保护时,你会发现屏幕显示为命令行模式,而且是有localsystem权限的,通过这个就可修改密码或添加新管理员账号。进入Windows XP后再将“Logon.scr.bak”屏幕保护程序的名字改回来即可。
  
方法二:
进入DOS模式或进入(用2000的系统盘,XP的不行,需要输入密码)修复模式然后同样只要进行如下两步:
1 del c:\windows\system32\config\sam
2 copy c:\windows\repair\sam 到第一步的config文件夹下
重启 
win2003用户登录密码破解
win2003用户登录密码破解普通方法
第一步:在DOS状态下,将C:\WINDOWS\SYSTEM32\CONFIG\下一个叫SAM的文件复制到别的盘;
第二步:将C:\WINDOWS\REPAIR\SAM文件复制到C:\WINDOWS\SYSTEM32\CONFIG\下,提示是否覆盖时,然后输入 "Y"  回车;
第三步:重新启动就可以了,不需要输入密码了,进入后回车就可以;
vista密码破解
方法一
第1步:如果现在你忘了自己的Vista登录密码,首先准备Windows Vista安装光盘,然后进入BIOS将电脑的第一启动设置为光驱启动。当屏幕出现启动提示时,按下任意键由光盘启动系统。接着在出现语言选择界面时单击“下一步”,在出现的安装界面单击“修复计算机”,在弹出的“系统修复选项”窗口列表单击“命令提示符”
第2步:启动“命令提示符”后依次输入下列的命令(括号里内容为命令注释,无需输入,这里假设Vista安装在C盘):
copy c:\windows\system32\cmd.exe d:\(假设你的Vista安装在C盘,这里把命令提示符复制到D盘)
del c:\windows\system32\osk.exe (删除“轻松访问”组件中的屏幕键盘程序)
rename d:\cmd.exe osk.exe (把命令提示符改名为屏幕键盘程序名称)
copy d:\osk.exe c:\windows\system32(把重命名后的命令提示符复制到系统目录)
小提示:
★如果手边没有Vista安装光盘,可以用DOS启动盘启动系统到纯DOS,然后加载NTFSDPS(可读写版本),进入“c:\windows\system32”执行上述操作。
第3步:重新启动电脑并退出光盘,在Vista登录界面单击屏幕左下角的“轻松访问”图标,然后在弹出的窗口勾选“启动屏幕键盘”,单击“确定”,此时启动的就是命令提示符了
★如果没有出现“轻松访问”图标,按提示输入任意密码,系统提示密码错误时单击“切换用户”,即可在打开的窗口激活“轻松访问”。
第4步:这里启动的是以管理员身份运行的“命令提示符”,实际上是以系统内置的SYSTEM账户登录的,它当然拥有系统最高权限,现在我们就可以通过它来进入Vista了。接下来
只要在“命令提示符”下输入“net user administrator gaoge ”,这样就修改一个管理员账号“administrator”,新的登录密码为“gaoge”了!呵呵,高兴吧!!
方法二:重置用户密码
在Windows XP时代,忘记密码可以通过EBCD pro清除Windows XP登录密码。对于Vista就不用这么麻烦了。在“命令提示符”下输入“mmc.exe”启动控制台,然后单击“文件→添加/删除管理单元”,在可用的管理单元列表选中“本地用户和组”,单击“添加”。现在返回控制台窗口,依次展开“控制台节根点→本地用户和组→用户”,然后在右侧窗口选中忘记密码的账户,右击选择“设置密码”,按提示更改密码即可,完成后就可以返回登录窗口使用新建的密码登录Vista了(见图3)。
附注:
我在这里顺便给大家把两个主流的软件破解的方法也附上吧!希望能够真正的帮助大家!呵呵
方法1:用ERD commander 2005最新版本,可以破解。
  此方法优缺点:此软件功能非常强大,破解密码仅是其中一项功能。
  但此软件为商业软件,不容易获得,软件容量有160M左右,且需刻成启动光盘从DOS启动该光盘。
  方法2:最好、最简洁方法,用只有一个27K大小的文件:Dospass.exe,放进软盘或U盘在DOS下启动运行按提示操作即可。
用此方法后系统管理员的密码将为空,重新启动后会直接进行系统,而方法1可将管理员密码设为任意的密码。
具体步骤:软件下载解压后会出现一个仅为27KB的.exe执行文件。进入DOS环境运行dospass,在“Your choince:[ ]”中输入“1”(选择逻辑磁盘),按Enter键后,会出现显示你的电脑硬盘分区表窗口,此时你仍然继续按Enter键,会出现已检测到磁盘MS SAM Database文件窗口。再继续按Enter键,系统中的用户会全部显示出来,在“Your choince:[ ]”中输入“0”后按Enter键(如果你的系统管理员用户名称不是Administrator,而是其他名称的话,只要输入其名称前的序列号即可)。  
在出现“Would you like to Rest this User’s password? (Y,N)[N] : [ ]”提示后,你输入“Y”后按Enter键,稍等一会儿就出现“Password has been successfully reset. (Press any key…)”提示,说明密码破解成功。重新启动计算机即可直接登录系统了!(注意:目前还不支持NTFS文件系统)呵呵!!
阅读(2825) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

see_30002009-12-03 13:53:28

用cmd.exe更名为osk.exe,覆盖system32/下的osk.exe文件,然后用命令提权 完成破解