当前位置：文档视界 › 使用五种windows密码设置方法

使用五种windows密码设置方法

一、BIOS密码

BIOS(Basic Input Output System)即基本输入/输出xp系统，它实际上是被固化到计算机主板上的ROM芯片中的一组程序，为计算机提供最低级的、最直接的硬件控制。和其它程序不同的是，BIOS是储存在BIOS芯片中的，而不是储存在磁盘中，由于它属于主板的一部分，因此大家有时就称呼它一个既不同于软件也不同于硬件的名字Firmware (固件)，它主要用于存放自诊断测试程序(POST程序)、系统自举装入程序、系统设置程序和主要I/O设备的I/O驱动程序及中断服务程序。

如果你不希望别人用自己的电脑，可设置BIOS的密码功能给电脑加一把锁。遗忘BIOS密码该怎么办呢?不要着急，以下几招可以帮助你。

根据用户设置的不同，开机密码一般分为两种不同情况，一种就是SetUP密码(采用此方式时，系统可直接启动，而仅仅只在进入BIOS设置时要求输入密码);另一种就是System密码(采用此方式时，无论是直接启动还是进行BIOS设置都要求输入密码，没有密码将一事无成)。对于用户设置的这两种密码，我们的破解方法是有所区别的：

(一)破解SETUP密码

如果计算机能正常引导，只是不能进入BIOS设置(即设置了SetUP密码)，那么我们有以下几种办法供您选择：

方法一：Dubug法

在遗忘密码之后只需在DOS状态下启动Debug，然后输入如下命令即可手工清除密码：

_ o 70 16

_ o 71 16

_ q

另外，不熟悉Debug的用户也可下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序，它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS)，使用非常方便。

方法二：软件破解

现在有很多检测系统或开机密码的软件，最常见的有BiosPwds、Cmospwd等。其中BiosPwds是其中比较优秀的一个，可以检测出BIOS版本、BIOS更新日期、管理员密码、CMOS密码、密

码类型等，而且使用方法简单，单击窗口中的获取密码按钮即可显示出BiosPwds所检测到的所有信息。

但是由于软件破解密码时，是对BIOS编码过的密码进行逆向解码，所以有时也许会发现程序的密码和真实的密码并不相同，这也属于正常现象，所以这一招有时会不灵的。

方法三：自己编制文件破解

进入MS-DOS环境，在DOS提示符号下输入EDIT并回车(若你发现按EDIT出现错误，就是说你没有https://www.docsj.com/doc/422719376.html,这个文件，请看下一条方法)，输入：

ALT+179 ALT+55 ALT+136 ALT+216 ALT+230 ALT+112 ALT+176 ALT+32 ALT+230 ALT+113 ALT+254 ALT+195 ALT+128 ALT+251 ALT+64 ALT+117 ALT+241 ALT+195

注：输入以上数据先按下ALT键，接着按下数字键盘里(按键盘上面那一排数字键是没有作用的)的数字键，输完一段数字后再松开ALT键，然后再按下ALT键。在操作过程中，屏幕上会出现一个乱字符，我们不用管它。然后在file 菜单下选择save ，保存为https://www.docsj.com/doc/422719376.html,文件，接着退出到MS-DOS环境下，找到https://www.docsj.com/doc/422719376.html,这个文件，看看他是否是20个字节，若不是就说明你输入错了，须重新输入。确认后，直接运行https://www.docsj.com/doc/422719376.html,，屏幕上应该没有任何提示信息，然后重新启动计算机即可清除CMOS

里的密码，当然，CMOS里的其它设置也会同时被清除，这就需要我们重新设置了。

方法四：DOS下破解

这个方法直接在MS-DOS环境下便可完成，在MS-DOS环境下输入：COPY CON https://www.docsj.com/doc/422719376.html,后回车，继续输入如下十个字符：ALT+176 ALT+17 ALT+230 p ALT+176 ALT+20 ALT+230 q ALT+205 空格，然后按F6 键，再按回车保存，运行https://www.docsj.com/doc/422719376.html, 文件后，重新开机即可。

二)破解System密码

若没有密码根本不能启动计算机(即设置了System密码)，那我们就无法通过软件来解决密码遗忘的问题了。此时你可以采用以下几种办法：

第一招：通用密码

每个主板厂家都有主板设置的通用密码，以便于提供技术支持之用。如果我们知道了该主板的通用密码，那么无论是开机，还是进行CMOS设置都可以穿墙而入当然不要用这个去干坏事哟!

需要注意的是各主板厂家出于某些原因，不同时期主板的通用密码会有所不同，因此这一招并不能通行天下，我们只有多尝试

几次，是否有用就要看运气了!

Award BIOS通用密码：j256、LKWPPETER、wantgirl、Ebbb、Syxz、aLLy、AWARD?SW、AWARD_SW、j262、HLT、SER、SKY_FOX、BIOSTAR、ALFAROME、lkwpeter、589721、awkard、h996、CONCAT、589589。

AWI BIOS通用密码：AMI、BIOS、PASSWORD、HEWITT RAND、AMI_SW、LKWPETER、A.M.I。

第二招：CMOS放电

目前的主板大多数使用纽扣电池为BIOS提供电力，也就是说，如果没有电，它里面的信息就会丢失了。当它再次通上电时，BIOS就会回到未设置的原始状态，当然BIOS密码也就没有了。我们先要打开电脑机箱，找到主板上银白色的纽扣电池。小心将它取下，再把机箱尾部电源插头拔掉，用金属片短接电池底坐上的弹簧片，大概隔30秒后，再将电池装上。

此时CMOS将因断电而失去内部储存的信息，OK!将它装回，合上机箱开机，系统就会提示CMOS Checksum Error-DeFaults Loaded ，那就是提示你CMOS在检查时发现了错误，已经载入了系统的默认值BIOS密码破解成功。

第三招：跳线短接

如果主板的CMOS芯片与电池整合在了一块，或者是电池直接被焊死在了主板上，还有就是我们用了第二招CMOS放电法，结果没起作用，那么我们就要用跳线短接这一招了。

打开机箱后，在主板CMOS电池附近会有一个跳线开关，在跳线旁边一般会注有RESET CMOS(重设CMOS)、CLEAN CMOS (清除CMOS)、CMOS CLOSE(CMOS关闭)或CMOS RAM RESET(CMOS内存重设)等字样，用跳线帽短接，然后将它跳回就行了!

由于各个主板的跳线设置情况不太一样，所以在用这一招的时候，最好先查阅主板说明书。忘了说一件事，在CMOS放电或者清除CMOS中的数据时，不要在系统开机的情况下进行，建议断掉电脑电源。

二、Windows的安装密码

首先谈谈安装密码。安装密码即Windows CDKEY，是安装Windows时所必须的，输入完毕会记录在注册表中。点击开始菜单下的运行，输入regedit打开注册表编辑器，你会发现Windows的安装密码在注册表的如下位置：HKEY_LOCAL_MACHINESoftware MicrosoftWindowsCurrentVersionProductId和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVer

sionProductKey，如果哪天忘记了Windows的安装密码到这里来看看就知道了。事实上，该密码并不重要，只是在重装Windows 时有用处，安装后自动记录于此。如果你要重新安装Windows，又没有安装密码，不妨先到这里来看看并记录下来，以备后用。

三、用户密码

关于用户密码，很多人都存在一个误区，即认为用户密码就是开机密码。事实上Windows在默认的情况下，是没有开机密码的。那么用户密码是用来干什么的呢?是用来保护个性的!系统允许设置多个用户，其目的并不是为了保护用户的隐私。而是为每一个用户保存了一组系统外观的配置，以适应不同用户不同的使用习惯，就像目前流行的皮肤一样，只不过要输入密码而已。所以这个密码根本起不到保密的作用，只是个摆设罢了。

用户密码可以在控制面板的密码或用户工具中设置：在控制面板中，双击用户图标，点击新建按钮，会出现添加用户窗口，点击下一步按钮，输入新添加的用户名，然后再点击下一步，在出现的窗口中输入新用户密码，接着点击下一步按钮，会出现个性化设置窗口，选择你需要的项目(不选也可以)，然后再次点击下一步按钮，就可以为本机添加一个新用户。用同样的方法给每个可以使用此机器的用户建立一个用户名，然后你就可以输入密码了，当然也可以留到用户登录后自己修改密码。

对Windows有点了解的人都知道在Windows 9X系统中，这个密码系统是毫无安全性可言的。它在开机或更换用户登陆时启动，输入正确的密码后就可以使用系统，但是即使不知道密码也可以用ESC键跳过登陆程序，直接进入系统。这时我们可以通过更改注册表，来强制用户在开机时必须要输入用户名和密码才能进入Windows。实现方法：点击开始菜单中的运行，输入regedit，打开注册表编辑器，依次打开到HKEY_LOCAL_MACHINENetworkLogon，然后新建一个DWORD值，将其命名为Mustbevalidated ，值改为1，就可以了.

和Windows 9X不同，Windows 2000在这一方面作了很大的改进，如果把系统设定为：用户必须输入用户名和密码才能使用本机，那么如果不输入正确的用户名密码就不能进入系统;同时将用户分为管理者、用户和来宾三类，各有其不同的权限。这为规范管理计算机用户提供了手段。

另外，熟悉Windows 9x系统的用户都知道，有关用户密码信息都存贮在Windows目录下扩展名为.pwl 的文件中。这里告诉你一个简单而有效的保护方法：单击开始运行，输入sysedit命令，打开系统配置实用程序。选中关于文件System.ini文件。这时你会发现在其列表项中有一项标题为[Password Lists]的项，这就是有关用户密码文件的链接记录，其中

SSJ=C:WINDOWSSSJ.PWL(等号前的SSJ 为用户名，等号后为该用户密码文件的存放路径及文件名)。知道了这点，我们就可以对其进行修改，以便任意指定文件。比如，你可以事先将源文件SSJ.PWL改名并复制到另一目录中，如在DOS方式下，执行命令：COPY C:WINDOWSSSJ.PWL C:WINDOWSSYSTEMS1.DAT。而后再将System.ini中密码文件的存放路径改为SSJ=C:WINDOWSSYSTEMS1.DAT。这样，就没有人再能轻松地找到你的密码文件了。

如果遗忘Windows的用户密码会怎么样呢?放心，这不会影响系统的启动，但它将导致用户无法进入自己的个人设置，因此破解Windows的启动密码以找回丢失的个性也是很有必要的。为此，我们可删除Windows安装目录下的*.PWL密码文件及Profiles子目录下的所有个人信息文件，然后重新启动Windows，系统就会弹出一个不包含任何用户名的密码设置框，我们无需输入任何内容，直接单击确定按钮，Windows密码即被删除。另外，将注册表HKEY_LOCAL_MACHINENetworkLogon分支下的UserProfiles修改为0 ，然后重新启动Windows也可达到同样的目的。

四、电源管理密码

Windows的电源管理功能也可以设置密码，设置此功能后，系统在从节能状态返回时就会要求输入密码，此后不知道密码的用

户就无法令计算机从挂起状态返回正常状态，这就进一步地保证了计算机数据的安全。

在Windows 98中为电源管理功能设置密码的步骤为：

1、单击开始按钮，然后依次选择设置控制面板，启动Windows 98的控制面板。

2、双击控制面板中的电源管理图标，打开电源管理属性设置框。

3、从电源管理属性设置框中选择高级选项卡。

4、在计算机退出待机状态时，提示输入密码选项前打上。

5、选择电源管理属性设置框中的电源方案选项卡。

6、在系统等待状态列表框中选择计算机在没有操作之后自动启动电源管理功能(即进入挂起状态)的时间间隔，主要有从1分钟之后到从不等不同选项，用户可自行选择。

7、为关闭显示器和关闭硬盘设置合适的时间间隔。

8、单击确定按钮，关闭电源管理属性设置框。

这样我们就启动了Windows 98的电源管理功能，并为其设置了适当的密码。值得注意的是，Windows 98电源管理功能的密码是以Windows 98本身的用户密码为基础的，也就是说我们首先

必须为Windows 98设置用户密码，然后才能使用它的电源管理密码功能，否则无效。另外，Windows 98电源管理功能并没有单独的密码，它的密码与Windows 98的用户密码完全一样，这也就省去了用户同时记忆多个密码的不便。但从另一个角度来说，电源管理功能的密码与用户密码完全一样，会很不安全，我们只要按照前面的方法破解了Windows的用户密码，其电源管理密码也就不攻自破了。_info.asp?id=12392 width=1 border=0 五、屏保密码接下来再说说屏保密码。它的作用主要是在你暂时离开计算机，不想关机，又怕此时有人趁机在你的电脑中看到你在干什么或乱动你的机子，此时屏保密码可以起到一定的保护作用，而且它比用户密码的口碑要比用户密码稍微好那么一点点。如果密码不对，是很难通过的。我们先来看看屏保密码如何设置。首先在桌面空白处右击鼠标，从快捷菜单中选择属性命令，就会打开显示属性对话框，该对话框中有背景、屏幕保护程序、外观、效果、Web 、设置六个标签项。点击屏幕保护程序标签就会打开显示属性，在该窗口的屏幕保护程序下拉列表框中有Windows附带的各种屏幕保护程序，当我们从中选择了某种屏幕保护程序后，点击预览就会出现屏幕保护程序的效果，单击预览还可以全屏显示(点击鼠标就会还原)。设置按钮可以对屏幕保护程序的显示效果进行设置，在等待微调框中可以输入或调整启动屏幕保护程序的时间。更诱人的是，屏幕保护程序还有一定的保密功能呢!如果你

希望在自己在离开时他人无法使用计算机，那么最简单的一个方法就是启用屏幕保护程序的密码功能，勾选中密码保护框，单击更改按钮将出现一个更改密码对话框，然后把密码输入两次并确认就可以了。如果一不小心忘了屏幕保护程序的密码，怎么办?直接关机吗?那可太野蛮了;而且，万一你的工作没有保存，岂不是前功尽弃!现在，只要你知道自己机器的IP地址，采用下面这个方法，你的难题就迎刃而解了! 其实方法很简单，首先要在你的机器所在的局域网内利用另外一台机器作为解码机，将解码机的IP地址改为你的IP地址，利用硬件冲突的优先级较高的原理就可以使_blank 操作系统跳过屏幕保护程序了。

具体实现方法如下：在这台解码机上找到开始菜单中设置一项，单击控制面板,进入控制面板，双击网络的图标，进入网络对话框。选择配置选项卡，然后双击TCP/IP ，进入TCP/IP属性对话框，选择IP地址选项卡，将解码机的IP地址改为你的IP地址，完成后单击确定按钮. 系统会提示你新的设置要重新启动计算机才能生效，确认并重新启动计算机。这样，在局域网内就有两台机器的IP地址是相同的。当解码机的启动完成后，在你的机器和解码机上会同时弹出IP地址产生硬件冲突的提示框，这时只要在你的机器上点击确定，猜猜会发生什么情况?没错，系统不要求你输入屏幕保护程序的密码，就直接进入_blank 操作系统的桌面了! 这下你不必为忘记密码而发愁了吧?不过值得注意的是，在整个破解的过程中，要确

保你的机器上没有请求输入屏保程序密码的对话框，否则确定硬件冲突后，系统还会继续要求你输入屏幕保护程序的密码。

系统的屏幕保护密码是非常脆弱的。我们在遗忘密码之后只需使用复位键强行启动计算机(某些设计不完善的屏幕保护程序甚至可以使用Ctrl+Alt+Del强行关闭，其操作就更简单了)，然后右击桌面空白处并从弹出的快捷菜单中执行属性命令，打开显示属性设置框并单击屏幕保护选项卡，最后取消密码保护选项即可(取消该选项时无需确认密码)。

这里再告诉大家一个更简便的方法。大家都知道，屏幕保护密码最多为16个字符。微软内置了16字节的密钥：48 EE 76 1D 67 69 A1 1B 7A 8C 47 F8 54 95 97 5F。Windows便用上述密钥加密你输入的密码。其加密过程为：首先将你输入的密码字符逐位转换为其16进制的ASCⅡ码值(小写字母先转为大写字母)，再依次与对应密钥逐位进行异或运算，把所得16进制值的每一位当作字符，转换为其16进制ASCII码，并在其尾加上00作为结束标志，存入注册表HKEY_CURRENT_USERControl Paneldesktop 下的二进制键ScreenSave_Data中。所以把存放在注册表的HKEY_CURRENT_USERSControlPanelDesktopScreenSave_Data 主键下的Windows屏保密码的密文，删掉就可以了!

另外，目前市面上还出现了一种专门用于破解屏幕保护密码的光盘。插入该光盘之后，它就会利用Windows 98的自动运行功

能启动保存在光盘上的屏幕保护密码破解程序，对屏幕保护功能的密码进行分析、破译，最后再将密码显示在屏幕上或写到软盘上，这就更方便了。

关于屏保密码还有一个烦恼有些朋友总喜欢鼓捣电脑，经常给屏幕保护设置密码，如果是自己家里的也就罢了，如果是学校机房或街头网吧里的电脑，那就有些麻烦了。有此屏保密码烦恼的朋友不要急，我们可以把屏幕保护密码的功能给屏蔽掉，使其无法设置密码，这样就可以解决这些麻烦事了。具体的操作方法如下：点击开始运行菜单，在打开的运行对话框中输入Regedit，回车，就打开了注册表编辑器，找到HKEY_CURRENT_USERControlPaneldesktopScreenSaveUsePass word(如果没有ScreenSaveUsePassword 就新建这个Dword值，方法是：右键点击Desktop ，在弹出的菜单中选择新建DWORD值，并将其命名为ScreenSaveUsePassword 即可)，就是这个键决定屏幕保护程序是否使用密码，其键值为0或1，为0 时表示不设置密码，为1 则表示使用预设的密码。我们将这个值改为0 就可以禁止屏幕保护程序使用密码。

看了使用五种windows密码设置方法还想看：

1.详解五大常用密码大全

2.Windows8系统设置用户账户密码方法教程

3.windows7怎么设密码

4.怎么修改windows的开机密码

5.怎么在win7中设置密码

关于Windows系统密码的介绍

关于Windows系统密码的介绍 Windows密码设置及破解在使用电脑的过程中，难免要与各类密码打交道，以下九种密码可能是大家用的最多的：BIOS密码、安装密码、用户密码、电源管理密码、屏保密码、开机密码、上网密码、分级审查密码和共享密码。今天，我们就谈谈这些和我们息息相关的密码，本篇文章先讲九大常用密码的前五种密码。一、BIOS密码 BIOS(Basic Input Output System)即基本输入/输出系统，它实际上是被固化到计算机主板上的ROM芯片中的一组程序，为计算机提供最低级的、最直接的硬件控制。和其它程序不同的是，BIOS是储存在BIOS芯片中的，而不是储存在磁盘中，由于它属于主板的一部分，因此大家有时就称呼它一个既不同于软件也不同于硬件的名字“Firmware”(固件)，它主要用于存放自诊断测试程序(POST 程序)、系统自举装入程序、系统设置程序和主要I/O设备的I/O驱动程序及中断服务程序。如果你不希望别人用自己的电脑，可设置BIOS的密码功能给电脑加一把“锁”。遗忘BIOS密码该怎么办呢？不要着急，以下几招可以帮助你。根据用户设置的不同，开机密码一般分为两种不同情况，一种就是SetUP 密码(采用此方式时，系统可直接启动，而仅仅只在进入BIOS设置时要求输入密码)；另一种就是System密码(采用此方式时，无论是直接启动还是进行BIOS 设置都要求输入密码，没有密码将一事无成)。对于用户设置的这两种密码，我们的破解方法是有所区别的： (一)破解SETUP密码如果计算机能正常引导，只是不能进入BIOS设置(即设置了SetUP密码)，那么我们有以下几种办法供您选择：方法一：Dubug法在遗忘密码之后只需在DOS状态下启动Debug，然后输入如下命令即可手工清除密码： _ o 70 16 _ o 71 16 _ q

加密技术及密码破解实验报告

第九章、实验报告实验一、设置Windows启动密码一、实验目的：利用Windows启动密码保存重要文件。二、实验步骤： 1、在Windows XP系统中选择开始——运行，在打开输入框中“syskey.exe”,点击确定，打开“保证Windows XP账户数据库的安全”对话框。 2、单击【更新】，打开【启动密码】对话框，然后输入密码，在【确认】文本框中再次输入密码，单击【确定】

实验二、为word文档加密解密一、实验目的:保护数据的安全二、实验步骤： 1、打开一个需要加密的文档，选择【工具】——【选项】——【安全性】然后输入想要设置打开文件时所需的密码 2、单击【高级(A)】打开加密类型对话框，选中【加密文档属性】复选框，单击【确定】。

3、打开文件的【确认密码】对话框，输入打开文件时需要的密码，单击【确定】，随即打开【确认密码】对话框，输入密码。 4、保存文件后，重新打开Word文档，打开【密码】，输入打开文件所需的密码，单击【确定】输入修改的密码，单击【确定】破解word密码（1）安装Advanced Office Password Recovery软件，安装完成后打开需要破解的word 文档，进行暴力破解，结果如图所示：实验三、使用WinRAR加密解密文件

一．实验目的：加密文件，保证文件的安全性。二．实验步骤： 1、在需要加密的文件夹上右击，选中【添加到压缩文件】打开【压缩文件名和参数】 2、选中【压缩文件格式】组合框中的【RAR】并在【压缩选项】中选中【压缩后删除源文件】然后切换到【高级】，输入密码，确认密码。 3、关闭对话框，单击确定，压缩完成后，双击压缩文件，系统打开【输入密码对话框】破解WinRAR加密的文件（1）安装Advanced RAR Password Recovery软件，打开WinRAR加密文件，进行暴力破解，获得密码。结果如图：

dos命令及破解windows密码

2010年最新破windows密码： 1．BIOS没设密码：按F8进命令行的安全模式的cmd，输入：net user (name) (password) /add 回车：新建用户，重起。 2．BIOS设密码：进光盘启动，用C:\WINDOWS\repair\sam，代换C:\wiindows\system32\config\sam 解谜：（一）远程获取系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，无法取得SAM文件、无输入法漏洞。提供IIS服务等，并有若干漏洞。所需工具：GFI LANguard Network Scanner（或其它同类漏洞扫描软件）其它：待破解系统处于局域网中。 1、猜解密码通过网络连到机器利用IP地址（流光，猜举方式，字典文件存有常见密码） 2、漏洞BUG利用对于不同的漏洞可以使用不同的方法入侵，进而取得对系统的控制。 A、输入法漏洞只在中文的Windows 2000SP1前中有。切换输入法，帮助，输入法入门，工具栏空白处右击，跳转至c:\，右拖文件创建快捷方式，目标处输入c:\winnt\system32\net user administrator 123双击执行，更改密码，登录。或者创建新用户，c:\winnt\system32\net user mmm 456 /add。执行。加入管理员组，c:\winnt\system32\net.exe localgroup administrator mmm /add。解决办法：删除帮助，打SP1。 B、IIS漏洞 IDQover.exe（利用应用程序缓冲区溢出漏洞，正向连接和反向连接两种方式）SP2以后无此漏洞。入侵成功后，利用返回的SHELL（一般用CMD.exe）使用 TELNET。查看本机已经启用的端口netstat -na(1023以内占用较多) NC.exe（反向连接）sp3后无。 C、服务漏洞 D、系统漏洞 3、D.O.S. 4、特洛伊木马：服务木马，一般在前期入侵成功，以种服务的方式，在系统中留后门。 5、邮件病毒（二）本地用户即可触摸到计算机！如果是本地用户的话：一般win-xp系统安装时都会要求添加用户，所以一般情况可登陆的用户有默认的administator和你安装时候添加的用户，其中administator是默认的系统管理员，添加的用户可以是管理员，也可以是普通用户。针对不同情形可考虑以下措施： 1、如果你想获得用户比如juntuan的密码，而安装时系统用户administator没设置密码，那么可在登录界面上，按住Ctrl+Alt键，再按住Del键一次或二次，即可出现经典的登录画

最简单的破解Windows忘记密码的方法(图)

最简单的破解Windows忘记密码的方法(图) 先说说sfcfiles.dll文件的作用吧！ sfcfiles - sfcfiles.dll - DLL文件信息 DLL 文件：sfcfiles 或者sfcfiles.dll DLL 名称：Microsoft Windows File Protection 描述： sfcfiles.dll是系统文件监视和验证相关程序。属于：Microsoft Windows 系统DLL文件：是常见错误：File Not Found, Missing File, Exception Errors 安全等级(0-5): 0 间谍软件：否广告软件：否 win的密码丢失实在是件令人头痛的事，尽管可以用ERD Commander等工具启动并修改密码，但要下载这些庞然大物也需要很久，而利用其他的方法太烦琐，用DreampackPL

生成的一个DLL来解决吧。这个是我将sfcfiles.dll文件先Copy到一个磁盘里面，然后在更改密码的时候就不用U盘了，但是真实的环境是需要使用U盘来帮助你完成这个操作的，或者你之前有将sfcfiles.dll 文件Copy到非C盘的磁盘里面也可以的，然后重启电脑，进入DOS界面。使用DOS启动盘(如果分区是NTFS，则需要下载支持NTFS的启动盘)启动计算机。用ren命令将c:\windows\system32目录下的sfcfiles.dll改名为sfcfiles.lld(此处主要

不要改成其他文件名，否则下面的步骤中无法恢复此文件,更改的格式如：ren sfcfiles.dll sfcfiles.lld)。接着将刚下载的sfcfiles.dll复制到c:\windows\system32目录重起计算机，在出现登陆界面时，你会看到一个DreampackPL的界面，点击其中的Details 按钮，在出现密码窗口中选择相应的用户，然后点击“重设密码”以设定新密码。

口令破解与防御技术-Windows本地密码破解(Ic)实验

默认登录，然后会要求创建一个新账户，以进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。方法2——删除SAM文件(注意，此法只适用于WIN2000) Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识完全不同。因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。安全帐号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP的用户帐户数据库，所有用户的登录名以及口令等相关信息都会保存在这个文件中。知道了这些，我们的解决办法也产生了:删除SAM文件，启动系统，它会重建一个干净清白的SAM，里面自然没有密码了。不过，这么简单的方法在XP是不适用的，可能微软以此为BUG，做了限制……所以现在在XP系统下，即使你删除了SAM，还是不能删除密码，反而会使系统启动初始化出错，从而进入死循环而不能进系统! 方法3——从SAM文件中找密码(前提……会使用DOS基本命令就行)在系统启动前，插入启动盘，进入:C:WINNTSystem3Config 用COPY命令将SAM文件复制到软盘上。拿到另一台机子读取。这里需要的工具是LC4，运行LC4，打开并新建一个任务，然后依次击“IMPORT →Import from SAM file”，打开已待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名;之后点击“Session→Begin Audit”，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。不过，如果密码比较复杂的话，需要时间会很长，这时我们就需要用下面的方法了。方法4——用其他SAM文件覆盖(前提是你可以得到另外一台电脑的SAM文件和它的密码) 1—如上所说，SAM文件保存着登录名以及口令，那么我们只要替换SAM文件就是替换登录名以及口令了。不过，这个替换用的SAM文件的“产地”硬盘分区格式要和你的系统一样(看是FAT32还是NTFS，你自己确认)。最好这个“产地”的系统没有设密码，安全方面设置没

教你如何破解系统登陆密码

教你如何破解系统登陆密码系统密码是你登录到操作系统时所使用到的密码，它为你的计算机提供了一种安全保护，可以使你的计算机免受非法用户的使用，从而保障电脑和机密数据的安全。但是，如果我们忘记了系统密码，又不能随便重装系统，我们就只有想办法来破解密码了。 1、Windows98/ME的系统登录密码 1）取消法最简单的一种方法是在系统登录要求输入密码时，你什么也不用输入，直接点击取消，可以进入操作系统。但用此种方法只能访问本机的资源，如果计算机是局域网的一部分，你将不能访问网络资源。 2）新增使用者当你由于密码问题被挡在系统之外时，不妨为系统再新增一个使用者，然后重新登录，一样可以登录系统并访问系统或网络资源。单击“开始”——“设置”——“控制面板”，然后双击“用户”，打开“用户属性”对话框。接着，根据提示依次输入“用户名”、“密码”、“个性化项目设置”中所需的内容，最后单击“完成”。 3）删除“PWL”文件删除Windows安装目录下的.PWL密码文件和Profiles子目录下的所有个人信息文件，然后重新启动Windows，系统就会弹出一个不包含任何用户名的密码设置框，我们无需输入任何内容，直接点击“确定”按钮，Windows密码即被删除。

4）修改注册表运行注册表编辑器，打开注册表数据库“HKEY＿LOCAL＿MACHIN E\Network\Logon”分支下的“username”修改为“0”，然后重新启动系统，也可达到去掉密码的目的。 2、破解WindowsNT密码如果你有普通用户账号，有一个很简单的方法获取NTAdministrator 账号：先把c:\winntsystem32下的logon.scr改名为logon.old备份，然后把usrmgr.exe改名为logon.scr再重新启动。logon.scr是系统启动时加载的程序，重新启动后，不会出现以往的登录密码输入界面，而是用户管理器，这时你就有权限把自己加到Administrator组。 3、Windows2000密码启动盘启动电脑或引导进入另一操作系统（如Windows98），找到文件夹"X:\Documents and Settings＼Administrator"（X为Windows2 000所在磁盘的盘符），将此文件夹下的"Cookies"文件夹删除，然后重新启动电脑，即可以空密码快速登录Windows2000。 4、破解WindowsXP的密码在启动WindowsXP时按F8键选择带命令行的安全模式，使用net 命令可以对用户身份进行操作。具体步骤如下：使用命令“netuserabcd /add”添加一名为abcd的用户，使用命令“netlocalgroupadministrators abcd/add”将用户abcd提升为管理员，重新启动电脑，用abcd身份登录，最后对遗忘密码的用户进行密码修改即可

实验2账号口令破解及Windows安全设置

实验2 账号口令破解及Windows安全设置1 实验目的 1、通过密码破解工具的使用，了解账号口令的安全性，掌握安全口令的设置原理，以保护账号口令的安全。 2、通过在Windows Server 2003/2008R2/Win7/Linux等系统中账号和口令等安全策略设置，掌握通过安全策略设置增强操作系统安全性的方法。 2 实验环境 VMware中预装Windows Server 2003/2008R2/Windows 7/CentOS6.1的计算机，并且能够互相联通。Win 7中安装L0phtCrack 软件。 3 实验原理或背景知识系统用户账号、密码、口令的破解主要是密码匹配的破解方法，最基本的有两个：穷举法和字典法。穷举法将字符和数字按照穷举的规则生成口令字符串，进行遍历尝试。字典法则用口令字典中事先定义的常用字符去尝试匹配口令。口令字典可以自己编辑或由字典工具生成，里面包含了单词或数字的组合。在Windows操作系统中，用户账户的安全管理使用了安全账号管理器（SAM，Security Account Manager）的机制，用户和口令经过加密Hash变换后以Hash列表形式存放在%SystemRoot%\System32\config下的SAM文件中。该文件默认是需要管理员权限才能读取的。在Windows中即便是管理员也不能复制和阅读该文件，可以使用第三方的工具软件，利用管理员的权限来读取该文件。LC就是通过破解这个SAM文件来获得用户名和密码的。暴力破解（穷举法）理论上可以破解任何密码和口令，但如果口令较为复杂，暴力破解需要的时间会很长，在这段时间内增加了用户发现入侵和破解行为的机会，从而能够采取措施来阻止破解，所以口令应具备一定的复杂性。一般设置口令应遵行以下原则： 1、口令长度不小于8个字符。 2、包含有大写和小写的英文字母、数字和特殊字符的组合。 3、不包含姓名、用户名、单词、日期以及这些项目的组合。 4、定期修改口令，并且新旧口令应有较大的区别。 4 实验任务 1、安装并使用LC6对系统进行账号和密码的破解，从而掌握使用工具软件进行账号密码破解的方法和步骤，加深对网络攻击过程的理解。 2、在Windows系统中进行账号和口令等安全策略设置，掌握通过安全策略设置增强操作系统安全性的方法。

口令破解实验

口令破解实验 Company number：【0089WT-8898YT-W8CCB-BUUT-202108】

华北电力大学实验报告 | | 实验名称网络攻击与防范实验课程名称口令破解实验 | | 专业班级：学生姓名：学号：成绩：指导教师：实验日期：口令破解实验一、实验目的与要求 1、了解 Windows 系统密码的结构及构造原理。 2、了解 Windows 系统密码文件（SAM 文件）的相关知识。 3、掌握获取 Windows 用户密码的方法。 4、创建三组用户名和密码（复杂各不相同），采用不同模式破解，给出详细步骤及结果。二、实验环境 1、VPC1(虚拟PC）：操作系统类型：windows xp；网络接口：eth0。 2、VPC1连接要求：与实验网络相连。 3、软件描述：，，John The 。

三、实验内容 1、在Windows系统下用SAIMnside和PwDump破解本地用户登录口令。 2、在Windows系统下用John The Ripper和PwDump破解本地用户登录口令。四、实验正文（一）在Windows系统下用SAIMnside和PwDump破解本地用户登录口令 1、使用pwdump 等工具获取 Windows 系统密码 Hash 值。 2、使用SAMInside工具对 Windows 系统密码进行破解。 Pwdump的使用语法为： pwdump [-h][-o][-u][-p][-n] machineName 其中： machineName——目标计算机名称。 -h——显示本程序的用法。 -o——指定导出后的口令散列值的存储文件。 -u——指定用于连接目标的用户名。 -p——指定用于连接目标的口令。 -s——指定连接上使用的共享，而不是搜索共享。 -n——跳过口令历史。实验步骤： 1、使用默认用户名：administrator，密码：123456，登录到windows xp环境 2、打开开始——控制面板点击“切换到经典视图” 3、双击“用户账户” 4、进入如图所示界面，点击Administrator。

win2003破解登录密码的方法

具体操作示范 ①添加用户在电脑启动时按〔F8〕选带命令行的安全模式〔Safe Mode With Command Prompt〕选〔Administrator〕后便会跳出〔Command Prompt〕的窗口用〔Net〕的命令增加一个用户，例：用户hanhezhai net user hanhezhai /add 将用户升至 Administrator 权力 net localgroup administrators hanhezhai /add 完成后重启电脑，在启动画面上加了一个用户hanhezhai ，进入登录后在〔控制台〕→〔使用者帐户〕→选忘记密码的用户，然后选〔卸载密码〕后〔等出〕在登录画面中选原来的用户便可不需密码情况下等入 (因已卸载了) ②更改密码 1.开机启动Win XP，当运行到“正在启动Windows XP”的提示界面时，按“F8”键调出系统启动选择菜单，选择“带命令行安全模式”； 2.当运行停止后，会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例)，选择“Administrator”后回车，进入命令行模式； 3.键入命令““net user xpuser01 1234/ADD”这是更改该用户密码的命令，命令中的“1234”是更改后的新密码，如果键入的用户不存在（xpuser01），那么系统会自动添加这个用户。 4.另外还可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户，即可拥有所有权限。 5.最后一步，就是重新启动计算机，在登录窗口中输入刚刚更改的新密码便可成功登陆。然而，这种方法只能对付系统本来就没有给默认的Administrator账号设置密码的情况。要是原系统中已经给它设置了密码，则根本无法用这种方法登录系统，更不要说用“Net user”了。 2. 删除系统文件夹System32/Config下的SAM文件。这种方法只在Windows 2000中有效，要是用来对付Windows XP和Windows 2003，则会在启动系统时出现“安全账户初始化失败”的提示，使整个系统无法使用。

windows登录密码忘记了怎么办

windows登录密码忘记了怎么办一、利用NET命令我们知道在Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为： net user [UserName [Password | *] [options]] [/domain] net user [UserName {Password | *} /add [options] [/domain] net user [UserName [/delete] [/domain]] 每个参数的具体含义在Windows XP帮助中已做了详细的说明，在此笔者就不多阐述了。好了，我们现在以恢复本地用户“zhangbq”口令为例，来说明解决忘记登录密码的步骤： 1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。 2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。 3、键入命令：“net user zhangbq 123456 /add”，强制将“zhangbq”用户的口令更改为 “123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。 4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录 “zhangbq”用户了。二、利用“administrator” 我们知道在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以便进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt 键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。怎么样，忘记Windows XP登录密码的用户还不赶快动手试一试。参考资料： https://www.docsj.com/doc/422719376.html,/%C7%ED%C2%A5%D3%F1%D3%EE8/blog/item/6f9364fa565edf9559ee90

使用五种windows密码设置方法

使用五种windows密码设置方法使用五种windows密码设置方法一、BIOS密码 BIOS(Basic Input Output System)即基本输入/输出xp系统，它实际上是被固化到计算机主板上的ROM芯片中的一组程序，为计算机提供最低级的、最直接的硬件控制。和其它程序不同的是，BIOS是储存在BIOS芯片中的，而不是储存在磁盘中，由于它属于主板的一部分，因此大家有时就称呼它一个既不同于软件也不同于硬件的名字Firmware (固件)，它主要用于存放自诊断测试程序(POST程序)、系统自举装入程序、系统设置程序和主要I/O设备的I/O驱动程序及中断服务程序。如果你不希望别人用自己的电脑，可设置BIOS的密码功能给电脑加一把锁。遗忘BIOS密码该怎么办呢?不要着急，以下几招可以帮助你。根据用户设置的不同，开机密码一般分为两种不同情况，一种就是SetUP密码(采用此方式时，系统可直接启动，而仅仅只在进入BIOS设置时要求输入密码);另一种就是System密码(采用此方式时，无论是直接启动还是进行BIOS设置都要求输入密码，没有密码将一事无成)。对于用户设置的这两种密码，我们的破解方法是有所区别的：

(一)破解SETUP密码如果计算机能正常引导，只是不能进入BIOS设置(即设置了SetUP密码)，那么我们有以下几种办法供您选择：方法一：Dubug法在遗忘密码之后只需在DOS状态下启动Debug，然后输入如下命令即可手工清除密码： _ o 70 16 _ o 71 16 _ q 另外，不熟悉Debug的用户也可下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序，它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS)，使用非常方便。方法二：软件破解现在有很多检测系统或开机密码的软件，最常见的有BiosPwds、Cmospwd等。其中BiosPwds是其中比较优秀的一个，可以检测出BIOS版本、BIOS更新日期、管理员密码、CMOS密码、密

如何绕过Windows登陆密码

如何绕过Windows登陆密码以下方法本人在win7以及虚拟机中XP 测试，可行！工具：U盘1个 winRAR U盘启动制作软件原理：在登录欢迎界面，按下WIN+U建可以打开放大镜，那将可以建立账户的批处理文件替换放大镜不就可以建立账户，使用新建账户不就可以登录windows吗！步骤： 1.利用U盘启动制作软件将U盘制做成U盘启动盘。这个网上教程很多，我就不多说了（将格式化U盘，资料请先备份） 2.接下来建立可以创建账户的批处理文件。 @net user bocai 123456 /add @net localgroup administraroes bocai /add @exit 将分割线内3行命令复制到记事本中，保存为magnify.bat 执行该文件即可建立账户名为bocai，密码为123456的管理员账户。如果不想创建密码，那将下列命令替换上面三行 @net user bocai /add @net localgroup administraroes bocai /add @exit 3. 接下来，利用winRAR建立一个自解压文件（magnify.exe）运行该文件即等于运行。那么我们就可以创建账户了。

右击magnify.bat，点击“添加到压缩文件” 打开“压缩文件名和参数”在“常规”栏中选择“创建自解压格式压缩文件” 然后切换到高级，点击

自解压选项在模式一栏中选择“隐藏启动对话框” 接下来单击确定即可创建自解压文件接着，右击magnify.exe 选择“用winRAR打开”

点击菜单栏上的注释将以下代码复制到注释中 Path=c:\windows\system32

修改windows密码

有关WINDOWS XP登录密码的几种方法网上关于破解WINDOWS XP登录密码的几种方法很多，但许多根本不行。我现在总结自己试过几种，这几种方法其实均比较菜的，但可行的。WINDOWS XP登录是由SAM 文件管理的，总体来说“山姆大叔”是比较难搞定的，所以网上许多方法不行的原因吧。上次在网上看到关于一篇关于SAM 文件的文章，写得不错，但没能收藏起来。反正有不少人在研究这个。我想就是有了破解的方法，高手们也不一定全公布吧，这是由于大家不难知道的原因——安全，他们不便公布！如果很轻易就破了的话，那微软一定要打这个补丁的，那他们的成果很快就没用了哦。好了下面就说几种方法吧。一、利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况！) 我们知道在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以进入WindowsXP时使用此新建账户登录，而且在WindowsXP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt 键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。二、利用GHOST Windows XP安装光盘现在几乎所有的GHOST Windows XP安装光盘的启动菜单中都有清除WINDOWS XP登录密码这一项，你用该光盘启动电脑后，选择此菜单，以后按照屏幕上的

清除windows登录密码简单方法2007

清除windows登录密码简单方法2007-01-17 13:23开机到欢迎界面时，按 Ctrl+Alt+Delete，跳出帐号窗口，输入用户名：administrator，回车，如果这个帐号也有密码，那么这样：启动时按F8 选“带命令行的安全模式” 选“Administrator”跳出“Command Prompt”窗口增加用户：net user asd/add 升管理员：net localgroup administrators asd /add 重启，选asd进入控制面板----用户帐号----忘记密码的用户--删除密码软件清除： CLPAS下载地址https://www.docsj.com/doc/422719376.html,/?GQ409GFRJ7OYLFZ 下载以后，解压复制到软盘或者U盘上，启动DOS系统，运行CLPAS.BAT ，中文提示，按提示操作即可清除用户密码。开机按F8 选择带命令行的***回车在命令行输入：net user 新用户名密码/add net LOCALGROUP Administrators 新用户名密码/add 注释：创建用户：net user 用户名密码/add 加入组：net localgroup 组名用户名/add 1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。 2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。 3、键入命令:“net user zhangbq 123456 /add”，强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef，口令为123456)的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。 4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。另外，zhangbq 进入登入後在〔控制台〕→〔使用者帐户〕→选忘记密码的用户，然後选〔移除密码〕後〔等出〕在登入画面中选原来的用户便可不需密码情况下等入(因已移除了) 删除刚才新增的用户，在〔控制台〕→〔使用者帐户〕→选〔alanhkg888〕，然後选〔移除帐户〕便可本贴来自天极网群乐社区--https://www.docsj.com/doc/422719376.html,/group/review-14529501.html

忘记windows欢迎界面登录密码的几种解决方法

忘记windows欢迎界面登录密码的几种解决方法2008年07月12日星期六下午 11:04 忘记windows欢迎界面登录密码的几种解决方法: WindowsXP的使用过程中如果你是一个很容易遗忘的人，那么一定不要忘记在第一次设置密码的同时创建一张可以恢复WindowsXP中的账户密码的启动盘，它可以让你免去格式化硬盘的烦恼。从“控制面板”中找到“用户账户”项，选中自己的账户进入如图所示的控制界面，我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”，点击后便可打开“忘记密码向导”，向导会提示插入一张格式化过的空白磁盘，操作过程中会让你输入该账户所使用的密码，很快便可以创建一张密码重设盘。以后，当我们忘记了账户密码的时候，在没有使用“欢迎屏幕”登录方式的情况下登录到WindowsXP后，按下“Ctrl + Alt + Del”组合键，出现“Windows 安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口。这个窗口中，将当前用户的密码备份，点击左下角“备份”按钮，激活“忘记密码向导”，按照提示创建密码重设盘。如果在WindowsXP的登录窗口输入了错误的密码，就会弹出“登录失败”窗口，如果你的确想不起来自己的密码是什么时，可点击“重设”按钮，启动密码重设向导，通过刚才所创建的密码重设盘，就可以用这张密码重设盘更改密码并启动系统。重新设定密码，登录WindowsXP。 “密码重设盘”的创建，含有一定的危险性，因为任何人都可以使用这一张“密码重设盘”来登录WindowsXP，都可以以该用户的名义进入用户帐户，操作真正用户所能操作的一切，所以必须将“密码重设盘”保存在适当的地方，以防丢失或失泄密。方法1——利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况) 我们知道在安装WindowsXP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以进入WindowsXP时使用此新建账户登录，而且在WindowsXP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。方法2——删除SAM文件(注意，此法只适用于WIN2000)

Windows操作系统密码设置与破解方法个人心得

Windows操作系统密码设置与破解方法个人心得在使用电脑的过程中，难免要与各类密码打交道，以下九种密码可能是大家用的最多的：BIOS 密码、安装密码、用户密码、电源管理密码、屏保密码、开机密码、上网密码、分级审查密码和共享密码。今天，我们就谈谈这些和我们息息相关的密码，本篇文章先讲九大常用密码的前五种密码。一、BIOS密码 BIOS(Basic Input Output System)即基本输入/输出系统，它实际上是被固化到计算机主板上的ROM芯片中的一组程序，为计算机提供最低级的、最直接的硬件控制。和其它程序不同的是，BIOS是储存在BIOS芯片中的，而不是储存在磁盘中，由于它属于主板的一部分，因此大家有时就称呼它一个既不同于软件也不同于硬件的名字“Firmware”(固件)，它主要用于存放自诊断测试程序(POST程序)、系统自举装入程序、系统设置程序和主要I/O设备的I/O驱动程序及中断服务程序。如果你不希望别人用自己的电脑，可设置BIOS的密码功能给电脑加一把“锁”。遗忘BIOS密码该怎么办呢？不要着急，以下几招可以帮助你。根据用户设置的不同，开机密码一般分为两种不同情况，一种就是SetUP密码(采用此方式时，系统可直接启动，而仅仅只在进入BIOS设置时要求输入密码)；另一种就是System 密码(采用此方式时，无论是直接启动还是进行BIOS设置都要求输入密码，没有密码将一事无成)。对于用户设置的这两种密码，我们的破解方法是有所区别的： (一)破解SETUP密码如果计算机能正常引导，只是不能进入BIOS设置(即设置了SetUP密码)，那么我们有以下几种办法供您选择：方法一：Dubug法在遗忘密码之后只需在DOS状态下启动Debug，然后输入如下命令即可手工清除密码：_ o 70 16 _ o 71 16 _ q 另外，不熟悉Debug的用户也可下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序，它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、 AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS)，使用非常方便。方法二：软件破解现在有很多检测系统或开机密码的软件，最常见的有BiosPwds、Cmospwd等。其中BiosPwds是其中比较优秀的一个，可以检测出 BIOS版本、BIOS更新日期、管理员密码、CMOS密码、密码类型等，而且使用方法简单，单击窗口中的“获取密码”按钮即可显示出BiosPwds所检测到的所有信息。但是由于软件破解密码时，是对BIOS编码过的密码进行逆向解码，所以有时也许会发现程序的密码和真实的密码并不相同，这也属于正常现象，所以这一招有时会不灵的。

winrar密码破解原理

第一步：用winhex将下面数据生成rar格式的文件。 526172211A0700CF907300000D0000000000000056947424965E006000000049000000 02E3B1696DEE413D3B1D33310020000000C3EBC6C6B2E2CAD44279CCECD2D76C 6F76652E74787400796AD234784B6DD58B0A427929591366006C6F7665002E747874 2E2E5B7A2D7B7D2E2E39423843569449C8691BEC768E16663C5F9ED737AE6CDDC 6178C0837F6BB88DAA8356B02A700C776FC0F1091C1D16712FC075A011D5B5DEF7 E46966E8B878B80DABCDF9683C49165FFB993A77CDE8600A1262200F3D3D5315D F0FC4E2B3ACAA3943F142EC43D7B00400700 第二步：在winhex中取65h-71h一段数据ctrl+c后粘贴到密码输入框点确定完成秒破。（实例一）实例二 526172211A0700CE997380000D00000000000000395B7A2D7B7D2E2ED417190FDC9 9688612D2B31773CD93FE082F30D3229C8F77F51B936AD003E65AADF605471FA4E D0E3655748BCC8F5FA5BFDE4651275A2AA306CB7999C579C249C5AF56A0D3744B D7A695586FEF9FB1AB146CA80DED886936DE3AB003EC44215BA8497E4C1A974D4 5810C8F1277726881548FBAB842BCF9E17B815C116260ADFEB9151DF97C6F93A67 3629691B767F883950018B7DE7C0D86FFF04A10905E32BD1DB015B709A298DB8D2 C42DF23A131F2AD999AA3BB2316F031C5115c179a2f877a41393761683939 选中14h-1bh一段数据ctrl+c后粘贴到密码输入框中后面再加上dch-e3h处的ASCII字符，确定后即秒破了！信不信由你！ RAR加密的原理，是将UNICODE格式的密码，与随机生成的一个8字节的SALT连在一起，根据它生成AES算法的密钥来进行加密。而加密后的RAR中，除了加密后的原压缩内容之外，文件头结构还保存了这个SALT值用于解密。原则上SALT的生成过程跟用户输入时的密码一点关系都没有，因此它本来不保存关于密码的显式信息，但是我们可以对WINRAR程序进行patch，使SALT跟密码发生直接联系，从而使这个SALT成为潜在的“后门”。由于SALT只有8个字节，所以对于8个字节以内的密码，可以直接保存在SALT中（或者简单的XOR一下或其他，反正可以用很容易的可逆的算法处理）。那么密码超出8字节怎么办？这里楼主分为两种方式处理，分别是实例一和实例二。实例一应该是利用了把文件头的HEAD_SIZE字段改大，这样文件头多出来的地方（WINRAR读取文件头时是跳过这部分的）就可以保存密码8字节以后的内容。实例一中的65h-6ch内容就是SALT，而6dh-71h就属于把HEAD_SIZE改大之后多出来的部分了。但是实例一这种方法应用的前提是文件头没加密。如果文件头被加密（这时MAIN_HEAD 的HEAD_FLAGS包含0x0080），那么MAIN_HEAD后面紧跟着的就是SALT（实例二的14h-1bh内容），SALT后面则是被加密的所有内容（包括文件头）。那么怎么把密码8字节以后部分搞进去？实例二的做法，我猜是因为加密过程是16字节为一组，加密后的内容也应该是16字节的倍数，所以解密时也以16字节为单位读取，当文件内容最后跟着一段小于16字节的数据时，WINRAR解密时直接无视这段数据。于是就可以把密码的后半部分放在文件最后（但是不能超过16字节），这样用这种方法可以保存不超过23字节的密码。

Windows系统口令破解实验

实验名称: Windows系统口令破解实验实验要求： [实验目的] ◆了解Windows 2000系统密码的加密原理。 ◆了解Windows 2000系统密码的脆弱性。 ◆学会使用常见的密码破解工具。 [实验环境] ◆本地计算机 ◇操作系统：Windows 2000主机 ◇软件：SAMInside 2.2.5。 [实验内容] ◆从SAM文件导入密码散列破解。 ◆字典模式破解。 ◆暴力模式破解。 ◆检测本地计算机的密码脆弱性。实验指导： ? 运行实验工具目录下的SAMInside.exe。 ? 点击工具栏中按钮右侧的下拉箭头，选择"Imort PWDUMP-file..."。

? 在"Import PWDUMP-file"文件打开对话框中，选择实验工具目录下的文件 "Pwdump_SAM.txt"，点击"打开"按钮返回主界面。（"Pwdump_SAM.txt"是事先用pwdump工具从目标服务器上导出的sam文件，采用pwdump自定义的格式。） ? 马上即可查看到自动破解出来的用户弱密码。请将这时查看到的用户名和所对应的密码写入实验报告中，统一采用username:password的格式。 ? 在"Username"栏中仅选择如图所示的用户。 ? 点击工具栏中按钮右侧的下拉箭头，选择"Dictionary attack"。

? 再次点击工具栏中按钮右侧的下拉箭头，选择"Options..."。 ? 在弹出的"Dictionary attack settings"对话框中，点击"Add..."按钮添加一个密钥猜解字典，这里选用实验工具目录下的"single.dic"。 ? 回到"Dictionary attack settings"对话框，在"Additionally check"组合框中选中"Reversed words"选项。点击"OK"按钮回到主界面。