操作系统登录密码破解方法
操作系统登录密码破解方法
我们在使用计算机过程中,为了保护数据安全,常会设置系统帐户登录密码或者是开机启动密码。但有时却会忘记所设密码……
如今电脑软驱早已被光驱所取代。随着主板的支持,U盘启动逐渐成为一种趋势。因此,我们可到网上搜索下载:如深度、电脑公司等系统装机版,其内都集成了DOS和PE工具(注意校验MD5码)然后制作成光盘或U盘方式的启动盘以备用。
下面我以XP系统为例,讲解行之有效的在各种状态下对应破解密码的方法:
一、破解普通账户登录密码
使用一般帐户登录密码设置的用户,多是几人共用一台电脑。而此时系统管理员密码为空,我们可利用系统管理员权限来修改重设普通帐户密码。
按住ctrl+alt+del调出系统登陆框,然后在用户名里输入administrator 密码为空,按回车登录如图
打开我的电脑鼠标右键选择管理请看图片
选择本地用户和组-->用户,选择你要修改的密码的用户名,右键单击,选设置密码,如下图
我们在设置页默认密码输入栏为空后确定。重启电脑或者点开始菜单注销电脑,就会发现用户的密码已经没有设置了!
我们也可克隆一个用户如“LL”并提升为管理权限
开机按F8,选择Administrator,用“带命令行的安全模式”进入dos命令符,输入命令“net user LL /add”,再输入命令“net localgroup administrators LL /add"。重启电脑,登录LL用户进入操作系统后,就有权限删除、修改任何用户,包括和你平等权限的administrator用户。 PS: 另纯ODS下替换SAM文件,主要用于在2000系统中,如果在XP中有时会出错。这里就不多介绍了。
二、破解系统管理员登录密码
采用设置为系统管理员密码方式的用户较多。当电脑启动进入系统时会弹出输入密码的提示框,如图
运行系统工具光盘到菜单,选择运行“Windows用户密码破解”项。(有的PE内也带有清除密码的工具,甚至可以重置密码)。如下图
在“请输入序号”后敲入“2” 自动在所有硬盘和分区上搜索SAM文件,回车,会自动显示出SAM文件所在的位置,回车继续
选择输入要清除的用户序列号,如我们这里选择Administrator [0] 回车如下图
按空格选中“清除此用户密码”,之后按“Y”保存更改。然后重启计算机密码清除成功! PS:光盘带有这种功能其实就是一种写好的批处理文件(.bat)刻成盘,当然也可以自己编写。
三、踏雪无痕完美破解法
WinPE下替换程序,添加一个账户使用系统,可完好地保留原有的密码。
PS: 这里只是从技术角度来讲解方法,切勿用于非法用途!
为了能更好的说明,我分二步讲解:
第一步:调出CMD.exe程序
运行Win PE系统,打开c盘,复制C:\WINDOWS\explorer.exe文件,放到桌面上,将explorer.exe改名为sethc.exe,然后把改好的sethc.exe文件覆盖到c:\windows\system32\dllcache\sethc.exe,然后再覆盖system32\setchs.exe。重启电脑至输入密码界面的时候,按下alt+shift+printscreen组合键,打开资源管理器进入c:\windows\system32\打开cmd.exe程序运行。
第二步:克隆一个账户进入系统
在DOS命令符下输入如:创建账户LL:
Net user LL xxx /add 创建LL账户密码为XXX(可为空)
将创建好的账户添加到管理组中,输入:
Net localgroup administrators LL /add 将LL账户添加到管理组中.
(使用Net user 命令可查看当前所有用户)
创建好以后,按两下ctrl+alt+delete组合键,会弹出经典的登录对话框,如图:
现在用新建的LL账户登录吧!
使用完后,为不留下痕迹,可将临时的账户删除,将自动写入到C盘下的账户文件夹全部删掉或隐藏。
PS:在DOS下激活账户的命令:
Net user xxx /active:yes/no yes表示激活no是禁用
四、破解BIOS设置密码(即设置了SETUP密码)
我们如果忘了SETUP密码就设置不了BIOS。这时,可进入DOS运行DEBUG编辑器来清除BIOS密码。在DOS命令提示符状态下输入命令:DEBUG,即可进入DEBUG编辑界面。
在命令符状态下输入命令行后,重新启动电脑即可清除CMOS密码!下面给出五个清除CMOS密码的命令行。
方法一方法二方法三方法四方法五
-o 70 16 -o 70 11 -o 70 10 -o 70 23 -o 70 10
-o 71 16 -o 71 ff -o 71 10 -o 71 34 -o 71 ff
-q -q -q - q -q
重新启动电脑,将会出现诸如“CMOS Checksum Error-DeFaults Loaded”,那就是提示你CMOS检测出错,请重新设置其内容,这时你只需进入BIOS设置程序,选择主菜单中的"LOAD BIOS DEFAULT"(装入BIOS缺省值)或"LOAD SETUP DEFAULT"(装入设置程序缺省值),然后重启电脑即可。【PS:如果Bios中禁用了光驱启动,我们可用带命令的安全模式或U盘等来启动DOS】
四、开机密码破解大法(设置了SYSTEM密码)
一旦设置了SYSTEM密码,电脑在启动时就要求输入密码,根本无法通过
软件来解决。
以前,常听高手们说:“忘了口令?给CMOS放电啊!”就是指开机密码的破解方法。打开机箱,找到主板上的纽扣锂电池,将其与主板的连接断开(就是取下电池喽)五分钟左右,此时CMOS将因断电而失去内部储存的一切信息。再将电池接通,合上机箱开机。
如果电池焊在主板上可用镊子等导体,将电池圆座+、--极短接一会,大概隔30秒,如下图
有些主板可以使用跳线短接【主板CMOS电池附近会有一个跳线开关,在跳线旁边并排三针,一般会注有Reset CMOS(重设CMOS)、Clean CMOS (清除CMOS)、CMOS Close(CMOS关闭)或CMOS RAM Reset(CMOS内存重设)等字样,一般默认连接1、2针,用跳线帽短接2、3针,然后将它跳回1、2针就行了!最好先查阅主板说明书。】
由于CMOS已是一片空白,它将不再要求你输入密码,此时进入BIOS设置程序,选择主菜单中的"LOAD BIOS DEFAULT"(装入BIOS缺省值)或"LOAD SETUP DEFAULT"(装入设置程序缺省值)即可,前者以最安全的方式启动计算机,后者能使你的计算机发挥出较高的性能。(注:在CMOS放电或者清除CMOS中的数据时,不要在系统开机的情况下进行,要断掉电脑电源)