如何破解系统密码Word文档格式.docx
《如何破解系统密码Word文档格式.docx》由会员分享,可在线阅读,更多相关《如何破解系统密码Word文档格式.docx(24页珍藏版)》请在冰点文库上搜索。
C:
WINNTSystem3Config用COPY命令将SAM文件复制到软盘上。
拿到另一台机子读取。
这里需要的工具是LC4,运行LC4,打开并新建一个任务,然后依次击“IMPORT→ImportfromSAMfile”,打开已待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;
之后点击“Session→BeginAudit”,即可开始破解密码。
如果密码不是很复杂的话,很短的时间内就会得到结果。
不过,如果密码比较复杂的话,需要时间会很长,这时我们就需要用下面的方法了。
[实际上你可以借用另一台电脑用“记事本”编写a.bat和scripts.ini,再用U盘通过DOS复制到自己的电脑上]
说明:
以上脚本使用的是FAT32文件系统,如果使用NTFS文件系统,可以将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows2000或WindowsXP)的计算机上进行上述操作。
本方法可以恢复管理员(Administrator)的密码。
对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效。
OFFICENTPASSWORD&
REGISTRYEDITOR.用该软件可以制作LINUX启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows2000/XP。
使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题,并且可以读取注册表并重写账号。
使用方法很简单,只需根据其启动后的提示一步一步做就可以了。
在此,建议你使用快速模式,这样会列出用户供你选择修改那个用户密码。
默认选择ADMIN组用户,自动找到把ADMINISTRATOR的名字换掉的用户,十分方便。
◆方法4——用其他SAM文件覆盖(前提是你可以得到另外一台电脑的SAM文件和它的密码。
)
1——如上所说,SAM文件保存着登录名以及口令,那么我们只要替换SAM文件就是替换登录名以及口令了。
不过,这个替换用的SAM文件的“产地”硬盘分区格式要和你的系统一样(看是FAT32还是NTFS,你自己确认)。
最好这个“产地”的系统没有设密码,安全方面设置没动过(实际上很大部分的个人电脑都是这样),当然,比较保险的方式是把XP的[WinNTSystem32Config]下的所有文件覆盖到[C:
WinNTSystem32Config]目录中(假设你的XP安装在默认分区C:
),
2——如果得不到别人的帮助(我是说“万一”),你可以在别的分区上在安装一个XP系统,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!
在开始之前,一定要事先备份引导区MBR,备份MBR的方法有很多,使用工具软件,如杀毒软件KV3000等。
装完后用Administrator登陆,现在你对原来的XP就有绝对的写权限了,你可以把原来的SAM考下来,用10PHTCRACK得到原来的密码。
也可以把新安装的XP的WinNTSystem32Config下的所有文件覆盖到C:
WinNTSystem32Config目录中(架设原来的XP安装在这里),然后用KV3000恢复以前悲愤的主引导区MBR,现在你就可以用Administrator身份登陆XP了。
[2号方案我自己都觉得麻烦,还是1号:
叫别人帮忙比较好……]
【另外,据说C:
windowsepair目录下的SAM是原始版本的,可以用它来覆盖system32下的这个SAM,这样就可以删除现在的密码,而恢复到刚开始安装系统时的密码了。
如果这个密码为空,岂不是……】
◆方法5——使用Win2000安装光盘引导修复系统(前提……很明显吧?
就是你要有一张Win2000安装光盘)
使用Win2000安装光盘启动电脑,在Wndows2000安装选择界面选择修复Windows2000(按R键);
,然后选择使用故障控制台修复(按C键),系统会扫描现有的Window2000/XP版本。
一般只有一个操作系统,所以只列出了一个登录选择(l:
\Windows)。
从键盘上按l,然后回车,这个时候,WindowXP并没有要求输人管理员密码,而是直接登录进入了故障恢复控制台模式(如果使用的是WindowsXP安装光盘启动的,那是要求输人管理员密码的。
这里指的管理员是指系统内建的Administraor账户)熟悉Windows的朋友都知道,故障恢复控制台里面可以进行任何系统级别的操作,例如:
复制、移动、删除文件,启动、停止服务,甚至格式化、重新分区等破坏性操作。
测试使用光盘:
集成SP3的Windows2000Proessional简体中文版。
测试通过的系统:
WindowsXPProessional,打SPI补丁的WindowsXP(FAT32和NTFS文件系统都一样)
[需要注意的是,由于各种原因,市面上的一些Windows2000安装光盘不能够显现故障控制台登录选项,所以也无法利用这个漏洞。
同时,由于故障控制台模式本身的限制,也无法从网络上利用这个漏洞,换句话说,这个漏洞仅限于单机。
]
◆方法6——利用NET命令(有两个必要前提才行:
按装WINDOWSXP的分区必须采用FAT32文件小系统,用户名中没有汉字。
我们知道在WindowsXP中提供了“netuser”命令,该命令可以添加、修改用户账户信息,其语法格式为:
netuser[UserName[Password|*][options]][/domain]
netuser[UserName{Password|*}/add[options][/domain]
netuser[UserName[/delete][/domain]]
每个参数的具体含义在WindowsXP帮助中已做了详细的说明,在此笔者就不多阐述了。
好了,我们现在以恢复本地用户“zhangbq”口令为例,来说明解决忘记登录密码的步骤:
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:
“netuserzhangbq123456/add”,强制将“zhangbq”用户的口令更改为“123456”。
若想在此添加一新用户(如:
用户名为abcdef,口令为123456)的话,请键入“netuserabcdef123456/add”,添加后可用“netlocalgroupadministratorsabcdef/add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了。
另外,zhangbq进入登入後在〔控制台〕→〔使用者帐户〕→选忘记密码的用户,然後选〔移除密码〕後〔等出〕在登入画面中选原来的用户便可不需密码情况下等入(因已移除了)删除刚才新增的用户,在〔控制台〕→〔使用者帐户〕→选〔alanhkg888〕,然後选〔移除帐户〕便可
◆方法7——用破解密码软件(前提是你要有标准的系统安装光盘——不是那种“集成”多个系统的D版盘)
1——使用PASSWAREKIT5.0中的WindowsKEY5.0,用于恢复系统管理员的密码,运行后生成3个文件:
TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF,3个文件共50KB。
把这3个文件放在任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统采用第三方驱动程序。
此时,正是我们切入的最好时机,放入该软盘就会自动跳到WindowsKEY的界面。
他会强行把ADMINISTRATOR的密码换成12345,如此一来何愁大事不成?
嗬嗬!
当你重新启动以后,你会被要求再次修改你的密码。
2——使用
3——ERD.Commander2003为Windows的管理员和最终用户,面对随时可能崩溃的系统,可能每人都会有自己的一套工具,用来挽救数据和修复系统。
ERDCommander这可以算是WinternalsAdministratorsPak工具中最强大的组件了,其中一个引人注目的功能就是修改密码,WindowsNT/2000/XP/2003系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。
◆方法8——修改屏幕保护程序(前提是你有设置屏保)
使用NTFSDOS这个可以从DOS下写NTFS分区的工具。
用该软件制作一个DOS启动盘,然后到C:
WinNTSystem32下将屏幕保护程序Logon.Scr改名,接着拷贝C到C:
WinNTSystem32下(WIN2000下可以用CMD.EXE),并将该文件改名为Logon.Scr。
这样启动机器15分钟以后,本该出现的屏幕保护现在变成了命令行模式,而且是具有ADMINISTRATOR权限的,通过他就可以修改密码或者添加新的管理员账号了。
改完以后不要忘了把屏幕保护程序的名字改回去。
◆方法9——使用启动脚本(前提……会使用DOS基本命令就行)
WindowsXP启动脚本(startupscripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows9×
和DOS中的自动执行批处理文件autoexec.bat。
利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了目的。
以下是具体步骤(假设系统目录为C:
Windows)。
1.使用Windows98启动盘启动电脑。
在DOS下新建一个文件叫a.bat,内容只需要一条“netuser”命令即可:
“Netuserrwd12345678”。
这条命令的意思是将用户rwd的密码设置为“12345678”(有关Net命令的用法,可参考Windows帮助)。
然后将文件a.bat保存到“C:
windowssystem32GroupPolicyMachineScriptsStartup”下。
2.编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变。
内容如下:
[Startup]
0CmdLine=a.bat
0Parameters=
3.将文件scripts.ini保存到“C:
winntsystem32GroupPolicyMachineScripts”下。
scripts.ini保存着计算机启动/关机脚本的设置数据,文件内容通常包含两个数据段:
[Startup]和[Shutdown]。
[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置。
每个脚本条目被分成脚本名和脚本参数两部分存储,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序。
4.取出Windows98启动盘,重新启动电脑,等待启动脚本运行。
启动脚本运行结束后用户rwd的密码就被恢复为“12345678”。
5.登录成功后删除上述步骤建立的两个文件。
-
在使用WindowsXP/2000操作系统的过程中,我们可能因为某些原因把管理员(administrator)密码丢失,而在管理员账户下却有很多的工作要做,应该怎么恢复呢?
下面介绍几种方法,能有效的恢复管理员密码。
删除SAM文件
众所周知,Windows2000的密码存放在系统所在的WinNTSystem32CONFIG(如果是WindowsXP,则目录为Windows
System32Config)下的SAM文件中,SAM文件即账号密码数据库文件。
当我们登陆系统时,系统会自动地和Config中的SAM校对,如发现此次密码和用户名与SAM文件中的加密数据全都符合时,你就会顺利登陆;
如果错误则无法登陆。
既然如此,我们的第一个方法就产生了——删除SAM文件来恢复密码。
如果你使用的是FAT32分区格式,那么可以使用Windows98启动盘启动电脑,然后删除SAM文件后,再重新启动,此时管理员administrator账号已经没有密码了,这时你可以用administrator账户登录系统,进入系统后再重新设置你的管理员账户密码即可。
如果是NTFS格式,那么稍麻烦些。
如果有两个操作系统的话,可以使用另外一个访问NTFS的操作系统启动电脑,或者将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows2000或WindowsXP)的计算机上,删除SAM文件,重新启动即可。
利用软件从SAM文件中找密码
LC4是一款超级密码破解利器,可以实现从SAM文件中进行密码刺探破解,对于可以取得SAM文件的情况来说,选用它能帮我们恢复管理员密码。
运行LC4打开并新建一个任务,然后依次点击“Import” “ImportfromSAMfile”,打开待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;
之后点击“Session” “BeginAudit”,即可开始破解密码。
LC4是个功能强大的软件,它的一些高级功能允许用户自定破解策略以及断点等,但已不在本文讨论范围之内,具体使用方法不多讲述。
然而,这种方法也有它的不足之处,如果密码比较复杂的话,可能会需要相当长的时间,在此时这种方式就不再那么有效了。
利用屏保破解密码
我们可以把“%systemroot%system32logon.scr”替换为“cmd.exe”或者“explorer.exe”,然后在系统登陆处等待,过一会,系统就会去运行“logon.scr”这个屏保,因为你替换了这个屏保文件,所以实际上运行的是“cmd.exe”或者“explorer.exe”,并且是“localsystem”权限,现在你就可以破解密码了。
最简单的就是在“cmd.exe”里运行“netuseradministrator”,成功后管理员密码也被清空,关闭“cmd”或者“explorer”就可以用空口令登陆了。
PasswareKitEnterprise这款软件可以自动把administrator密码修改为12345,重启系统后用此账号登录,然后在“控制面板”用户中,再重新修改管理员密码即可。
PasswareKitEnterprise可以找回多种办公室应用程序档案失去或忘记的密码,包括Excel、Word、Windows2003/XP/2K/NT、LotusNotes、RAR、WinZip、Access、Outlook、Acrobat、Quicken、QuickBooks、WordPerfect以及VBA,在此我们只需要使用其中的WindowsKEY功能。
WindowsKEY运行后,主界面如图3所示,在软驱中放一张空白软盘(注意:
必须是空白软盘,否则不能继续操作),生成一张恢复系统管理员的密码盘,其中共3个文件,分别是Txtsetup.oem、Winkey.sys和Winkey.inf,共417KB。
现在用WindowsXP安装光盘启动电脑,启动过程中按F6键让系统采用第三方驱动程序。
此时,放入该软盘就会自动跳到WindowsKEY的界面。
这时它会强行把administrator的密码换成“12345”。
当你重新启动以后,就要求再次修改密码。
使用脚本恢复WindowsXP用户密码
WindowsXP启动脚本(startup***s)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows9x和DOS中的自动执行批处理文件autoexec.bat。
利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了恢复密码的目的。
Windows):
使用Windows98启动盘启动电脑,编写一个能恢复密码的批处理文件a.bat,内容只需要一条“netuser”命令即可。
如“Netuserguozy123456”,这条命令的意思是将用户guozy的密码设置为“123456”。
然后将文件a.bat保存到“C:
编写一个启动/关机脚本配置文件***s.ini,这个文件名是固定的,不能改变。
[Startup]
0CmdLine=a.bat
0Parameters=
将文件***s.ini保存到“C:
***s.ini保存着计算机启动/关机脚本的设置数据,文件内容通常包含两个数据段:
[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置。
每个脚本条目被分成脚本名和脚本参数两部分存储,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序。
取出Windows98启动盘,重新启动电脑,等待启动脚本运行。
启动脚本运行结束后用户guozy的密码就被恢复为“123456”。
合并登录成功后删除上述步骤建立的两个文件即可。
一、DIR命令的格式:
dir[D:
][PATH][NAME][[/A][:
attrib]][/o:
[sorted][/s][/b][/l][/c[h]
(1)dir/a:
attrib缺省包含所有文件(系统文件.隐含文件)
attrib[:
][h/-h]只显示隐含文件或非隐含文件.
[r/-r]只显示只读文件或非只读文件
[s/-s]只显示系统文件或非系统文件
[a/-a]只显示要归档文件或非归档文件
(2)/o[:
]sorted:
缺省完全按字母顺序,子目录显示在文件之前
/o[n/-n]:
按字母顺序或按文件名顺序/反向显示
[e/-e]:
按扩展名字母顺序/反向显示
[d/-d]:
按时间顺序/反向显示
[s/-s]:
按大小从大到小或/反向显示
[g/-g]:
按子目录先于文件或文件先于子目录
(3)/s参数:
对当前目录及其子目录中所有文件进行列表
列名:
dir/s/a/o:
nc:
\>
PRN
将c盘上的所有子目录和文件按隶属关系并根据子目录和文件字母顺序打印输出
(4)/B参数:
将只显示文件名与扩展名
(5)/L参数:
将全部用小写字母对文件或子目录进行列表
训练:
dir/a列当前目录所有文件(含隐含及系统文件)
dir/ah列隐含文件(包含子目录(隐含的)dir/a-h
dir/as列系统文件dir/a-s
dir/ad列子目录dir/a-d
dir/o按字母顺序
dir/B只显示文件名与扩展名
二、attrib[+r|-r][+a|-a][+s|-s][+h|-h][d:
][name][/s]
缺省attribname显示文件的(文件)属性
attribio.sys(或子目录)
shrc:
\io.sys指定为系统(s)隐含(h)只读(r)文件
也可以attrib*.sys显示扩展名为sys的文件属性
参数[+r|-r]将文件属性设置或解除只读属性
[+a|-a]将文