2024年4月1日发(作者：)

破windows密码：

1．BIOS没设密码：按F8进命令行的安全模式的cmd，输入：net user (name) (password) /add

回车 ：新建用户，重起。

2．BIOS设密码：进光盘启动，用C:WINDOWSrepairsam，代换

C:wiindowssystem32configsam

解谜：

（一）远程获取

系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用

漏洞，无法取得SAM文件、无输入法漏洞。提供IIS服务等，并有若干漏洞。

所需工具：GFI LANguard Network Scanner（或其它同类漏洞扫描软件）

其它：待破解系统处于局域网中。

1、猜解密码

通过网络连到机器

利用IP地址（流光，猜举方式，字典文件存有常见密码）

2、漏洞BUG利用

对于不同的漏洞可以使用不同的方法入侵，进而取得对系统的控制。

A、输入法漏洞

只在中文的Windows 2000SP1前中有。

切换输入法，帮助，输入法入门，工具栏空白处右击，跳转至c:，右拖文件创建快捷方式，

目标处输入c:winntsystem32net user

administrator 123双击执行，更改密码，登录。

或者创建新用户，c:winntsystem32net user mmm 456 /add。执行。

加入管理员组，c: localgroup administrator mmm /add。

解决办法：删除帮助，打SP1。

B、IIS漏洞

（利用应用程序缓冲区溢出漏洞，正向连接和反向连接两种方式）SP2以后无此

漏洞。入侵成功后，利用返回的SHELL（一般用）使用

TELNET。

查看本机已经启用的端口netstat -na(1023以内占用较多)

（反向连接）sp3后无。

C、服务漏洞

D、系统漏洞

3、D.O.S.

4、特洛伊木马：服务木马，一般在前期入侵成功，以种服务的方式，在系统中留后门。

5、邮件病毒

（二）本地用户 即可触摸到计算机！

如果是本地用户的话：一般win-xp系统安装时都会要求添加用户，所以一般情况可登陆的用

户有默认的administator和你安装时候添加的用户，其中administator是默认的系统管理

员，添加的用户可以是管理员，也可以是普通用户。针对不同情形可考虑以下措施：

1、如果你想获得用户比如juntuan的密码，而安装时系统用户administator没设置密码，

那么可在登录界面上，按住Ctrl+Alt键，再按住Del键一次或二次，即可出现经典的登录画

面，此时在用户名处键入“administrator”，密码为空进入，然后再修改你的用户的口令即

可。当然也可以采取这样的方式：

a、重新启动Windows XP，在启动画面出现后的瞬间，按F8，选择"带命令行的安全模式"运

行。

b、运行过程停止时，系统列出了超级用户administrator和本地用户juntuan的选择菜单

，鼠标点击administrator，进入命令行模式。

c、键入命令："net user juntuan 12345678

/add"，强制性将juntuan用户的口令更改为"12345678"。若想在此添加某一用户（如：用户

名为abcd，口令为123456）的话,请键入"net

user abcd 123456 /add",添加后可用"net localgroup administrators abcd /ad

d"命令将用户提升为系统管理组administrators用户,具有超级权限。

d、重新启动Windows XP，选择正常模式运行，就可以用更改的口令"12345678" 登录juntuan

用户了。

2、如果你想修改用户juntuan的密码，而安装时系统用户administator设置了密码，或者

安装时未添加用户，只有系统管理员administator，且设置了密码，这种情况下，如果你的

win-xp系统采用的是fat32格式的空间（这种格式下，进入98系统能看见win-xp目录及相

关文件），则登陆你的win98（你已经告诉我有的），进入后，找到windows/system32/config

目录下的sam文件，进行改名（记住名字哦，操作不成功时可以改回），然后启动win-xp,提

示安全用户帐号丢失，重启动进入安全模式，同上面1情形下的相关操作。

这种方法因win-xp的版本不同，影响其成功性。如果不能成功，请进入98，将刚才改名的

SAM文件改回原名。

3、删除SAM文件，清除Administrator账号密码

Windows 2000所在的WinntSystem32Config下有个SAM文件(即账号密码数据库文件)，它

保存了Windows 2000中所有的用户名和密码。当你登录的时候系统就会把你键入的用户名和

密码。与SAM文件中的加密数据进行校对，如果两者完全符合，则会顺利进入系统，否则将

无法登录，因此我们可以使用删除SAM文件的方法来恢复管理员密码。

用Windows PE、Bart PE、NTFSDOS等启动，删除SAM文件后重新启动，此时管理员

Administrator账号已经没有密码了，这时你可以用Administrator帐户登录系统，不用输

入任何密码，进入系统后再重新设置你的管理员账户密码即可。

需要注意的是：

a.这方法不能在Windows XP/2003上使用，如果删除SAM文件，会引起系统崩溃。

sNT/2000/XP中对用户账户的安全管理使用了安全账号管理器（Security

AccountManager，SAM）的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全

标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟一

的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同

的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账

号，也会被赋予不同的安全标识，不会保留原未的权限。安全账号管理器的具体表现就

是%SystemRoot%system32configsam文件。SAM文件是WindowsNT/2000/XP的用户账户数

据库，所有用户的登录名及口令等相关信息部会保存在这个文件中。

c.另外，在Windows XP中，将WINDOWSrepairsam文件复制到WINDOWSsystem32config