管理者密码如何破解

相关推荐

管理者密码如何破解

先讲比较简单的方法

1.如果你会dos命令的话，用xp安装盘启动到故障修复台或者想尽办法进入DOS，使用net user username增加删除新用户，修改密码，提升权限等。具体方法如下：

在命令模式输入：

net user ddd 123/add（填加新用户，其中ddd为用户名，123为密码）

h6b bS*aoGuestnet localgroup administrators ddd /add（提升ddd为管-理-员组的权限）

8{%GT2]"fcap7pGuestMyPlaces(自我空间自由展现)Pg)`!U"k6[

2、就是把%systemroot%system32logon.scr替换为cmd.exe或者explorer.exe，然后在系统登陆处等待，过一会，系统就会去运行logon.scr这个屏保，因为你替换了这个屏保文件，所以实际上运行的是cmd.exe或者explorer.exe，并且是localsystem权限，于是你可以随便了，最简单的就是在cmd.exe里运行net user administrator ""，成功后管-理-员密码也被清空了，关闭cmd或者explorer就可以用空口令登陆了。其实这种方法和上边的那种思路是一致的。

MyPlaces(自我空间自由展现)7H wzgi6d^%d

3、下载密码修改工具，具体推荐erd2003，下载后刻成启动光盘，用光盘启动，进入其桌面很像xp，开始－》修改密码（可强行修改而不用输入原始密码），完成后重启。

yByRJh6WGuest千万不要删除sam文件。

4．可以在dos下copy c:windowsrepairsam c:windowssystem32config 覆盖system32 的 sam 文件

!E#M*sa.^/R4Q"NGuest因为用户装系统时一般是进入系统后更该密码，所以 repair 中sam所包含的密码为空，这样覆盖完以后用administrator用户进入，密码为空，确定即可。

下面讲点复杂全面的

一、破解WINDOWS 2000系统密码：

早期windows2000系统存在着一个称为输入法漏洞的缺陷，任何一个用户只要了解了这个输入法漏洞的操作方法就可以轻易的在没有弥补该漏洞并且不知道系统用户名和密码的windows2000系统上建立帐户，并设置为管-理-员权限。该漏洞存在于windows2000,windows2000 sp1,windows2000 sp2以及某些windows2000 sp3系统中。当然目前最新的是windows 2000 sp4，该补丁已经完全去除了输入法漏洞的缺陷，鉴于这个漏洞目前的应用范围比较狭小，因此不在这里介绍。

实际上目前使用最多的破解windows2000系统密码的方法是SAM文件法。在windows2000系统中有一个名为SAM的文件，他负责管理当前系统的用户名和帐户信息，虽然是加密的但是我们可以通过某些黑客工具借助字典进行暴-力破解，还原出正确的用户名和密码来。例如LC4，通过LC4我们可以在48小时内破解出6位以内的用户名和密码来。

不过现实中我们没有那么多充裕的时间进行暴-力破解，在这里告诉大家一个巧妙的方法，那就是删除SAM文件。SAM文件存在于c:winntsystem32config目录中，由于SAM文件在登录到桌面后已经被系统所使用了，所以在正常模式下是无法将其删除的，删除时会出现“无法删除SAM，共享冲突，源文件或目标文件可能正在使用”的提示。（如图）一般我们都是通过windows98启动盘启动到DOS环境中，然后使用DEL命令将c:winntsystem32config目录中的SAM文件删除的方法来清除该文件的。

ag~ F%V$Yg+b[(Guest 当我们把SAM文件删除后再次重新启动计算机登录系统时只需要输入用户名为administrator，密码为空即可。从而轻松实现了赤手空拳破解windows2000系统密码的目的。

小提示：使用LC4暴-力破解法适用于希望得到原来的用户名和密码的情况，而直接删除SAM文件后不管你原来的用户名和密码是多少，都会随着SAM文件的删除而一去不复返。其实如果不想让被破解系统原来用户察觉到的话，可以先将SAM文件复制出来，然后删除系统目录中的该文件，登录系统查看相应文件，完毕后再把复制出来的SAM文件还原即可。

二、赤手空拳破解WINDOWS XP系统密码：

windows XP系统是面向与家庭用户的操作系统，不过在实际情况中很多公司的员工都习惯使用该版本。对于没有安装任何SP补丁的windows XP来说，使用上面介绍的删除SAM文件法或者暴-力破解SAM文件法都是可以的。然而只要是安装了SP1或SP2补丁后，破解windows XP系统就不能使用删除SAM文件法了，删除后系统将无法登录，只有通过重新安装系统才能解决。那么我们应该如何赤手空拳破解windows XP系统密码呢？

（1）默认帐户登录法：

首先告诉大家一个小技巧，一般情况在安装windows XP过程中会出现要求输入管-理-员密码，大多数情况用户都直接跳过去了。所以说XP系统安装完毕就内置了一个用户名为administrator，密码为空的帐户。我们可以在XP系统登录界面时按ctrl+alt+del三键，这时会出现一个传统的类似于WINDOWS2000系统的登录界面，在该界面中输入用户名为administrator，密码为空来尝试登录。50%情况是可以登录的，我们进入系统重新修改密码或建立新用户即可。

如果发现使用administrator和空密码不能登录系统的话就要采取下面介绍的脚本法来解决了。

（2）启动脚本法：

首先我们要了解下系统的启动脚本和关机脚本。win2000/xp计算机启动和关机脚本是他们的一个新特色，启动脚本是邀请用户登录之前运行的批文件，他的功能类似于win9x和DOS中的自动执行批处理文件autoexec.bat，而关机脚本是计算机关机之前运行的文件。

小提示：在win2000/xp系统中还存在着一个称为用户登录/注销脚本的概念，那么他们和上面提到的启动脚本和关机脚本有什么区别呢？两者的主要区别是：计算机启动/关机脚本在计算机启动和关机时运行，脚本程序只运行一次，通常在启动脚本运行完毕后才出现邀请用户登录的对话框；而用户登录/注销脚本在邀请用户登录的对话框出现后，用户登录系统或从系统注销时才运行，运行次数由用户登录/注销的次数决定，每登录/注销系统一次，脚本程序就运行一次。

在2000/XP系统下我们可以通过组策略来进行启动和关机脚本的配置。“开始->运行->输入gpedit.msc”，启动组策略。在本地计算机策略的计算机配置下的windows设置中我们可以看到脚本（启动/关闭）的选项。（如图）在这里我们就可以随意的添加启动和关机脚本了。这样当系统启动后都会首先自动执行我们设置好的启动脚本。那么如果我们将一个修改帐户密码的脚本放在启动脚本中，不就可以让系统启动后马密码进行修改吗？启动脚本法破解系统帐户就是通过这个原理来执行的。

T8B]K$^,iGuest 当我们应用了启动/关机脚本的时候，会在系统目录下的system32grouppolicymachinescripts目录下生成一个scripts.ini的隐藏文件，他记录的实际上是脚本调用信息，该文件格式如下：

[startup]

0cmdline=加载的启动脚本名称（bat或VBS等）MyPlaces(自我空间自由展现)IJ]4?/P{!r

0parameters=后头跟参数，一般为空

ap+A X[ @ U_3D#IGuest [shutdown]MyPlaces(自我空间自由展现);.U.qu6F:Z:z

0cmdline=加载的关机脚本名称MyPlaces(自我空间自由展现)v&x d P'b$Ot(j

0parameters=跟参数，一般为空

那么我们完全可以通过编辑开机脚本，从而实现了在计算机启动后自动修改被遗忘的管-理-员密码。

第一步：首先编辑一个修改管-理-员密码的BAT文件，内容为"net user administrator 123456",代表的是把administrator密码修改为123456。

第二步:通过98启动盘启动操作系统或把本机硬盘挂接到其他机器上，不管用什么方法只要能够成功的把第一步编辑的脚本文件复制到系统目录下的system32grouppolicymachinescriptsstartup下即可。

第三步：我们还要对scripts.ini进行编辑。（例如BAT文件名为softer.bat）相应的scripts.ini文件内容如下：

[startup]

0cmdline=softer.batMyPlaces(自我空间自由展现)^tb0@Cap*M

0parameters=

第四步：重新启动计算机后，系统就会在登录前自动把administrator帐号的密码修改为123456，从而成功实现了管-理-员密码的破解。

使用启动脚本法破解XP系统密码后还需要及时的将启动脚本删除，否则以后即使你修改了管-理-员的密码，也会因为启动脚本的存在而每次启动自动将密码还原为123456。

小提示：该方法对于windows2000系统也是适用的，只不过不如删除SAM文件法来的简单方便。

三、赤手空拳破解WINDOWS 2003系统密码：

实际上在windows 2003以及windows 2003 sp1系统上也是可以采用启动脚本来破解的，他并不算一个系统漏洞，仅仅是我们成功使用了系统内置的启动脚本功能来实现破解密码的操作而已。但是在windows 2003系统中实施启动脚本破解密码和XP下有所不同。如果你的windows 2003系统没有运行过组策略的话，直接按照上面的方法复制启动脚本是找不到系统目录下的system32grouppolicymachinescriptsstartup目录的，即使我们手动建立相应的目录，复制脚本后仍然无法实现密码破解的功能。

因为2003系统中文件目录及启动脚本的存放规则与XP是有区别的。所以这里我告诉大家一个取巧的方法，那就是找一台你知道密码的windows 2003系统，然后再其上通过组策略设置一个启动脚本，启动脚本的功能为修改管-理-员密码为it168。然后使用软盘将该windows 2003系统下的c:WINDOWSSystem32GroupPolicy目录全部复制出来，接着使用98启动盘启动需要破解的计算机，将c:WINDOWSSystem32GroupPolicy目录复制到该计算机的相应目录，这样重新启动计算机进入windows 2003系统时该系统就会自动运行启动脚本，将管-理-员帐户修改为123456了。

如何破解管-理-员密码2015-10-31 20:38 | #2楼

要破解管-理-员密码何需用到带命令行的安全模式呢？用一个dll文件即可达到目的：

Windows密码丢失

尽管可以使用ERD Commander等工具启动修改密码，但要下载这些庞然大物也需要很久，利用其它的方法又太繁琐，用DreamPackPL生成的一个Dll来解决！

1、从http://www.ahsrst.cn下载并解压这个Dll文件，然后使用DOS启动盘（如果分区是NTFS格式，则需要下载支持NTFS格式的启动盘）启动计算机，用ren命令将C:\windows\system32目录下的sfcfiles.dll改名为sfcfiles.lld（注意不要改为其它的文件名，否则下面的步骤中无法恢复此文件），接着将刚才下载的sfcfiles.dll复制到C::\windows\system32目录。

2、重启，在登陆的界面上，你会看到一个DreamPackPL的界面，点击其中的Details按钮，在出现的用户密码窗口中选择相应的用户，然后点击“重设密码”以设定新密码。

3、再次重启，支队DreamPackPL界面中“DreamPack”的勾选，提示“Uninstall DreamPack?”，点击“是”后系统就会自动恢复原来的sfcfiles.dll，下次启动就不会出现DreamPackPLlwdmb ，用新设定的密码登陆即可。

Windows登录密码轻松破解

http://www.ahsrst.cn

当你在使用电脑时，不小心将管-理-员登录密码忘记了，怎么办呢?虽然网上和各IT杂志介绍了很多种破解管-理-员登录密码的方法，但操作起来都比较麻烦，并且针对不同的系统须要用不同的破解方法。例如，用破解Winodws 2000的方法，来破解Windows XP和Windows 2003就不行了(会在启动系统时出现“安全账户初始化失败”的提示)。清除2K/XP/2K/2003的用户密码.支持NTFS/FAT32分区

下面介绍该软件的使用方法。

软件下载解压后会出现一个仅为27KB的.exe执行文件。进入DOS环境运行dospass，在“Your choince:[ ]”中输入“1”(选择逻辑磁盘)，按Enter键后，会出现显示你的电脑硬盘分区表窗口，此时你仍然继续按Enter键，会出现已检测到磁盘MS SAM Database文件窗口。再继续按Enter键，系统中的用户会全部显示出来，在“Your choince:[ ]”中输入“0”后按Enter键(如果你的系统管-理-员用户名称不是Administrator，而是其他名称的话，只要输入其名称前的序列号即可)。

2.在出现“Would you like to Rest this User’s password? (Y,N)[N] : [ ]”提示后，你输入“Y”后按Enter键，稍等一会儿就出现“Password has been successfully reset. (Press any key…)”提示，说明密码破解成功。重新启动计算机即可直接登录系统了

WinXP操作系统密码复原秘技

Windows XP的安全性能比以前的Windows 9X提高了许多，我们可以通过建立个人用户设置密码来保护自己的秘密，但是如果有一天我们自己忘记了这个登录密码那该怎么办呢?难道除了格式化硬盘重装系统，就没有别的方法了吗?不!让我们一起来寻找恢复Windows XP登录的秘技吧。

1. 创建修复用户密码的启动软盘

微软在Windows XP中为我们提供了一个创建修复用户密码的启动软盘的功能，在我们忘记密码时，可以通过这张软盘来启动电脑，所以我们应该事先做张密码启动盘以防万一。点击“开始”“控制面板”中的“用户账户”选项，在弹出的对话窗口中选择自己的账户便会进入自己账户的控制界面，紧接着点击窗口左上方的“阻止一个已忘记的密码”选项，则进入“忘记密码向导”对话框。点击“下一步”，这时向导提示将一张空白的已经格式化的磁盘插入到软驱中，然后再点击“下一步”按钮，向导提示输入这个账户现在的密码，输人后经过几秒钟便创建完成密码启动盘了。当我们有一天忘记自己的密码时，只要点击我们账户右边的箭头，然后在弹出的提示栏中点击“使用密码重设磁盘”，再将先前做好的密码启动盘插入软驱，按照系统提示就可以重新设置密码并登录Windows XP了。此方法适宜于各种分区格式的Windows XP。

2. 通过双系统删除Windows XP登录密码

如果我们的机器中除了Windows XP外还有其它操作系统的话，可以使用另外一个操作系统启动，然后删除“C:WindowsSystem 32Comfig”目录下的“SAM”文件(这里假设Windows XP安装在C盘)，即账号密码数据库文件。然后重新启动Windows XP，这时管-理-员“administratoc”账号就没有密码了。举一反三，如果只有一个Windows XP系统，也可以取下硬盘换到其它机器SAM文件删除。

此方法适用于采用FAT32分区安装的Windows XP，如果是采用NTFS分区安装的，要保证其它系统能访问NTFS分区才行。

3. 使用NTFSDOS工具恢复Windows XP登录密码

首先从“http://www.ahsrst.cn”下载一个名为“NTFS DOS”的工具，通过这个工具制作出一张可以从DOS下操作NTFS分区的启动盘。启动DOS后切换到系统目录，如“C:WindowsSystem 32”，将“Logon.scr”更名为“Logon.scr.bak”，再复制一个“http://www.ahsrst.cn”并将文件更名为“Logon.scr”。然后重新启动机器，当启动屏幕保护时，你会发现屏幕显示为命令行模式，而且是有administratoc权限的，通过这个就可修改密码或添加新管-理-员账号。进入Windows XP后再将“Logon.scr.bak”屏幕保护程序的名字改回来即可。此法适用于在NTFS分区安装的Windows XP。

4. 使用其它工具重建Windows XP登录密码

在网上可以找到很多Windows XP登录工具，比如使用Linux Boot Disks的启动盘可访问NTFS文件系统，并能读取注册表、重写账号和密码;使用NT Acess工具可绕过系统Syskey的保护，重新设定Windows NT/2000、Windows XP上的密码;还有Passware Kit、o&oBluecon 2000等工具，具体操作大家可以参考各软件的说明。

神不知鬼不觉更换WinXP用户密码

Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件，它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat。

利用这个特性，可以编写一个批处理文件重新设置用户密码，并将它加入启动脚本中，这样就达到了目的。

以下是具体步骤（假设系统目录为C：\Windows）。

1.使用Windows98启动盘启动电脑。编写一个能恢复密码的批处理文件a.bat，内容只需要一条“net user”命令即可：“Net user rwd 12345678”。

这条命令的意思是将用户rwd的密码设置为“12345678”（有关Net命令的用法，可参考Windows帮助）。然后将文件a.bat保存到“C:\windows\system32\GroupPolicy\Machine\Scripts\Startup”下。

2.编写一个启动/关机脚本配置文件scripts.ini，这个文件名是固定的，不能改变。内容如下：

[Startup]

0CmdLine=a.bat

0Parameters=

3.将文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\Machine\Scripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据，文件内容通常包含两个数据段：[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置，[Shutdown]数据段下是关机脚本配置。

每个脚本条目被分成脚本名和脚本参数两部分存储，脚本名保存在XCmdLine关键字下，参数保存在XParameters关键字下，这里的X表示从0开始的脚本序号，以区别多个脚本条目和标志各脚本条目的运行顺序。

4.取出Windows 98启动盘，重新启动电脑，等待启动脚本运行。启动脚本运行结束后用户rwd的密码就被恢复为“12345678”。

5.登录成功后删除上述步骤建立的两个文件。

说明：电脑使用的是FAT32文件系统，如果使用NTFS文件系统，可以将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统（如Windows 2000或Windows XP）的计算机上进行上述操作。本方法可以恢复管-理-员（Administrator）的密码。对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效

【管理者密码如何破解】相关文章：