密码破解XP密码.doc

如何破解XP密码的几种方法

一利用"Administrator"

我们知道在安装WIN XP过程中,首先是以"Administrator"默认登陆,然后会要求创建一个新帐户,以便进入WIN XP时使用此新建帐号,而且在WIN XP的登陆界面中也只会出现创建的这个用户帐户,不会出现"Administrator",但实际上该

"Administrator"帐号还是存在的,并且密码为空.

当我们了解了这一点以后,假如忘记了登陆密码的话,在登陆界面上,按住Ctrl+Alt键,再按住Del键两次,即可出现经典的登陆画面,此时在用户名处键入

"Administrator",密码为空进入,然后再修改"ZHANGBQ"的密码即可. 推荐二利用NET命令

我们知道在WIN XP中提供了"net user"命令,该命令可以添加,修改用户帐户信息,其语法格式为:net user[UserName[Password|*] [options] ] [/domain]net user[UserName{Password|*}/add[options] [/domain]net user[UserName[/delete] [/domain] ]

每个参数的具体含义在WIN XP帮助中已做了详细的说明,在此笔者就不多阐述了.好了,我们现在以恢复本地用户"zhangbq"口令为例,来说明解决忘记登陆密码的步骤:

1重新启动计算机,在启动画面出现后马上按下F8键,选择"带命令行的安全模式".2运行过程结束时,系统列出了系统超级用户"Administrator"和本地用户"ZHANGBQ"的选择菜单,鼠标单击"Administrator",进入命令行模式.

3键入命令:"net user zhangbq 123456/add",强制将"zhangbq"用户的口令更改为"123456".若想在此添加一个新用户(如:用户名为"abcdef",口令为"123456")的话,请键入"net user abcdef 123456/add",添加后可用"net localgroupadministrators abcdef/add"命令将用户提升为系统管理组"Administrator"的用户,并使其具有超级权限.

4重新启动计算机,选择正常模式下运行,就可以用更改后的口令"123456"登陆"ZHANGBQ"用户了.

怎么样,忘记WIN XP登陆密码的用户还不赶快动手试一试.

这个地方也有说明

希望对你有所帮助: )

最进我在网上找到一个关于破解xp开机密码的文章经过试用后感觉还不错特此贴出来给各位分享

秘诀1大家知道 WindowsXP的密码存放在系统所在的Winnt\System32\Config下SAM文件中 SAM文件即账号密码数据库文件。当我们登录系统的时候系统会自动地和Conf ig中的SAM自动校对如发现此次密码和用户名全与SAM文件中

的加密数据符合时你就会顺利登录;如果错误则无法登录。既然如此我们的第一个方法就产生了删除SAM文件来恢复密码。

如果你不用管本来系统卡包含的任意账号而且有两个操作系统的话可以使用另外一个能访问NTFS的操作系统启动电脑或者虽然没有安装两个系统但可以使用其他工具来访问NTFS。然后删除C \WINNT\system32\conf ig目录下的SAM文件重新启动。这时管理员Administrator账号就没有密码了。当然取下硬盘换到其他机器上来删除SAM文件也算个好办法。

小提示 WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制安全账号管理器对账号的管理是通过安全标识进行的安全标识在账号创建时就同时创建一旦账号被删除安全标识也同时被删除。安全标识是惟一的 即使是相同的用户名在每次创建时获得的安全标识都是完全不同的。因此一旦某个账号被删除它的安全标识就不再存在了即使用相同的用户名重建账号也会被赋予不同的安全标识不会保留原未的权限。

安全账号管理器的具体表现就是%SystemRoot%\system32\conf ig\sam文件。 SAM文件是WindowsNT/2000/XP的用户账户数据库所有用户的登录名及口令等相关信息部会保存在这个文件中。

秘诀2使用Off1ine NT Password & Registry Editor。用该软件可以制作Linux启动盘这个启动盘可以访问NTFS文件系统 因此可以很好地支持Windows2000/XP。使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。并且可以读取注册表并重写账号密码。使用的方法很简单只需根据其启动后的提示一步一步做就可以了。在此建议你使用快速模式这样会列出用户供你选择修改哪个用户的密码。默认选择Admin组的用户 自动找到把Administrator的名字换掉的用户十分方便。

秘诀3使用Windows Key 5.0。该软件包含在PasswareKit5.0中用于恢复系统管理员的密码运行后生成3个文件 txtsetup.oem.winkey. sys和winkey. inf,3个文件一共才50KB,短小精悍。把这3个文件放到任何软盘中然后使用XP安装光盘启动电脑启动过程中按F6键让系统安装第三方的驱动程序。此时正是我们切入的最好时机放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换成"12345"如此一来何愁大事不成?呵呵!当你重新启动以后你会被要求再次修改你的密码。

秘诀4使用NTFS DOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘然后到C;\Winnt\System32下将屏幕保护程序logon. scr改名接着拷贝command.com到C \Winnt\system32下(2000可以用cmd. exe) ,并将该文件改名为logon. scr。这样启动机器后等待5分钟本应该出现的屏幕保护现在变成了命令行模式而且是具有Administrator权限的通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘了把屏幕保护程序的名字改回去啊。下载地址http /www.cgsecurity.org/index.html?

秘诀5下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP硬盘分区格式要和原来的一样并且请你注意一定不要和原来的XP安装在同一分区!在开始之前一定要事先备份引导区MBR(Master Boot Record) .备份MBR的方法有很多可以自己编程或使用工具软件如杀毒软件KV3000等。装完后用Administrator登录现在你对原来的XP就有绝对的写权限了。你可以把原来的SAM拷下来用lOphtcrack得到原来的密码。也可以把新安装的XP的

Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里) 然后用KV3000恢复以前备份的主引导区MBR现在你就可以用Administrator身份登陆以前的XP了。

小提示 MBR俗称"主引导区"它的作用是读取磁盘分区表(Partition Table)里

面所设定的活动分区(Active Partition) 位于硬盘的柱面0、磁头0、扇区1的位置也即俗你的0磁道位置。它是由分区命令fdisk产生的。 MBR包括硬盘引导程序和分区表这两部分。 MBR结束标志为55AA用杀毒软件KV3000的F6功能即可查看其默认画面即为MBR。如果MBR找不到活动分区就会在屏幕上显示像Missing operating System等错误讯息所以如果你的WindowsXP无法正常开启。而你又在屏幕上看到类似这样的错误讯息原因大多就是出在这里了。不在试着去del c:\winnt\system32\sam

那样会让你的系统进不了的这只对2000且fat32有用

恢复Windows2000/XP管理员密码方法 因一些软件是商业软件在此不提供。修改删除SAM文件一些内容。

恢复Windows2000/XP管理员密码

Rock2000

一、删除SAM文件清除Administrator账号密码

二、从SAM文件中查找密码

三、用密码重设盘设新密码

四、修改屏保文件法

五、使用软件修改密码

Windows.XP.2000.NT.Password.Recovery.Key

CleanPwd

The Offline NT Password Editor

Winternals Administrator' s ERD Commander 2002/2003

用O&O Bluecon2000强制更改Windows2000本地管理员密码

不用修改密码登陆Windows 2000/XP---DreamPackPL PE版

六、古老的密技——输入法漏洞篇

七、不朽的力量——黑客技术篇

一、删除SAM文件清除Administrator账号密码

Windows 2000所在的Winnt\System32\Config下有个SAM文件(即账号密码数据库文件) 它保存了Windows 2000中所有的用户名和密码。当你登录的时候系统就会把你键入的用户名和密码。与SAM文件中的加密数据进行校对如果两者完全符合则会顺利进入系统否则将无法登录 因此我们可以使用删除SAM文件的方法来恢复管理员密码。

用Windows PE、 Bart PE、 NTFSDOS等启动删除SAM文件后重新启动此时管理员Administrator账号已经没有密码了这时你可以用Administrator帐户登录系统不用输入任何密码进入系统后再重新设置你的管理员账户密码即可。小提示

1.这方法不能在Windows XP/2003上使用如果删除SAM文件会引起系统崩溃。

2.WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器SecurityAccountManager SAM的机制安全账号管理器对账号的管理是通过安全标识进行的安全标识在账号创建时就同时创建一旦账号被删除安全标识也同时被删除。安全标识是惟一的 即使是相同的用户名在每次创建时获得的安全标识都是完全不同的。因此一旦某个账号被删除它的安全标识就不再存在了 即使用相同的用户名重建账号也会被赋予不同的安全标识不会保留原未的权限。安全账号管理器的具体表现就是%SystemRoot%\system32\conf ig\sam文件。 SAM文件是WindowsNT/2000/XP的用户账户数据库所有用户的登录名及口令等相关信息部会保存在这个文件中。

3.另外在Windows XP中将\WINDOWS\repair\sam文件复制到

\WINDOWS\system32\conf ig\目录下覆盖掉原有的文件如果不放心可以先备份一下原有的SAM文件  Administrator帐号的密码即为空的了 。

4.如有可能建议使用其它方法。

优点使用简单

缺点破坏安全标识不能在Windows XP、 Windows 2003使用如果用EFS加

密加密破坏数据丢失。

二、从SAM文件中查找密码

著名的美国计算机安全公司@Stake出品的Window/Unix密码查找软件LC4/LC5最新版是LC5 v5.02可以到其网站下载地址是 这是商业软?. .可以注册版LC4。

运行LC4打开并新建一个任务然后依次点击“IMPORT>Import from SAMf i le” 打开已待破解的SAM文件此时LC4会自动分析此文件并显示出文件中的用户名之后点击“Session->Begin Audit”  即可开始破解密码。如果密码不是很复杂的话很短的时间内就会得到结果。

不过如果密码比较复杂的话需要时间会很长。

优点不破坏原系统密码对于用EFS加密数据很重要。

缺点速度慢可能需要几天甚至几个年。

三、用密码重设盘设新密码

在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后。按下

“Ctrl+Alt+Del”组合键 出现“Windows安全”窗口 点击选项中“更改密码”按钮 出现更改密码窗口(图1) 。这个窗口中将当前用户的密码备份 点击左下角“备份”按钮激活“忘记密码向导” 按照提示创建密码重设盘。

如果在Windows XP的登录窗口输入了错误的密码就会弹出“登录失败”窗口如果你的确想不起来自己的密码是什么时可点击“重设”按钮启动密码重设向导通过刚才所创建的密码重设盘重新设定密码登陆Windows XP。

优点安全对于用EFS加密数据很重要。

缺点需要软盘并且要求在设密码时建立密码重设盘对于没有软驱的机器就没办法。

四、修改屏保文件法

原理 Windows 2000、 XP启动时如果不进系统会自动启动屏保如果用CMD.EXE或EXPLORER.EXE代替logon. scr启动启动时实际启动的是CMD命令。步骤

1.拷贝系统安装目录system32\logon. scr文件备份

2.改cmd. exe或explorer.exe名为logon. scr文件替换掉需要破解的系统的system32目录下logon. scr

3启动系统按下CTRL+ALT+DEL不做任何动作等一会儿系统会自动运行logon. scr屏保事实上这个确是cmd. exe并且当前身份为local system

4、在命令行方式下改密码net user administrator your-new-password

如果这是域控制器那么输入net user administrator your-new-password/domain

5、登陆系统将第一步中备份的logon. scr恢复回去即可。

优点简单安全。

缺点等待时间长原来没有启动屏保者不一定有效不能找回其它有管理员身份的帐户密码只能修改如果用EFS加密加密破坏数据丢失。

五、使用软件修改密码

1.Windows.XP.2000.NT.Password.Recovery.Key

Passware公司的Windows.XP.2000.NT.Password.Recovery.Key软件可以自动把Administrator密码修改为12345重启系统后用此账号登录。然后在“控制面板”用户中再重新修改管理员密码即可。

软件名 Windows.XP.2000.NT.Password.Recovery.Key 6.3

下载地址 按此下载做好了的软盘映像文件

使用方法

安装软件运行出现界面

按其中“floppy driver disk” 将准备好的软盘插入软驱 点Next WindowsXP-2000-NT Key会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后就可进行下步工作了。用windows2000/XP的安装盘或用此启动盘的Bart PE启动待恢复密码的计算机 当提示Press F6 if you need install party SCSI or RAIDdriver. . .时按F6等待加载过程结束后看到提示 To specify addition alSCSI adapters,CD-ROM drivers.or special disk controllers for use withwindows 2000, including those for which you have a device support disk

from mass storage device manufacturer,press S立刻按S键然后系统会接着提示 Please insert the disk labeled maufacturer-suppliedhardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示 Set Administrator'Passwordto ' 12345'  (Y/N)  键入Y待显示

Password has been reset.

User name is 'Administrator' .

New password is ' 12345'

此时系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘重新启运系统即可用此帐

号登陆。

优点使用简单安全

缺点需要软盘对于没有软驱的机器就没办法 当然可以创建启动光盘。不能找回其它有管理员身份的帐户密码只能修改如果用EFS加密加密破坏数据丢失。

2.CleanPwd

作者: bingle

Email: bingle@email.com.cn

Web:www.BingleSite.net ()

用一个修改密码的小程序来替换系统启动的必要程序然后系统启动时就会替换密码随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区来替换随系统启动的程序。

替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序CleanPwd 按此下载 你可以www.BingleSite.net下载他所作的就?. . 褂梅椒ㄈ缦拢?/a>

用法

1)用双系统或者启动盘或者挂到别的系统上如果是NTFS分区其他系统或启动盘