有關WINDOWS XP登入密碼的幾種方法

標籤：使用   strong   檔案   os   cti   io   

網上關於破解WINDOWS XP登入密碼的幾種方法很多，但許多根本不行。我現在總結自己試過幾種，這幾種方法其實均比較菜的，但可行的。WINDOWS XP登入是由SAM 檔案管理的，總體來說“山姆大叔”是比較難搞定的，所以網上許多方法不行的原因吧。上次在網上看到關於一篇關於SAM 檔案的文章，寫得不錯，但沒能收藏起來。反正有不少人在研究這個。我想就是有了破解的方法，高手們也不一定全公布吧，這是由於大家不難知道的原因——安全，他們不便公布！如果很輕易就破了的話，那微軟一定要打這個補丁的，那他們的成果很快就沒用了哦。好了下面就說幾種方法吧。

一、利用“administrator”(此方法適用於管理使用者名不是“administrator”的情況！)

我們知道在安裝Windows XP過程中，首先是以“administrator”預設登入，然後會要求建立一個新賬戶，以進入WindowsXP時使用此建立賬戶登入，而且在WindowsXP的登入介面中也只會出現建立的這個使用者帳號，不會出現“administrator”，但實際上該“administrator”帳號還是存在的，並且密碼為空白。

當我們瞭解了這一點以後，假如忘記了登入密碼的話，在登入介面上，按住Ctrl+Alt鍵，再按住Del鍵二次，即可出現經典的登入畫面，此時在使用者名稱處鍵入“administrator”，密碼為空白進入，然後再修改“zhangbp”的口令即可。

二、利用GHOST Windows XP安裝光碟片

現在幾乎所有的GHOST Windows XP安裝光碟片的啟動菜單中都有清除WINDOWS XP登入密碼這一項，你用該光碟片啟動電腦後，選擇此菜單，以後按照螢幕上的提示一步一步的就可以使原WINDOWS XP中的ADMINISTRATOR的密碼變為空白的。就是說廢了原來管理員的密碼。（同樣有的此類盤也可以清除bois的密碼呢）用的什麼原理，不知道，很想知道！

三、利用Windows PE安裝光碟片

現在幾乎所有的GHOST Windows XP安裝光碟片的啟動菜單中都有進入Windows PE這一項，在進入Windows PE作業系統中後，點擊“程式”，其中有清除或修改WINDOWS XP中的ADMINISTRATOR的登入密碼的程式。按提示進行，最後重啟系統進入Windows XP，可發現密碼沒有了 、或已變為你改的密碼了。用的什麼原理，不知道，很想知道！

四、利用ERD.Commander2003

ERD Commander這可以算是Winternals AdministratorsPak工具中最強大的組件了，沒用過，感覺和Windows PE很相似，其中一個令人信服的功能（LOCKER SMITH）就是修改密碼，Windows NT/2000/XP/2003系統中任何一個使用者的密碼都可以在不知道原先密碼的情況下被ERD修改掉。ERD.Commander2003和Windows PE均能不依靠Windows XP而建立自己的作業系統，並能對電腦各盤檔案進行訪問、複製、刪除等操作。

五、用其他方式進入系統硬碟（如Windows PE或掛為叢盤）對SAM檔案刪除、或有其他電腦SAM檔案對其進行覆蓋，再最後重啟系統進入Windows XP，沒有試過，但很值得試試。

六、用“NETPASS”軟體查出Administrator密碼

這個前提是你在進入Windows XP後，運行該軟體，就能顯示出Administrator密碼。他的作用是你的單位同事的電腦開著，但你不一定知道他的密碼，你就裝上該程式運行它，你朋友的密碼就有了，以後不用你朋友就可以開這台電腦了。這回輪著你朋友不明白了。

前面說的二、三、四法均是清除密碼，實際就是砸鎖，電腦的主人會知道的，他會改密碼。而用這個方法，相當於配了和他一樣的鑰匙，他不會知道要改密碼了。呵呵，別幹壞事哦~~.不過有的殺軟會阻止該程式啟動並執行。

七、另類的一法

用“HideAdmin”的軟體建立一個隱形超級使用者，這已純屬駭客範疇了。我們知道，當你在控制台——使用者帳戶建立一個使用者時，會在Windows XP登入時顯示出來，而用這個軟體建立的使用者帳戶不會顯示，但當你用這個帳戶及密碼登入時可以的，而且是管理員權限，厲害吧！有的隱形超級使用者軟體建立的使用者，在DOS下“net localgroup administrators”也查不到。

（查使用者的地方有以下三處。小心啊。

1、“管理工具”，開啟其中的“電腦”，查看其中的“本機使用者和組”，在“使用者”一項中

2、在“命令提示字元”中輸入“net localgroup administrators”

3、註冊表中隱藏賬戶。來到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”）在“本機使用者和組“中能隱藏掉最難！

自己打造一個隱形超級使用者也可以。方法是這樣：先在“控制台”——“使用者帳戶”中添一個使用者（也可用net user ma 1 /add類似的命令搞一個），然後在註冊表中“LOCALMACHINE SOFTWARE MICROSOFT WINDOWSNT CURRENTVERION WINLOGon specialaccount USERLIST” 中建一個ma 鍵 索引值為0 注意ma 鍵是DWORD類型，即可。呵呵剛學的一招。奧 對了如果在dos中看不見 只要ma後加$就可以了。這樣在dos中看不見，在控制台”——“使用者帳戶也看不見，當然再開機畫面中看步見，但在“管理工具”——“本機使用者和組”能看見，不過這也可以搞定步少菜鳥肉雞了。

）

八、用DOS加一個使用者

我在進入命令列後運行下面兩個DOS命令：

net user ma 1 /add

net localgroup administrators /add

結果成功地加了賬戶為ma，密碼為1的使用者（管理員級）。當然是先進入Windows XP後再試的，意義好像不大，那如果我在用DOS（或NTFSDOS）啟動系統（未經入Windows XP），就用上面的命令，能不能加呢？一定要試一下。

九、開關機指令碼和密碼

我把上面兩個DOS命令儲存為批指令，通過組策略在開始菜單運行那裡輸入gpedit.msc，然後確定，就可以進入到組策略的操作介面。作為開關機指令檔，哈！有意思了，添加的使用者有效還刪不掉。要刪還必須在組策略中才行！注意 必須通過組策略，直接把批指令放在開關機指令檔中是不行的。

以上是我近期對Administrator密碼一點研究，這是一個很有意思也很有價值的課題，一定還有其他破解方法，他是Windows XP系統安全的第一道防線，我會繼續關注他。

附：不行的一法

網上的方法有的並不是那麼回事，下面（轉載）就是一例

利用NET命令(有兩個必要前提才行:按裝WINDOWS XP的分區必須採用FAT 32檔案小系統，使用者名稱中沒有漢字。)

我們知道在Windows XP中提供了“net user”命令，該命令可以添加、修改使用者賬戶資訊，其文法格式為:

net user [UserName [Password *] [options]] [/domain]

net user [UserName {Password *} /add [options] [/domain]

net user [UserName [/delete] [/domain]]

每個參數的具體含義在Windows XP協助中已做了詳細的說明，在此筆者就不多闡述了。好了，我們現在以恢複本機使用者“zhangbq”口令為例，來說明解決忘記登入密碼的步驟:

1、重新啟動電腦，在啟動畫面出現後馬上按下F8鍵，選擇“帶命令列的安全模式”。

2、運行過程結束時，系統列出了系統超級使用者“administrator”和本機使用者“zhangbq”的選擇菜單，按一下滑鼠“administrator”，進入命令列模式。

3、鍵入命令:“net user zhangbq 123456/add”，強制將“zhangbq”使用者的口令更改為“123456”。若想在此添加一新使用者(如:使用者名稱為abcdef，口令為123456)的話，請鍵入“net user abcdef 123456 /add”，添加後可用“net localgroup administratorsabcdef /add”命令將使用者提升為系統管理組“administrators”的使用者，並使其具有超級許可權。

4、重新啟動電腦，選擇正常模式下運行，就可以用更改後的口令“123456”登入“zhangbq”使用者了。另外，zhangbq 進入登入後在〔控制台〕→〔使用者帳戶〕→選忘記密碼的使用者，然後選〔移除密碼〕後〔等出〕在登入畫面中選原來的使用者便可不需密碼情況下等入(因已移除了) 刪除剛才新增的使用者，在〔控制台〕→〔使用者帳戶〕→選〔alanhkg888〕，然後選〔移除帳戶〕便可

[但是有人提出:在實驗後得知——在安全模式命令符下建立的使用者不能進入正常模式(此結論暫不確認)]

我試過此法，不行，因為在在啟動畫面出現後馬上按下F8鍵，選擇“帶命令列的安全模式”時就要求輸入密碼，不然不能進入“帶命令列的安全模式”！

實踐才能出真知！！

 

進階家庭版啟用administrator

net user administrator /active:yes