XP登入密码用输入法漏洞怎么破解啊 (输入法破解系统密码)
XP登入密码用输入法漏洞怎么破解啊 (输入法破解系统密码)
方法一在开机时,按下F8进入”带命令提示符的安全”模式
输入”NET USER+用户名+123456/ADD”可把某用户的密码强行设置为”123456〃
方法二如用户忘记登入密码可按下列方法解决
1.在计算机启动时按〔F8〕及选〔Safe Mode With Command Prompt〕
2.选〔Administrator〕后便会跳出〔Command Prompt〕的窗口
3.用〔Net〕的命令增加一个用户,例:增加一个用户名为alanhkg888,命令语法如下:
net user alanhkg888/add 4.将新增用户提升至Administrator的权力,例:提升刚才增加用户alanhkg888的权力,命令语法如下
net localgroup administrators alanhkg888/add 5.完成上列步骤后重新启动计算机,在启动画面上便增加了一个用户alanhkg888了,选alanhkg888进入
6.登入后在〔控制台〕→〔使用者账户〕→选忘记密码的用户,然后选〔移除密码〕后〔等出〕
7.在登入画面中选原来的用户便可不需密码情况下等入(因已移除了)
8.删除刚才新增的用户,在〔控制台〕→〔使用者账户〕→选〔alanhkg888〕,然后选〔移除账户〕便可
*不适用于忘记安装时所设定〔administrator〕的密码
方法三1、重新启动Windows XP,在启动画面出现后的瞬间,按F8,选择”带命令行的安全模式”运行。
2、运行过程停止时,系统列出了超级用户administrator和本地用户owner的选择菜单,鼠标点击administrator,进入命令行模式。
3、键入命令:”net user owner 123456/add”,强制性将OWNER用户的口令更改为”123456〃。若想在此添加某一用户(如:用户名为abcdef,口令为123456) 的话,请键入”net user abcdef 123456/add”,添加后可用”net localgroup administrators abcdef/add”命令将用户提升为系统管理组administrators用户,具有超级权限。
4.DOS下删windows\system32\config里面的SAM档就可以了
5.开机后按键盘的Delete键进入BIOS界面。找到User Password选项,其默认为关闭状态。启动并输入用户密码(1~8位,英文或者数字)。计算机提示请再输入一遍以确认密码无误,保存退出后重新启动机器,这时就会在开机时出现密码菜单
方法四如果是FAT32,进入DOS,删除c:winntsystem32configsam*.*就可以了。登陆只要输入administrator不输密码即可。然后创建一个新的。要是NTFS则无效
另外如果你的系统没有加过微软的输入法补丁的话也可以利用输入法的漏洞去做一个管理员权限账号,
具体方法如下:
开机后,Win2000自启动,出现登录窗口,显示用户名,并要求输入密码(当然这时你不会有密码)。
这时请将输入焦点置于用户名一项,用Ctrl+Shift切换输入法(随便选上一种,只要能出现输入法工具条的就行)。在出现的输入法提示工具条上单击右键,选择帮助,会弹出一个帮助窗口。接下来你需要在这个窗口里找到一个(绿色带下划线)超级链接,并用SHIFT+鼠标左键单击,打开它会弹出一个IE窗口,请在窗口地址栏里输入c:,到这步你应该很清楚怎么做了。只要点击标准按键的”向上”,会发现你可以进入”控制面板”了,进入后你可以直奔”用户和密码”接下发生的事只有你自己知道了。
方法五我们知道在安装Windows XP过程中,首先是以”administrator”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录接口中也只会出现创建的这个用户账号,不会出现”administrator”,但实际上该”administrator”账号还是存在的,并且密码为空。
教你怎样解除电脑开机密码!!!先记下来,以后总会有用到的!!!此方法仅供计算机教师交流,严禁作为非法手段使用!
方法一在开机时,按下F8进入”带命令提示符的安全”模式
输入”NET USER+用户名+123456/ADD”可把某用户的密码强行设置为”123456〃
方法二如用户忘记登入密码可按下列方法解决
1.在计算机启动时按〔F8〕及选〔Safe Mode With Command Prompt〕
2.选〔Administrator〕后便会跳出〔Command Prompt〕的窗口
3.用〔Net〕的命令增加一个用户,例:增加一个用户名为alanhkg888,命令语法如下:
net user alanhkg888/add 4.将新增用户提升至Administrator的权力,例:提升刚才增加用户alanhkg888的权力,命令语法如下
net localgroup administrators alanhkg888/add 5.完成上列步骤后重新启动计算机,在启动画面上便增加了一个用户alanhkg888了,选alanhkg888进入
6.登入后在〔控制台〕→〔使用者账户〕→选忘记密码的用户,然后选〔移除密码〕后〔等出〕
7.在登入画面中选原来的用户便可不需密码情况下等入(因已移除了)
8.删除刚才新增的用户,在〔控制台〕→〔使用者账户〕→选〔alanhkg888〕,然后选〔移除账户〕便可
*不适用于忘记安装时所设定〔administrator〕的密码
方法三1、重新启动Windows XP,在启动画面出现后的瞬间,按F8,选择”带命令行的安全模式”运行。
2、运行过程停止时,系统列出了超级用户administrator和本地用户owner的选择菜单,鼠标点击administrator,进入命令行模式。
3、键入命令:”net user owner 123456/add”,强制性将OWNER用户的口令更改为”123456〃。若想在此添加某一用户(如:用户名为abcdef,口令为123456) 的话,请键入”net user abcdef 123456/add”,添加后可用”net localgroup administrators abcdef/add”命令将用户提升为系统管理组administrators用户,具有超级权限。
4.DOS下删windows\system32\config里面的SAM档就可以了
5.开机后按键盘的Delete键进入BIOS界面。找到User Password选项,其默认为关闭状态。启动并输入用户密码(1~8位,英文或者数字)。计算机提示请再输入一遍以确认密码无误,保存退出后重新启动机器,这时就会在开机时出现密码菜单
方法四如果是FAT32,进入DOS,删除c:winntsystem32configsam*.*就可以了。登陆只要输入administrator不输密码即可。然后创建一个新的。要是NTFS则无效
另外如果你的系统没有加过微软的输入法补丁的话也可以利用输入法的漏洞去做一个管理员权限账号,
具体方法如下:
开机后,Win2000自启动,出现登录窗口,显示用户名,并要求输入密码(当然这时你不会有密码)。
这时请将输入焦点置于用户名一项,用Ctrl+Shift切换输入法(随便选上一种,只要能出现输入法工具条的就行)。在出现的输入法提示工具条上单击右键,选择帮助,会弹出一个帮助窗口。接下来你需要在这个窗口里找到一个(绿色带下划线)超级链接,并用SHIFT+鼠标左键单击,打开它会弹出一个IE窗口,请在窗口地址栏里输入c:,到这步你应该很清楚怎么做了。只要点击标准按键的”向上”,会发现你可以进入”控制面板”了,进入后你可以直奔”用户和密码”接下发生的事只有你自己知道了。
方法五我们知道在安装Windows XP过程中,首先是以”administrator”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录接口中也只会出现创建的这个用户账号,不会出现”administrator”,但实际上该”administrator”账号还是存在的,并且密码为空
我同学的QQ空间里正好刚转载了这篇文章,现在正好用上了
破解登陆口令,需要有两个必要的前提: 1.安装Windows XP的分区必须采用FAT32文件系统; 2.用户名中没有汉字。在确认满足这两个条件后,即可执行以下步骤,来破解登陆口令。 1.开机启动Win XP,当运行到“正在启动Windows XP”的提示界面时,按“F8”键调出系统启动选择菜单,选择“带命令行安全模式”; 2.当运行停止后,会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例),选择“Administrator”后回车,进入命令行模式; 3.键入命令““net user xpuser01 1234/ADD”这是更改该用户密码的命令,命令中的“1234”是更改后的新密码,如果键入的用户不存在(xpuser01),那么系统会自动添加这个用户。 4.另外还可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户,即可拥有所有权限。 5.最后一步,就是重新启动计算机,在登录窗口中输入刚刚更改的新密码便可成功登陆。
或者只需将机箱打开,把里面的声卡或其它任何一个零件拔下来,然后通电启动,主板自检后再强行关机,把拔下的零件再插上去,开机,密码自动清除
我以前整理的一篇文章就有提到过几种方法:破解登录系统密码的方法
方法一在开机时,按下F8进入”带命令提示符的安全”模式
输入”NET
USER+用户名+123456/ADD”可把某用户的密码强行设置为”123456″方法二如用户忘记登入密码可按下列方法解决
1.在计算机启动时按〔F8〕及选〔Safe
Mode
With
Command
Prompt〕
2.选〔Administrator〕后便会跳出〔Command
Prompt〕的窗口
3.用〔Net〕的命令增加一个用户,例:增加一个用户名为alanhkg888,命令语法如下:
net
user
alanhkg888/add
4.将新增用户提升至Administrator的权力,例:提升刚才增加用户alanhkg888的权力,命令语法如下
net
localgroup
administrators
alanhkg888/add
5.完成上列步骤后重新启动计算机,在启动画面上便增加了一个用户alanhkg888了,选alanhkg888进入
6.登入后在〔控制台〕→〔使用者账户〕→选忘记密码的用户,然后选〔移除密码〕后〔等出〕
7.在登入画面中选原来的用户便可不需密码情况下等入(因已移除了)
8.删除刚才新增的用户,在〔控制台〕→〔使用者账户〕→选〔alanhkg888〕,然后选〔移除账户〕便可
*不适用于忘记安装时所设定〔administrator〕的密码
方法三1、重新启动Windows
XP,在启动画面出现后的瞬间,按F8,选择”带命令行的安全模式”运行。
2、运行过程停止时,系统列出了超级用户administrator和本地用户owner的选择菜单,鼠标点击administrator,进入命令行模式。
3、键入命令:”net
user
owner
123456/add”,强制性将OWNER用户的口令更改为”123456″。若想在此添加某一用户(如:用户名为abcdef,口令为123456)
的话,请键入”net
user
abcdef
123456/add”,添加后可用”net
localgroup
administrators
abcdef/add”命令将用户提升为系统管理组administrators用户,具有超级权限。
4.DOS下删windows\system32\config里面的SAM档就可以了
5.开机后按键盘的Delete键进入BIOS界面。找到User
Password选项,其默认为关闭状态。启动并输入用户密码(1~8位,英文或者数字)。计算机提示请再输入一遍以确认密码无误,保存退出后重新启动机器,这时就会在开机时出现密码菜单
方法四如果是FAT32,进入DOS,删除c:winntsystem32configsam*.*就可以了。登陆只要输入administrator不输密码即可。然后创建一个新的。要是NTFS则无效
另外如果你的系统没有加过微软的输入法补丁的话也可以利用输入法的漏洞去做一个管理员权限账号,
具体方法如下:
开机后,Win2000自启动,出现登录窗口,显示用户名,并要求输入密码(当然这时你不会有密码)。
这时请将输入焦点置于用户名一项,用Ctrl+Shift切换输入法(随便选上一种,只要能出现输入法工具条的就行)。在出现的输入法提示工具条上单击右键,选择帮助,会弹出一个帮助窗口。接下来你需要在这个窗口里找到一个(绿色带下划线)超级链接,并用SHIFT+鼠标左键单击,打开它会弹出一个IE窗口,请在窗口地址栏里输入c:,到这步你应该很清楚怎么做了。只要点击标准按键的”向上”,会发现你可以进入”控制面板”了,进入后你可以直奔”用户和密码”接下发生的事只有你自己知道了。
方法五我们知道在安装Windows
XP过程中,首先是以”administrator”默认登录,然后会要求创建一个新账户,以便进入Windows
XP时使用此新建账户登录,而且在Windows
XP的登录接口中也只会出现创建的这个用户账号,不会出现”administrator”,但实际上该”administrator”账号还是存在的,并且密码为空
网络上有很多这样的破解工具,例如WINPE启动盘,超级启动盘,深山红叶系统管理盘等等,我们把这些盘刻录到光盘中就可以实现在不知道系统管理员等密码的情况下成功进入系统的功能。不过新问题又出现了,很多时候我们手头并没有这些启动盘,或者说这些启动盘不太好下载,要么需要注册,要么需要收取一定的费用。既然如此我们为什么不能自食其力的破解系统密码呢?今天就由徐波波为各位经常跟服务器打交道的网管介绍如何在不借助任何第三方工具的前提下,赤手空拳的破解系统密码的方法(千万不要用于非正当用途,否则出现问题本人概不负责!切记)。由于不同操作系统破解密码的步骤不同,所以我们分别介绍。一、赤手空拳破解WINDOWS 2000系统密码:早期windows2000系统存在着一个称为输入法漏洞的缺陷,任何一个用户只要了解了这个输入法漏洞的操作方法就可以轻易的在没有弥补该漏洞并且不知道系统用户名和密码的windows2000系统上建立帐户,并设置为管理员权限。该漏洞存在于windows2000,windows2000 sp1,windows2000 sp2以及某些windows2000 sp3系统中。当然目前最新的是windows 2000 sp4,该补丁已经完全去除了输入法漏洞的缺陷,鉴于这个漏洞目前的应用范围比较狭小,因此不在这里介绍。实际上目前使用最多的破解windows2000系统密码的方法是SAM文件法。在windows2000系统中有一个名为SAM的文件,他负责管理当前系统的用户名和帐户信息,虽然是加密的但是我们可以通过某些黑客工具借助字典进行暴力破解,还原出正确的用户名和密码来。例如LC4,通过LC4我们可以在48小时内破解出6位以内的用户名和密码来。不过现实中我们没有那么多充裕的时间进行暴力破解,在这里告诉大家一个巧妙的方法,那就是删除SAM文件。SAM文件存在于c:\winnt\system32\config目录中,由于SAM文件在登录到桌面后已经被系统所使用了,所以在正常模式下是无法将其删除的,删除时会出现“无法删除SAM,共享冲突,源文件或目标文件可能正在使用”的提示。一般我们都是通过windows98启动盘启动到DOS环境中,然后使用DEL命令将c:\winnt\system32\config目录中的SAM文件删除的方法来清除该文件的。当我们把SAM文件删除后再次重新启动计算机登录系统时只需要输入用户名为administrator,密码为空即可。从而轻松实现了赤手空拳破解windows2000系统密码的目的。小提示:使用LC4暴力破解法适用于希望得到原来的用户名和密码的情况,而直接删除SAM文件后不管你原来的用户名和密码是多少,都会随着SAM文件的删除而一去不复返。其实如果不想让被破解系统原来用户察觉到的话,可以先将SAM文件复制出来,然后删除系统目录中的该文件,登录系统查看相应文件,完毕后再把复制出来的SAM文件还原即可。二、赤手空拳破解WINDOWS XP系统密码:windows XP系统是面向与家庭用户的操作系统,不过在实际情况中很多公司的员工都习惯使用该版本。对于没有安装任何SP补丁的windows XP来说,使用上面介绍的删除SAM文件法或者暴力破解SAM文件法都是可以的。然而只要是安装了SP1或SP2补丁后,破解windows XP系统就不能使用删除SAM文件法了,删除后系统将无法登录,只有通过重新安装系统才能解决。那么我们应该如何赤手空拳破解windows XP系统密码呢?(1)默认帐户登录法:首先告诉大家一个小技巧,一般情况在安装windows XP过程中会出现要求输入管理员密码,大多数情况用户都直接跳过去了。所以说XP系统安装完毕就内置了一个用户名为administrator,密码为空的帐户。我们可以在XP系统登录界面时按ctrl+alt+del三键,这时会出现一个传统的类似于WINDOWS2000系统的登录界面,在该界面中输入用户名为administrator,密码为空来尝试登录。50%情况是可以登录的,我们进入系统重新修改密码或建立新用户即可。如果发现使用administrator和空密码不能登录系统的话就要采取下面介绍的脚本法来解决了。(2)启动脚本法:首先我们要了解下系统的启动脚本和关机脚本。win2000/xp计算机启动和关机脚本是他们的一个新特色,启动脚本是邀请用户登录之前运行的批文件,他的功能类似于win9x和DOS中的自动执行批处理文件autoexec.bat,而关机脚本是计算机关机之前运行的文件。小提示:在win2000/xp系统中还存在着一个称为用户登录/注销脚本的概念,那么他们和上面提到的启动脚本和关机脚本有什么区别呢?两者的主要区别是:计算机启动/关机脚本在计算机启动和关机时运行,脚本程序只运行一次,通常在启动脚本运行完毕后才出现邀请用户登录的对话框;而用户登录/注销脚本在邀请用户登录的对话框出现后,用户登录系统或从系统注销时才运行,运行次数由用户登录/注销的次数决定,每登录/注销系统一次,脚本程序就运行一次。在2000/XP系统下我们可以通过组策略来进行启动和关机脚本的配置。“开始-运行-输入gpedit.msc”,启动组策略。在本地计算机策略的计算机配置下的windows设置中我们可以看到脚本(启动/关闭)的选项。在这里我们就可以随意的添加启动和关机脚本了。这样当系统启动后都会首先自动执行我们设置好的启动脚本。那么如果我们将一个修改帐户密码的脚本放在启动脚本中,不就可以让系统启动后马上将密码进行修改吗?启动脚本法破解系统帐户就是通过这个原理来执行的。当我们应用了启动/关机脚本的时候,会在系统目录下的system32\grouppolicy\machine\scripts目录下生成一个scripts.ini的隐藏文件,他记录的实际上是脚本调用信息,该文件格式如下:[startup] 0cmdline=加载的启动脚本名称(bat或VBS等)0parameters=后头跟参数,一般为空[shutdown]0cmdline=加载的关机脚本名称0parameters=跟参数,一般为空 那么我们完全可以通过编辑开机脚本,从而实现了在计算机启动后自动修改被遗忘的管理员密码。第一步:首先编辑一个修改管理员密码的BAT文件,内容为"net user administrator it168",代表的是把administrator密码修改为it168。第三步:我们还要对scripts.ini进行编辑。(例如BAT文件名为softer.bat)相应的scripts.ini文件内容如下:[startup] 0cmdline=softer.bat0parameters= 第四步:重新启动计算机后,系统就会在登录前自动把administrator帐号的密码修改为it168,从而成功实现了管理员密码的破解。使用启动脚本法破解XP系统密码后还需要及时的将启动脚本删除,否则以后即使你修改了管理员的密码,也会因为启动脚本的存在而每次启动自动将密码还原为it168。小提示:该方法对于windows2000系统也是适用的,只不过不如删除SAM文件法来的简单方便。三、赤手空拳破解WINDOWS 2003系统密码:实际上在windows 2003以及windows 2003 sp1系统上也是可以采用启动脚本来破解的,他并不算一个系统漏洞,仅仅是我们成功使用了系统内置的启动脚本功能来实现破解密码的操作而已。但是在windows 2003系统中实施启动脚本破解密码和XP下有所不同。如果你的windows 2003系统没有运行过组策略的话,直接按照上面的方法复制启动脚本是找不到系统目录下的system32\grouppolicy\machine\scripts\startup目录的,即使我们手动建立相应的目录,复制脚本后仍然无法实现密码破解的功能。因为2003系统中文件目录及启动脚本的存放规则与XP是有区别的。所以这里我告诉大家一个取巧的方法,那就是找一台你知道密码的windows 2003系统,然后再其上通过组策略设置一个启动脚本,启动脚本的功能为修改管理员密码为it168。然后使用软盘将该windows 2003系统下的c:\WINDOWS\System32\GroupPolicy\目录全部复制出来,接着使用98启动盘启动需要破解的计算机,将c:\WINDOWS\System32\GroupPolicy\目录复制到该计算机的相应目录,这样重新启动计算机进入windows 2003系统时该系统就会自动运行启动脚本,将管理员帐户修改为it168了。总结:本篇文章我们讲解了从windows 2000到XP系统,再到windows 2003系统的不借助任何外来工具的情况下,赤手空拳破解系统密码的方法。其中启动脚本破解法对于所有系统都是适用的,删除SAM法只对windows 2000系统有效。
