1、U 盘绕过登录密码进入 XP 系统有许多朋友还在为忘记 XP 登陆密码不能进入系统而烦恼,现在我就来给你带来解决的方法. 所需工具 1.U 盘一个 2.Usboot(U 盘启动制作软件) 3.winrar(压缩软件) 这个方法我亲自实验过,并且成功的绕过了 XP 的登陆密码.我在学校机房做过实验,但是文件格式为 FAT32,就不知道 NTFS 的行不行?本来想一起实验的,结果我的光驱在学校机器上用不起(我的光驱有问题,机器太老了!-穷),学校的机器都是 FAT32 的,没办法!只有下次做了! 先说说思路:方法很简单,当你的机器出现登陆框,要求输入密码时,你按下 windows键+U 看看有什么
2、反映?不错!出现了辅助工具管理工具 (呵呵意味着可以运行放大镜)。既然可以运行放大镜程序,那么我们把放大镜程序换成其他的程序是不是也可以运行呢?(我把它换成添加用户的程序不就呵呵好坏!)思路就是这样的了!现在我们开始制作。 .制作 U 盘启动盘。先运行 Usboot,然后插入 U 盘,选中 U 盘然后点开始。(要破坏U 盘上的文件哦!小心!),格式化完了把 U 盘拔了,然后它会提示你再插入,插入 U 盘 1 分后就可以了!我的 U 盘是 1G 的,用的 HDD 格式。 .制作替换文件。要制作一个 XX.EXE 的文件来替换原文件,但是这个 XX.EXE 执行后又要达到添加用户的要求。我首先想到
3、的是写一个批处理文件: net user hack 123456 /add net localgroup administraroes hack /add exit 然后保存为 XX.bat 就可以了! 又有人要问我了,我们要的是 XX.EXE 你却给我们弄个 XX.bat 你什么意思嘛? 问得好!我们让它运行 XX.EXE 就等同运行了 XX.bat 不就可以了嘛! 要达到这样的目的,就要用到 winrar,用 winrar 制作一个自解压文件,不就把XX.bat 变成 XX.EXE 了吗?运行 XX.EXE 就等同运行了 XX.bat.(把 XX.EXE 拷到 U 盘上去) .替换文件.到
4、 COMS 里去把第一启动换到 USB-HDD,保存-插入 U 盘,进入系统的c:windowssystem32 下去. copy magnify.exe 007magnify.exe (对 magnify.exe 进行备份,magnify.exe 为放大镜执行程序).在把 U 盘上的 XX.EXE 拷到 system32 下,并该为 magnify.exe 就可以了! 然后从硬盘启动就可以了!再到 XP 登陆密码时,你只要运行放大镜就可以了!按下Ctrl+Alt+Del(按 2 次)用你新建的 hack 用户就可以进去了!进去把管理员密码改过来吧! 这样就成功的绕过了 XP 的登陆密码,只要
5、了一个 U 盘,好方便. 忘记 Windows XP 登录密码的 9 种解决办法如果你是一个很容易遗忘的人,那么一定不要忘记在第一次设置密码的同时创建一张可以恢复 Windows XP 中的账户密码的启动盘,它可以让你免去格式化硬盘的烦恼。 从“控制面板”中找到“用户账户”项,选中自己的账户进入如图所示的控制界面,我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”,点击后便可打开“忘记密码向导”,向导会提示插入一张格式化过的空白磁盘,操作过程中会让你输入该账户所使用的密码,很快便可以创建一张密码重设盘。 以后,当我们忘记了账户密码的时候,在没有使用“欢迎屏幕”登录方式的情况下登录到 Wi
6、ndows XP 后,按下“Ctrl + Alt + Del”组合键,出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。 如果在 Windows XP 的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,就可以用这张密码重设盘更改密码并启动系统。重新设定密码,登录 Windows XP。 “密码重设盘”的创建,含有一定的危险性,因为任何人都可以使用这一张“密
7、码重设盘”来登录 Windows XP,都可以以该用户的名义进入用户帐户,操作真正用户所能操作的一切,所以必须将“密码重设盘”保存在适当的地方,以防丢失或失泄密。 方法 1利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况) 我们知道在安装 Windows XP 过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以进入 Windows XP 时使用此新建账户登录,而且在 Windows XP 的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”
8、账号还是存在的,并且密码为空。 当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住 Ctrl+Alt键,再按住 Del 键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可。 方法 2删除 SAM 文件(注意,此法只适用于 WIN2000) Windows NT/2000/XP 中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的,安全标识在帐号创建时就同时创建,一旦帐号被删除,安全标识也同
9、时被删。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识完全不同。因此,一旦某个帐号被用户名重建帐号,也会被赋予不同的安全标识,不会保留原来的权限。安全帐号管理器的具体表现就是%SystemRoot%system32configsam 文件。SAM 文件是 Windows NT/2000/XP 的用户帐户数据库,所有用户的登录名以及口令等相关信息都会保存在这个文件中。 知道了这些,我们的解决办法也产生了:删除 SAM 文件,启动系统,它会重建一个干净清白的 SAM,里面自然没有密码了。 不过,这么简单的方法在 XP 是不适用的,可能微软以此为 BUG,做了限制所以现在在 XP
10、系统下,即使你删除了 SAM,还是不能删除密码,反而会使系统启动初始化出错,从而进入死循环而不能进系统! 方法 3从 SAM 文件中找密码(前提会使用 DOS 基本命令就行) 在系统启动前,插入启动盘,进入:C:WINNTSystem3Config 用 COPY 命令将 SAM 文件复制到软盘上。拿到另一台机子读取。这里需要的工具是 LC4,运行 LC4,打开并新建一个任务,然后依次击 “IMPORTImport from SAM file”,打开已待破解的 SAM 文件,此时LC4 会自动分析此文件,并显示出文件中的用户名;之后点击“SessionBegin Audit”,即可开始破解密码。
11、如果密码不是很复杂的话,很短的时间内就会得到结果。 不过,如果密码比较复杂的话,需要时间会很长,这时我们就需要用下面的方法了。方法 4用其他 SAM 文件覆盖(前提是你可以得到另外一台电脑的 SAM 文件和它的密码个人觉得是最为可行的办法) 1如上所说,SAM 文件保存着登录名以及口令,那么我们只要替换 SAM 文件就是替换登录名以及口令了。不过,这个替换用的 SAM 文件的“产地”硬盘分区格式要和你的系统一样(看是 FAT32 还是 NTFS,你自己确认)。最好这个“产地”的系统没有设密码,安全方面设置没动过(实际上很大部分的个人电脑都是这样),当然,比较保险的方式是把 XP的Win NTS
12、ystem 32Config下的所有文件覆盖到C:Win NTSystem 32Config目录中(假设你的 XP 安装在默认分区 C:), 2如果得不到别人的帮助(我是说“万一”),你可以在别的分区上在安装一个 XP系统,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的 XP 安装在同一分区!在开始之前,一定要事先备份引导区 MBR,备份 MBR 的方法有很多,使用工具软件,如杀毒软件 KV3000 等。装完后用 Administrator 登陆,现在你对原来的 XP 就有绝对的写权限了,你可以把原来的 SAM 考下来,用 10PHTCRACK 得到原来的密码。也可以把新安装的 XP
13、 的Win NTSystem 32Config 下的所有文件覆盖到 C:Win NTSystem 32Config 目录中(架设原来的 XP 安装在这里),然后用 KV3000 恢复以前悲愤的主引导区 MBR,现在你就可以用Administrator 身份登陆 XP 了。 2 号方案我自己都觉得麻烦,还是 1 号:叫别人帮忙比较好 【另外,据说 C:windows epair 目录下的 SAM 是原始版本的,可以用它来覆盖 system32 下的这个 SAM,这样就可以删除现在的密码,而恢复到刚开始安装系统时的密码了。如果这个密码为空,岂不是 】 方法 5使用 Win 2000 安装光盘引导修
14、复系统(前提很明显吧?就是你要有一张Win 2000 安装光盘) 使用 Win 2000 安装光盘启动电脑,在 Wndows2000 安装选择界面选择修复 Windows 2000(按 R 键);,然后选择使用故障控制台修复(按 C 键),系统会扫描现有的Window2000/XP 版本。一般只有一个操作系统,所以只列出了一个登录选择(l:C:Windows)。从键盘上按 l,然后回车,这个时候,Window XP 并没有要求输人管理员密码,而是直接登录进入了故障恢复控制台模式(如果使用的是 Windows XP 安装光盘启动的,那是要求输人管理员密码的。这里指的管理员是指系统内建的 Admi
15、nistraor 账户)熟悉 Windows 的朋友都知道,故障恢复控制台里面可以进行任何系统级别的操作,例如:复制、移动、删除文件,启动、停止服务,甚至格式化、重新分区等破坏性操作。 测试使用光盘:集成 SP3 的 Windows 2000 Proessional 简体中文版。 测试通过的系统:Windows XP Proessional,打 SPI 补丁的 Windows XP (FAT32 和NTFS 文件系统都一样) 需要注意的是,由于各种原因,市面上的一些 Windows 2000 安装光盘不能够显现故障控制台登录选项,所以也无法利用这个漏洞。同时,由于故障控制台模式本身的限制,也无
16、法从网络上利用这个漏洞,换句话说,这个漏洞仅限于单机。 方法 6利用 NET 命令(有两个必要前提才行:按装 WINDOWS XP 的分区必须采用 FAT 32 文件小系统,用户名中没有汉字。) 我们知道在 Windows XP 中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为: net user UserName Password * options /domain net user UserName Password * /add options /domain net user UserName /delete /domain 每个参数的具体含义在 Win
17、dows XP 帮助中已做了详细的说明,在此笔者就不多阐述了。好了,我们现在以恢复本地用户“zhangbq”口令为例,来说明解决忘记登录密码的步骤: 1、重新启动计算机,在启动画面出现后马上按下 F8 键,选择“带命令行的安全模式”。 2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。 3、键入命令:“net user zhangbq 123456 /add”,强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为 abcdef,口令为 1
18、23456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。 4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录 “zhangbq”用户了。另外,zhangbq 进入 登入後在控制台使用者帐户选忘记密码的用户,然後选移除密码後等出在登入画面中选原来的用户便可不需密码情况下等入 (因已移除了) 删除刚才新增的用户,在控制台使用者帐户选alanhkg888,然後选移
19、除帐户便可 但是有人提出:在实验后得知在安全模式命令符下新建的用户不能进入正常模式(此结论暂不确认)方法 7用破解密码软件(前提是你要有标准的系统安装光盘不是那种“集成”多个系统的 D 版盘) 1使用 PASSWARE KIT 5.0 中的 Windows KEY 5.0,用于恢复系统管理员的密码,运行后生成 3 个文件:TXTSETUP.OEM、WINKEY.SYS 和 WINKEY.INF,3 个文件共 50KB。把这3 个文件放在任何软盘中,然后使用 XP 安装光盘启动电脑,启动过程中按 F6 键让系统采用第三方驱动程序。此时,正是我们切入的最好时机,放入该软盘就会自动跳到 Window
20、s KEY 的界面。他会强行把 ADMINISTRATOR 的密码换成 12345,如此一来何愁大事不成?嗬嗬!当你重新启动以后,你会被要求再次修改你的密码。 2使用 OFFICE NT PASSWORD & REGISTRY EDITOR.用该软件可以制作 LINUX 启动盘,这个启动盘可以访问 NTFS 文件系统,因此可以很好地支持 Windows 2000/XP。使用该软盘中的一个运行在 LINUX 下的工具 NTPASSWD 就可以解决问题,并且可以读取注册表并重写账号。使用方法很简单,只需根据其启动后的提示一步一步做就可以了。在此,建议你使用快速模式,这样会列出用户供你选择修改那个用
21、户密码。默认选择 ADMIN 组用户,自动找到把 ADMINISTRATOR 的名字换掉的用户,十分方便。 3ERD.Commander2003 为 Windows 的管理员和最终用户,面对随时可能崩溃的系统,可能每人都会有自己的一套工具,用来挽救数据和修复系统。ERD Commander 这可以算是Winternals Administrators Pak 工具中最强大的组件了,其中一个引人注目的功能就是修改密码,Windows NT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被 ERD 修改掉。 方法 8修改屏幕保护程序(前提是你有设置屏保) 使用 N
22、TFSDOS 这个可以从 DOS 下写 NTFS 分区的工具。用该软件制作一个 DOS 启动盘,然后到 C:Win NTSystem 32 下将屏幕保护程序 Logon.Scr 改名,接着拷贝 C 到C:Win NTSystem 32 下(WIN2000 下可以用 CMD.EXE),并将该文件改名为 Logon.Scr。这样启动机器 15 分钟以后,本该出现的屏幕保护现在变成了命令行模式,而且是具有ADMINISTRATOR 权限的,通过他就可以修改密码或者添加新的管理员账号了。改完以后不要忘了把屏幕保护程序的名字改回去。 方法 9使用启动脚本(前提会使用 DOS 基本命令就行) Window
23、s XP 启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于 Windows 9和 DOS 中的自动执行批处理文件 autoexec.bat。利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了目的。以下是具体步骤(假设系统目录为 C:Windows)。 1.使用 Windows98 启动盘启动电脑。在 DOS 下新建一个文件叫 a.bat,内容只需要一条“net user”命令即可:“Net user rwd 12345678”。这条命令的意思是将用户 rwd 的密码设置为“12345678”(有关 Net
24、 命令的用法,可参考 Windows 帮助)。然后将文件 a.bat 保存到“C:windowssystem32GroupPolicyMachineScriptsStartup”下。 2.编写一个启动/关机脚本配置文件 scripts.ini,这个文件名是固定的,不能改变。内容如下: Startup 0CmdLine=a.bat 0Parameters= 3.将文件 scripts.ini 保存到“C: winntsystem32GroupPolicyMachineScripts”下。scripts.ini 保存着计算机启动/关机脚本的设置数据,文件内容通常包含两个数据段:Startup和Sh
25、utdown。Startup数据段下是启动脚本配置,Shutdown数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储,脚本名保存在 XCmdLine关键字下,参数保存在 XParameters 关键字下,这里的 X 表示从 0 开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序。 4.取出 Windows 98 启动盘,重新启动电脑,等待启动脚本运行。启动脚本运行结束后用户 rwd 的密码就被恢复为“12345678”。 5.登录成功后删除上述步骤建立的两个文件。 实际上你可以借用另一台电脑用“记事本”编写 a.bat 和 scripts.ini,再用软盘通过 DOS 复制到自己的电脑上 说明: 以上脚本使用的是 FAT32 文件系统,如果使用 NTFS 文件系统,可以将这块硬盘以从盘模式挂接到其它能识别 NTFS 文件系统(如 Windows 2000 或 Windows XP)的计算机上进行上述操作。本方法可以恢复管理员(Administrator)的密码。对 Windows2000 系统中本地计算机用户和域用户的密码恢复同样有效
