2022年破解登入密码 .pdf

《2022年破解登入密码 .pdf》由会员分享，可在线阅读，更多相关《2022年破解登入密码 .pdf（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一、利用 NET命令(此法仅适用于采用FAT32分区安装且用户账户不是汉字名称的WinXP) 在Windows XP 中提供了 “net user ”命令，该命令可以添加、修改用户账户信息，其语法格式为：net user UserName Password | * options /domain net user UserName Password | * /add options /domain net user UserName /delete /domain 以恢复本地用户“zhangbq”口令为例，来说明解决忘记登录密码的步骤：1、重新启动计算机，在启动画面出现后马上按下F8键，选择

2、“ 带命令行的安全模式” 。2、运行过程结束时， 系统列出了系统超级用户“administrator”和本地用户 “zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。3、键入命令：“net user zhangbq 123456 /add” ，强制将 “zhangbq”用户的口令更改为“ 123456 ”。若想在此添加一新用户（如：用户名为abcdef，口令为 123456）的话，请键入 “net user abcdef 123456 /add”，添加后可用 “ net localgroup administrators abcdef /add”命令将用户提升

3、为系统管理组“administrators”的用户，并使其具有超级权限。4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“ zhangbq ”用户了。二、利用 “administrator”在安装 Windows XP 过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以便进入Windows XP 时使用此新建账户登录，而且在Windows XP 的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。了解了这一点以后，假如忘记了登录密

4、码的话，在登录界面上，按住Ctrl+Alt 键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。三、清除 sam文件：WinNT 系列的系统账户信息是存在%systemroot%system32configsam 这个注册表文件里 的 。 如 果 系 统 里 没 有 重 要 的 账 户 ， 或 者 账 户比 较 少 ，用 删除%systemroot%system32configsam 的方法是比较简单的，不过因为系统会还原为只有administrator（密码为空）和guest二个账户，所以有些

5、程序因为它们所依赖的账户丢失了，如iis、vmware就不能启动了。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 3 页 - - - - - - - - - 访问系统分区， 来把 sam文件改名或者删除。如果是 fat32、fat分区， 使用 98启动盘就行了。如果是 ntfs分区，可以使用winternal 的ntfs for dos、 ntfs for 98或者是支持ntfs的启动光盘(http:/ 下载 )，再或者挂到其他win2000 、linux 等机器四、专

6、用工具：1、使用Petter Nordahl-Hagen的The Offline NT Password Editor(http:/home.eunet.no/pnordahl/ntpasswd/) ，这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导，进而访问 ntfs分区重新设置密码；2、用一个修改密码的小程序来替换系统启动的必要程序，然后系统启动时就会替换密码，随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区，来替换随系统启动的程序。一个清除administrator密码的小程序(CleanPwd：http:/www.BingleS adm

7、inistrator 密码清空。使用方法如下：1)：用双系统或者启动盘或者挂到别的系统上，如果是NTFS分区其他系统或启动盘要能读写NTFS 分区，把 windows 安装目录下的system32svchost.exe改名 svchost.bak.exe备份，把CleanPwd.exe拷贝成 svchost.exe。2)：启动该系统，就把administrator的密码清空了，可以直接登陆。3)：把 svchost.bak.exe 恢复就行了（如果使用替换的是svchost，最好再启动rpc服务）。为什么 选 用 svchost.exe而 不 是 其 他 程 序 ， 因 为 每 个 windo

8、ws2000 系 统 都 有 这 几 个 进 程 ，System(kernel Executive and kernel) 、 smss(session manager) 、 csrss(win32 subsystem) 、winlogon(logon process) 、services(Service control manager) 、lsass(local security authentication server ) 如果任何一个被杀掉或者出错，系统将重新启动。不过在lsass启动之前你不能修改密码，所以不能选用这几个程序。另外系统中一般还有以下一些程序：svchost.exe(R

9、emote Procedure Call (RPC) 还有其他一些服 务 ) 、 WBEMWinMgmt.exe(Windows Management Instrumentation) 、 mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能还有其他服务程序，你可能禁止了除RPC之外的其他服务，但不会禁止rpc，否则系统工作就不正常了。所以我选择了svchost，如果你知道其他服务会自动启动，你也可以选择它。当然如果系统安装了杀毒软件的话，你替换杀毒软件也可以，因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。

10、五、还一个方法：把 %systemroot%system32logon.scr 替换为 cmd.exe或者 explorer.exe， 然后在系统登陆处等待，过一会，系统就会去运行logon.scr这个屏保，因为你替换了这个屏保文件，所以实际上名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 3 页 - - - - - - - - - 运行的是 cmd.exe或者 explorer.exe，并且是 localsystem权限， 于是你可以随便了，最简单的就是在 cmd.ex

11、e里运行 net user administrator ，成功后管理员密码也被清空了，关闭cmd或者explorer就可以用空口令登陆了。1、用 DOS启动盘进入纯DOS 2、进入系统目录下的system32目录(cd system32) 备份 logon.scr、cmd.exe两文件(copy )删除 logon.scr (del logon.scr) 并将 cmd.exe改名为 logon.scr (ren cmd.exe logon.scr) 3、重启进入 Windows ，出现登陆画面等一会，一般会进入屏保logon.scr（此时已为 cmd.exe）4、 可以在 DOS下一展身手了， 可用net 修改密码再输入explorer， 进去了！ ！六、强行修改 win2000/xp 口令 :http:/ 软件介绍：可以帮助你恢复忘记或遗失Windows NT/2000/XP 操作系统启动密码。使用上相当简单，程序本身会将文件安装到安装时所制作的紧急开机磁盘，在使用该紧急开机磁盘开机执行Windows Key ，即可将密码恢复。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 3 页 - - - - - - - - -