三种方法破解系统管理员密码

三种方法实现“破解系统管理密码”
 

 
1.       ODS 下替换 SAM 文件
2.       Dospass 工具
3.       PE 环境下替换程序
以上三种均可实现破解系统管理密码,要明确一点的是,如果你是破解朋友、同学、同事等计算机的时候,有没有想过留下痕迹,让计算机主人发现,知道计算机别动过;如果是自己的计算机可以随意, 3 种方法可以任选一个,那偷偷破解别人的该怎么做呢?
那么一下给出几个操作步骤,来达到这一目的;将 3 中破解方法一一列出;
 
ODS 下替换 SAM 文件来实现
SAM 文件位置是存在系统的 c:\windows\system32\config\SAM 
怎么可以用 c:\windows\repair\SAM 替换 config 目录中的 SAM 文件,注意一点 SAM 文件是没有后缀的,那么为什么用 \repair 下的 SAM 替换 \config 下的 SAM 呢?有什么区别?
\repair 下的 SAM 文件是系统验证文件,他不会产生密码记录,是不会有密码的,而 \config 下的 SAM 文件是最新的密码文件,他会将当前的管理账户密码储存在 SAM 文件中, \config 下的 SAM 文件是有密码的,所以可以用 \repair 下的 SAM 替换 \config 下的 SAM
这种手法是比较老的一种,主要用于在 2000 系统中,如果在 XP 中有时会出错;
现在的计算机都带有光驱,只要有一张光盘啥都可以搞定,用光盘是最简单的,没光盘你可以看他安装 DOS 工具箱等类的工具没有,只要有一种就可以实现;
现在假设有光驱,直接将光盘插入进去,进入 DOS 工具箱,但是替换 SAM 文件的要求,需要在 FAT16 FAT32 中实现,如果是 NTFS 需要安装相应的驱动
进入以后,敲入一下几个命令:
 
进入 c:\windows\system32\config 先备份了一个 SAM 文件 首要的工作;
使用命令 del sam 删除 SAM 文件
然后在进入 c:\windows\repair 目录,用命令: copy sam c:\windows\system32\config 复制一份 SAM 文件到 c:\windows\system32\config 目录中,替换原有的 SAM 文件;
就三步操作搞定,很简单;之后用命令 restart 重启计算机 直接按下重启按钮;
现在你在看下是否可以进入系统,当然,这不是破解密码,不是将密文破解出来,而是直接将密码给清空了, O( _ )O~  这样进去后,相当于就是初始的状态;数据不会丢失;
 
 
下面实现第二个
我在插入光盘,这个是最简便的,现在光盘上都具备有破解密码的功能,这里就不详细的给大家说了,只给大家一个思路,截几张图给参考
这个是汉化过的,有的是一些英文界面,其实操作是一样的。
现在,在“请输入序号”后敲入“ 2 自动在所有硬盘和分区上搜索 SAM 文件,当然也可以手动查找,然后回车,现在可以看到,会自动显示出 SAM 文件所在的位置,之后回车,
会出现一下界面:
 
 
现在可以选择要清空某账号的密码,当然我们要选择管理员的账户,那么键入“ 0 ”,回车,
选择“清楚此用户密码”按下空格选中,上面都有提示,根据提示操作,之后按“ Y ”保存更改,然后重启计算机,在看下是否已清除;
光盘带有这种功能是一种写好的 .bat 批处理文件 然后刻成光盘,懂点编写批处理的朋友,也可以自己编写;
 
 
下面实现第三个
这种方法可以说是不留痕迹的,在不知道密码的情况下,保留原有的密码,并且可以完好的进入系统,不想以上两种方法,很直接的就把密码给清空了呵,下面就来操作:
还是使用光盘,进入 Win PE 系统,光盘上也都带有的, PE 有的也带有清除密码工具,有的还可以重置密码。
进入 PE 后,复制 C:\WINDOWS\explorer.exe 文件,放到桌面上,将 explorer.exe 改名为 sethc.exe, 然后把改好的 setchc.exe 文件覆盖 c:\windows\system32\dllcache\setchc.exe ,然后再覆盖 system32 目录中的 setchs.exe 。好了,现在完成
咱们不用管理账户登录,克隆一个账户进入系统,现在到输入密码界面的时候,按下 alt+shift+printscreen 组合键,按下之后,看会显示设么? O( _ )O~ 。。。 在没输密码情况下可以打开资源管理器,那么现在进入 c:\windows\system32\ 打开 cmd.exe 程序,使用 DOS 命令创建账户以及将创建好的账户添加到管理组中,涉及到的命令有:
Net user xxx xxx /add 创建 XXX 账户 密码为 XXX
Net user  查看当前所有用户
Net localgroup administrators xxx /add  XXX 账户添加到管理组中
创建好以后,按两下 ctrl+alt+delete 组合键,会弹出经典的对话框,如图:
 
现在用 XXX 账户登录,进去了吧 O( _ )O~  完活之后,将临时的账户删除,将自动写入到C盘下的账户文件夹全部删掉或隐藏,保证不留一点痕迹,及时计算机主人懂得这么一技巧,但是他也看不出被动过手脚的;
还有一种就是说做账户克隆,使用 GUEST 账户登录,而且还有管理权限,这个呢就不给大家做详细的介绍了,大家可以自己琢磨下;
所谓克隆账户就是跟创建账户是一样的;
告诉大家在 DOS 下激活账户的命令:
Net user xxx /active:yes/no  YES 是激活  NO 是禁用
 

 
提供PDF下载!!!

 

你可能感兴趣的:(方法,密码,破解,管理员,入侵)