WINDOWS账号密码的破解全面教程
Windows所在的系统盘windows\sysstem32\config下有个SAM文件(即账号密码数据库文件),它保存了windows中所有的用户名和密码。当登录的时候系统就会把键入的用户和密码与SAM 文件中的加密数据进行校对,如果两者完成符合,则会顺利进入系统,否则无法登录
方法一, 删除SAM文件,清除Administrator账号密码:
用windows pe, dos系统引导盘等启动系统,在dos命令符下依次执行如下命令:A:\>C: (回车)
C:\>CD WINDOWS\SYSTEM32\CONFIG (回车)
C:\WINDOWS\system32\config>del SAM (回车)
删除SAM文件后重新启动,管理员Administrator账号已经没有密码了,可以直接进入系统
方法二, 覆盖ASM文件,清除Administrator账号密码:
用windows pe, dos系统引导盘等启动系统,在dos命令符下依次执行如下命令:A:\>C: (回车)
C:\>COPY\WINDOWS\sam WINDOWS\SYSTEM32\CONFIG\ (回车)
命令执行后,即可将windows文件下的SAM文件复制到CONFIG文件夹中覆盖掉原有的SAM文件,Administrtor账号密码即为空(条件是必须准备好备份好的SAM文件)
方法三,软件破解法:
1 软件为@stake出品的window/unix密码查找软件LC4/LC5,可以从系统中的SAM文件中破解出所有用户的密码。
(条件是必须在另一个系统中复制出SAM文件才可以)可以用windows pe或dos系统复制出想要破解系统的SAM文件
2 用ERD Commander 更改管理员密码
从网上下载光盘镜像文件后,用刻录机将此iso镜像文件刻录到cd光盘上,这就做好了一张引导光盘了
设置系统双层登录密码
为windows系统添加了密码,普通用户无法进入,但是使用一些特殊工具软件还是可以破解,为防止破解可以对账号数据文件进行二次加密,用系统自带的软件syskey,这个启动密码优于用户密码之前,因此起到双重保护的功能
1 运行”中输入”syskey”点击确定
2 在SYSKEY双重加密对话窗口,确定选择”启用加密”项,点击”更新”按钮
如果直接点击”确定”按钮,对话框将关闭,已经完成了对SAM文件的二次加密工作,但是此时并没有设置双重启动密码,因此需要点击”更新”进入密码设置窗口
这个密码认证功能启动后是无法进行关闭的,唯一解决的办法就是在开启之前备份注册表,需要关闭时恢复备份的注册表就可以了
有了双重密码认证,syskey密码认证是无法关闭的,如果忘记了密码该如果呢
方法一
要取消syskey密码对话框,可以在启动密码设置窗口中选择”系统产生的密码”-----“在本机上保存启动密码”确定后,弹出密码验证对话框,要求输入原来设定的syskey启动验证密码,确定修改后密码就已经保存在硬盘上,启动时就不会再现身syskey启动密码对话框了
方法二
密码钥匙盘的制作
利用syskey还能创建”开机钥匙”,在开机时只有插入这把钥匙才能进入系统
在启动密码设置窗口中,选择”系统产生的密码”—在软盘上保存启动密码”点击确定,按步骤设置就可以了,另外我们还可以为不同的用户创建不同的”开机钥匙”具体方法与上面的相同
破解syskey加密
方法一
利用注册表备份文件,替换加密系统中的注册表信息文件,系统就会被恢复到备份文件里的设置信息的状态了,利用dos引导盘启动进入dos系统,执行如下命令:
Copy c:\windows\sam c:\windows\system32\config
Copy c:\windows\system c:\windows\system32\config
Copy c:\windows\security c:\windows\system32\config
Copy c:\windows\software c:\windows\system32\config
Copy c:\windows\default c:\windows\system32\config
也可以把这几个文件放进一个文件夹里,整个文件夹覆盖
Copy c:\windows\repair\*.* c:\windows\system32\config\*.*即可复制替换文件,在询问是否覆盖已有文件时,按下y键即可破解syskey密码后注册表的信息已经恢复到备份时的状态,有些软件要从装才能使用
方法二
强大的工具破解saminside
条件是用dos系统复制sam账号文件出来,不然直接破解会提示文件在运行的提示