Ⅰ 电脑自动设置了开机密码怎么办
① 电脑用户有时候设置了密码,自己也忘了,面对操作系统需要密码登陆的界面束手无策。如此时并不是系统默认的管理员账户Administrator,而是用户自定义的账户(如abc)那么重启电脑,启动到系统登录界面时,同时按住Ctrl+Alt键,然后连击Del键两次,会出现新的登陆界面,在用户名处输入Administrator 密码为空回车即可登陆操作系统进入我们熟悉的桌面了。进去之后再到控制面板→用户账户abc账户中将密码修改一下即可。
②第一招不行?还可以重启计算机,在启动画面出现后马上按下F8键,等到安全模式的界面出现之后。使用键盘上的上、下键选择“带命令行的安全模式”回车执行。再等到系统加载运行结束后,就会出现超级用户“administrator”和本地用户“abc”的选择菜单了,鼠标单击管理员账户“administrator”,进入命令行模式。键入命令:“net user abc 123456 /add”(强制将“abc”用户的口令更改为“123456”)。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”用户,并使其具有超级权限。重启电脑,选择正常模式下运行,就可以用更改后的口令“123456”登录“abc”用户。
③如能进入系统或者PE微系统可以使用密码查看器【侠客密码查看器】.rar
④嫌麻烦?如果手里有安装光盘,或者u盘PE微系统,一般里面也有破解操作系统登录密码的小工具。
进入PE微系统之后,点选NTPWEdit0.3图标,点选需要进去的账户(比如:Adminstrator)此时更改口令的按钮可用了,分别输入新的密码,再次输入密码予以验证,点击OK即可。再回到主对话框中点击【保存更改】即可。
Ⅱ 电脑不知道为什么突然就设了密码
1.常用的处理方式:
1)直接登录,不输入用户名和密码(想要其中的某个帐户直接登录):
以计算机管理员账户登录系统,开始/运行输入“rundll32 netplwiz.dll,UsersRunDll”(不包括双引号)回车,会弹出“用户账户”窗口。将其中的“要使用本机,用户必须输入用户名和密码”复选项前的勾去掉,单击确定,在弹出的对话框中输入想让电脑每次自动登录的账户和密码,然后重新启动电脑即可。
2)故障依旧,建议先查杀一下木马,修复一下系统试试。
2.建议下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马:
下载网址:
1、请用系统自带的系统还原,还原到没有出现这次故障的时候修复(或用还原软件进行系统还原)。
2、故障依旧,使用系统盘修复,打开命令提示符输入SFC /SCANNOW 回车(SFC和/之间有一个空格),插入原装系统盘修复系统,系统会自动对比修复的。
3、故障依旧,在BIOS中设置光驱为第一启动设备插入原装系统安装盘按R键选择“修复安装”即可。
4、故障依旧,建议重装操作系统。
Ⅲ 电脑自动设置密码
(一)电脑自动设置密码,这很可能是最新下载了什么软件,或者和别人远程了,电脑中毒了,而且中的是木马病毒,而导致电脑被别人设置了密码。
(二)电脑开机密码破解的方法如下:
如果是进操作系统在登陆窗口不小心忘记了开机密码,或者被别人锁了密码,又不想重装系统:这种情况没有开机密码,可以用以下三种方法进行破解:
第一种方法:(前提是光驱必须正常):对于开机到WINDOWS登陆画面时,需要开机密码的:只要买一张带PE的GHOST版的光盘(一般电脑城都有买,5-8元一张),开机按下F12,设光驱为第一启动项,(或者按下DEL进入到BIOS中设好光驱启动),开机,会出现一个菜单,在这个菜单中有一个叫“WINDOS用户密码破解(汉化版)”的工具或者叫“运行WINDOWS登陆密码破解菜单”的工具,只要点这个工具,就可以破解了,破解了就可以进入到系统中。(有的GHOST版的光盘,这个工具在WINPE中,所以进入PE就能找到).图片如下:
第三:特别是最新版的“大白菜U盘启动制作”V7.3,在它的PE中(不管是WIN2003PE还是WIN8PE中)都有一个更简单更快捷的破译工具“登陆密码清除”,它的英文名为:NTpwedit0.5, 只要双击打开这个软件,在打开的界面中点击“打开”按扭,然后在“显示用户”中选择要破解的用户,然后点击“解锁”也可以点击“修改密码”最后点保存修改,退出这个窗口既可,这样就可以破解登陆密码,然后开机就可以进入系统中。
Ⅳ 电脑开机莫名其妙的被设置了密码怎么办
如果忘了WINDOS开机密码,有两种最常用的方法:
第一种:开机后,按下F8进入”带命令提示符的安全”模式,输入”NET USER+用户名+123456/ADD”可把某用户的密码强行设置为”123456″
第二种:开机到WINDOS登陆画面时,要开机密码的:你只要买一张GHOST版的光盘(一般电脑城都有买,5-8元一张),设光盘为启动项,开机,会出现一个菜单,在这个菜单中有一个叫WIN用户密码破解(汉化版)的工具(有的也叫系统密码破解),你只要点这个工具,就可以破解了,破解了就可以进入到你的系统中。(有的GHOST版的光盘,这个工具在WINPE中,所以你进入PE就找到了),这一种方法是最实用的,百试百灵。
第三种:最简单直接有效,就是重装系统就好了。
Ⅳ 电脑设置了密码怎么解除
电脑密码怎么取消?
现在科技的发达赋予了人们更多的个性化。不少朋友为了保护自己的隐私,便给电脑设置了开机密码,一般人不能随便打开。
但是,现在人们不仅仅只有电脑开机密码,还有手机密码,银行密码,密码一多就容易混淆和忘记。
要是电脑开机密码忘记了怎么办?下面,我们就来看看怎么取消电脑密码。
1、在电脑桌面鼠标右键(我的电脑),出来的菜单选择(管理)。
电脑密码怎么取消 开机密码忘记了怎么办
2、进入计算机管理界面,左边框里在系统工具下点开(本地用户和组),再点下面的(用户)。
电脑密码怎么取消 开机密码忘记了怎么办
3、这时右边框出现系统用户列表,我们选择要修改密码的用户,右击用户出现菜单选择(设置密码)。
电脑密码怎么取消 开机密码忘记了怎么办
4、弹出来用户密码提示框,点击(继续)。
如图:
电脑密码怎么取消 开机密码忘记了怎么办
5、进入密码设置框,这里不用填任何数字,直接点击(确定)即可。
电脑密码怎么取消 开机密码忘记了怎么办
6、最后会提示密码设置成功。其实设置时就是没有输入新密码,也就没有密码。下次开机用户登录时不用再输入密码就能进入系统。
Ⅵ 电脑被设置密码怎么办
电脑administrator被设密码怎么办
有些时候操作计算机,不经意间登录administrator就可能遇到Windows登录密码忘记了,怎么办?WinXP的密码破解方法很多,下面是两个Win7管理员密码破解的方法。
首先,分为两个情况:
1、是你忘了密码登录不进去了;
2、是你可以登录进去,但是密码忘了。
登录不了的Win7管理员密码破解方法:先搞一个U盘PE,或者你有PE的光盘也可以(推荐老毛桃这样的PE都行)。
首先进入PE,过程略过。然后找到自己的系统安装盘,进入系统盘符-Windows文件夹-system32文件夹,找到OSK.exe,复制到另外一个盘里,哪个随意,这里举例为F盘,将CMD.exe复制到E盘。然后将E盘的CMD.exe改名为OSK.exe,“剪切”到系统盘符-Windows文件夹-system32文件夹“覆盖”原来的OSK.exe。
然后关机进入WIN7系统,在输入密码的界面,点击左下角的工具按钮。
选择屏幕键盘。输入:
net user 你的用户名 要改密码
比如我的用户名是 admin,要把密码重置为123456,那么就输入
net user admin 123456 (注意那串命令中间是有空格的!)
下面按照弊顷你自己输入的要改的密码就可以直接登录了,最后记得把F盘的OSK.exe再复制--粘贴--覆盖回system32文件夹,否则随便哪个人都可以用这个修改你密码了。
能登录的Win7管理员密码破解方法:
如果能登录,但是忘记了密码无法修改,那更容易,按住键盘的WIN键不放,然后按一下R,输入CMD,然后再输入那串命令:net user 你的用户名 要改密码。
相关参考:enkj/help/newscontent/113273 Window7管理员(administrator)密码怎么破解
电脑被人设置开机密码怎么办
给你介绍一下五种解决开机密码的方法:
方法一
在开机时,按下F8进入”带命令提示符的安全”模式
输入”NET USER+用户名+123456/ADD”可把某用户的密码强行设置为”123456″
方法二
如用户忘记登入密码可按下列方法解决
1.在计算机启动时按〔F8〕及选〔Safe Mode With mand Prompt〕
2.选〔Administrator〕后便会跳出〔mand Prompt〕的窗口
3.用〔Net〕的命令增加一个用户,例:增加一个用户名为alanhkg888,命令语法如下:net user alanhkg888/add 4.将新增用户提升至Administrator的权力,例:提升刚才增加用户alanhkg888的权力,命令语法如下
net localgroup administrators alanhkg888/add 5.完成上列步骤后重新启动计算机,在启动画面上便增加了一个用户alanhkg888了,选alanhkg888进入
6.登入后在〔控制台〕→〔使链慧用者账户〕→选忘记密码的用户,然后选〔移除密码〕后〔等出〕
7.在登入画面中选原来的用户便可不需密码情况下等入(因已移除了)
8.删除刚才新增的用户,在〔控制台〕→〔使用者账户〕→选〔alanhkg888〕,然后选〔移除账户〕便可
*不适用于忘记安装时所设定〔administrator〕的密码
方法三
1、重新启动Windows XP,在启动画面出现后的瞬间,按F8,选择”带命令行的安全模式”运行。
2、运行过程停止时,系统列出了超级用户administrator和本地用户owner的选择菜单,鼠标点击administrator,进入命令行模式。
3、键入命令:”net user owner 123456/add”,强制性将OWNER用户的口令更改为”123456″。棚卜答若想在此添加某一用户(如:用户名为abcdef,口令为123456) 的话,请键入”net user abcdef 123456/add”,添加后可用”net localgroup administrators abcdef/add”命令将用户提升为系统管理组administrators用户,具有超级权限。
4.DOS下删windows\system32\config里面的SAM档就可以了
5.开机后按键盘的Delete键进入BIOS界面。找到User Password选项,其默认为关闭状态。启动并输入用户密码(1~8位,英文或者数字)。计算机提示请再输入一遍以确认密码无误,保存退出后重新启动机器,这时就会在开机时出现密码菜单
方法四
如果是FAT32,进入DOS,删除c:winntsystem32configsam*.*就可以了。登陆只要输入administrator不输密码即可。然后创建一个新的。要是NTFS则无效
另外如果你的系统没有加过微软的输入法补丁的话也可以利用输入法的漏洞去做一个管理员权限账号,
具体方法如下:
开机后,Win2000自启动,出现登录窗口,显示用户名,并要求输入密码(当然这时你不会有密码)。
这时请将输入焦点置于用户名一项,用Ctrl+Shift切换输入法(随便选上一种,只要能出现输入法工具条的就行)。在出现的输入法提示工具条上单击右键,选......>>
电脑被木马设了密码怎么办
方法一:开机到欢迎界面时,按Ctrl+Alt+Delete,跳出帐号窗口,输入用户名:administrator,回车,如果这个帐号也有密码,那么这样:
启动时按F8
选“带命令行的安全模式”
选“Administrator”跳出“mand Prompt”窗口
增加用户:net user asd/add
升管理员:net localgroup administrators asd /add
重启,选asd进入
控制面板----用户帐号----忘记密码的用户--删除密吗
方法二:用windowsPe进入系统!删除密码即可!
win7电脑被设密码了怎么办
别急,办法也有,现在的Ghost安装光盘 和 U盘启动盘 都自带修改系统密码的软件/功能, 要想破解(更改)系统的开机密码,基本上只能依靠这两件东西了。
所以要么去外边买一个 Ghost版的安装光盘(几块钱),或者 借别人的电脑用U盘制作一个U盘启动盘,它们里边的PE系统都自带修改系统开机密码的软件/功能,只要把它们调整为开机第一启动项,这样你就可以自己更改开机密码了。
(对于新手来说 难就难在如何 在主板bios里边 把光驱或 U盘 调整为第一启动项)
要是您实在是不懂如何操作,也怕搞坏系统,那么把机子拿去外边修电脑地方,让人家帮你搞定吧,收费也就是10-20元,人家30秒内就搞定了。
.
网上的那些所谓的 在命令提示符输入命令、按F8 进安全模式来修改密码 或 创建新账户等方法,根本就行不通。如果开机有密码的话,那您进入安全模式后,在进入桌面之前还是要您输入开机密码才行的,没这个密码 安全模式的系统也无法进入,这又谈何改密码呢?网上很多的所谓破解方法都是以讹传讹,根本没有一点实际用处。
至于扣主板电池的方法,完全无效,由于开机密码保存在硬盘内,扣主板电池仅仅是让主板bios恢复出厂状态,这与硬盘没有任何的关系!
我在计算机这行做了有十年了,各方面都了解一些,有什么问题可以直接追问一下。
电脑如何取消原来设置的密码?
按桌面上的礌-开始”--------控制面板--------用户帐户----------更改帐户------USER计算机密码保护------删除我的密码(更改密码的时候不要有任何输入直接回车回车就好)。
电脑打开一个软件 电脑就被设了密码怎么办
不是设置了密码,而是你中毒了,如果有GHOST,恢复一下系统,如果没有找一张杀毒盘杀毒,再没有,只好重装系统。
我的笔记本电脑设置的密码忘记了怎么办?
一.忘记开机密码
开机密码是指你在打开电脑开机自检后就跳出的密码。这时你只有输入正确的密码后练作系统才启动。这种密码出现时,你就想进入电脑的BIOS设置都不行,所以安全性相对要好(建议笔记本电脑不要设置此类密码。因为一旦忘记密码,然后又丢了相应的解密盘的话,你可就要去笔记本产商维修店去烧钱了)。解决方法:打开机箱,把主板上的CMOS锂电池取出来,过一会儿(5-10分钟),再放进去,密码自动消失。原理:因为开机密码是通进BIOS设置的,它会保存在主板上CMOS中,这种存储器在长时间掉电后内容会消失,所以密码也随之消失。
二、忘记BIOS设置密码
BIOS设置密码是在开机自检过程中通过按相应键(不同BIOS的键不同,Aword、与AMI的为DEL)进入BIOS进行设置时的密码,开机密码也是的在这里边设置的。此密码是对BIOS设置的权限进行保护。不影响练作系统的启动。解决方法:可以通过CMOS放电,但最好是用debug来清除它。因为总是翻弄电脑硬件,会使它的使用寿命更短。在启动练作系统后,进入DOS环境,输入debug命令,这时会出现“-”的输入提示符,然后输入以下命令
-o 70 10
-o 71 10
-q
相信通过此练作,就能清除密码。
原理:命令行中都用到了70和71两个数字,这是因为CMOS中数据访问是通过70和71这两个I/O端口来实现的。端口70H是一个字节的地址端口,用来设置CMOS中数据的地址,而端口71H则是用来读写端口70H设置CMOS地址中的数据单元内容。
三.忘记Windows98的登录密码
有的员工会通过更改Windows注册表和相应的登录方式来限制登录,输入不正确就会提示相应的信息而且不能登录。一般的windows网络登录方式如果不输入密码即使登录进去也不能使用局域网。解决方法:在电脑开机自检之,后将要启动练作系统之前,按F8键,调出启动菜单,选择其中的safe mode (安全模式)后进入练作系统。在其中查找文件后缀为pwl的文件,然后将其改名或删除,然后改变登录方式,相应的密码自动清除。
原理:以pwl为文件后缀的文件是以文件名为登录名的密码文件,删除它之后,相应密码就消失。
四、忘记WindowsNT/2000的登录密码
为了保证WindowsNT/2000安全,一般都要求设练作系统登录密码,没有密码不能登录。解决方法:首先要区分练作系统文件格式是FAT还是NTFS,因为是NTFS的话有些启动盘不能练作文件,因为这个练作要更改或删除文件。若是FAT的话用一般的Windows98启动盘就可以启动电脑,而NTFS则要其它工具,比如说NTFSDOS这个小软件,它可以通过制作两张Floppy启动盘后来练作NTFS文件格式下的文件。用启动盘启动电脑(现在是在dos状态下),进入系统所在的分区(如:C盘)将c:\windows\system32\config\sam文件改名或删除则在下次登录密码为空就可以登录。
原理:因为c:\windows\system32\config\sam这个文件在练作系统中相当于一个数据库文件用于保存当前系统用户的密码,当删除或更改此文件之后,系统就认为没有密码,下次启动时就会自去产生一个SAM文件。
五、忘记Windows XP登录密码
解决方法一、用net 命令(假设忘记密码的用户名为LUOYONG)
Ⅶ 电脑自动设置了密码,怎么办
如果忘记系统开机密码,有如下几种解决方法:
一、以管理员账户登录:
1、登录:如果管理员Adminstartor帐号没有设置密码,可以在开机登录界面,左手按Ctrl + Alt ,然后右手连按两下Delete键,调出管理员登录框。不要输入任何密码,直接按“确定”就可登录系统。
2、修改:进入系统后,打开控制面板,进入“用户帐户”这一项。选择忘记密码的帐号,双击。进入用户帐户修改窗口,选择“创建密码”这一项,点击进入,直接两次输入新密码,再按“创建密码”按钮,就把密码修改过来了。或者所有输入框都不填,直接点击“创建密码”即可取消该帐户密码。
二、创建新的超级管理员帐户:
1、开机后连按F8键后,选择“命令提示符的安全模式”回车。
2、系统列出系统超级用户“administrator”和本地用户选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“net user ABCD 123456 /add”,强制将“ABCD”用户(忘记密码的用户名或新添加的用户名)的口令更改为“123456”。再键入“net localgroup administrators ABCD /add”命令将这个新用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重启,登录时就可以用更改后的口令“123456”登录用户了。
三、解除系统开机密码:
1、制作启动U盘:可搜索下载老毛桃或大白菜U盘启动盘制作工具,制作成一个启动U盘并插入电脑。
2、U盘启动电脑:再开机或重启时,连按DEL键(笔记本一般为F2或指定热键)进入CMOS中的BOOT选项卡,设置USB磁盘为第一启动项,并按F10保存退出重启。
3、清除密码:进入U盘功能菜单,选择其中的“清除WINDOWS开机密码”,再根据画面提示操作,即可清除原来设定的密码。
四、重装系统。可清除所有系统开机密码。推荐光盘重装,其操作步骤如下:
(1)准备系统光盘:如果没有可以去电脑商店购买,需要安装什么系统就买什么系统的最新版光盘。如果有刻录光驱,也可上网自行下载ISO格式的系统文件刻录成系统光盘。
(2)设置光盘启动:开机后按DEL键(笔记本一般为F2或根据屏幕底行提示的热键)进入CMOS,并在BOOT选项卡中设置光驱(CD-ROM或DVD-ROM)为第一启动项(老主板需要进入Advanced BIOS Features选项卡后,在“1st Boot Device”处回车,再选择CD/DVD-ROM),再按F10保存退出重启。重启电脑时及时将系统光盘插入光驱。
(3)克隆安装系统:光盘启动成功后会显示功能菜单,此时选择菜单中的“安装系统到硬盘第一分区”,回车确定后按提示操作,或者进入PE系统后,运行桌面上的“一键安装系统”,电脑会自动运行GHOST软件自动载入GHO文件克隆安装到C区,整个过程基本无需人工干预,直到最后进入系统桌面。
Ⅷ 电脑无缘无故被设置开机密码
先回车试试,如果确实报密码错误,win7的系统好解决,下载一个pe维护工具iso,做成U盘,用U盘启动电脑,进pe后运行windows密码工具,可以替换或清除密码。
Ⅸ 电脑自动设置了登入需密码 怎么办
在输密码时输:Administrator 就可以了,因为那是系统管理员,每个XP用户的电脑里都有。
或者从安全模式进去,再设定一个自己的用户!所以就可以了。
或者在BIOS里调一下CD-ROM第一启动,放入一张XP盘(建议是蕃茄花园) 就有一项是破解密码。
一,先浅谈一下密码学基础知识:
密码,作为一门技术,自从有了战争,就有了密码。然而作为一门科学,只是近几十年的事。计算机的出现,为密码学的发展提供了空间。首先,我要说明的是密码与口令的区别:在现代社会中,大多数人都接触过密码。然而,在这些所谓的密码当中,有一部分并不是真正意义上的密码,有些最多只能称其为口令。口令,好比一道关卡。理想的口令是,只有你通过口令验证,才能进一步操作。然而,如果有人能够绕过口令验证,就可以获得其想要拥有的所有信息。比如,在windows登陆时的密码,它实际上就是一个口令。而密码,则是要对所要保护的信息进行重新编码的,其它用户在没有掌握密码的情况下,是不能获得任何对自己有用的信息的。那么,密码究竟是什么呢?密码,包括加密与解密两个过程。这两个过程实际上对应两个变换。为了叙述的方便,我们记明文为m,加密后的密文为c,加密变换记为E(k1,m)(其中k1为加密密钥),解密变换记为D(k2,c)(其中k2为解密密钥),A、B为两个通信实体。
假设A要与B进行秘密通信。其通信过程实际如下:
A将明文m用密钥k对其加密形成c(c=E(k,m))后,然后将c传给B,B通过密钥k对c进行解密得到原文m(m=D(k,c))。在A、B间实际上存在两个通信通道,一个是传送c的公开通道,另一个是传送密钥k的秘密通道。对于上述传送过程,实际上是一种对称式密码系统。对于非对称密码系统暂不讨论。下面,我们举一个非常简单的密码系统,以对密码作一个了解:我们构造一种加密方法,其密钥k是一个数字,假设为5,对下段文字进行加密:you can use the following macros to access standard Help buttons create new buttons, or modify button functionality.首先,我们先滤去上段文字中的非英文字符,然后以5个字符为一组,并对每组字符进行逆序排列,形成密文如下:domorubyfifnottitcnuilanoyt当然,这种加密方法不难破译。另外,在实现这种加密算法时,考虑到信息的还原,是不可以滤去一些字符的,而且对于计算机而言,其字符也决不是26个英文字母,加密密钥也不能是一个数字,那样很容易破译。因此,可采用如下替代方法。1、 基本元素集可以是一个n比特的二进制数集,而不再是一个由26个英文字母组成的字符集;2、 加密密钥可以为任意字符,只要在加密时将各字符转换成对应的加密数序列,然后循环使用这些数字对明文加密。3、 可采用多次加密,以增加破译难度,但不可连续使用相同的其本元素及加密数序列。
二,接着我们谈谈windows NT的域安全从整体上把握windows密码是怎么回事情!
windows NT的域安全设置可分为帐户策略,本地策略、公钥策略、事件日志、受限制的组、系统服务、注册表、文件系统、公钥策略和IP安全策略。
帐户策略是由用户名+密码组成,我们利用帐户策略设置密码策略、帐户锁定和Kerberos(只针对域)策略。
本地策略:本地策略所设置的值只对本地计算机起作用,它包括审核策略、授予用户权限,设置各种安全机制。
事件日志:主要是对域(包括本地)的的各种事件进行记录。为应用程序日志、系统日志和安全已增配置大小、访问方式和保留时间等参数。
受限制的组:管理内置组的成员资格。一般内置组都有预定义功能,利用受限制组可以更改这些预定义的功能。
系统服务:为运行在计算机上的服务配置安全性和启动设置。
注册表:配置注册密钥的安全性,在windows 200中,注册表是一个集中式层次结构数据库,它存储windows所需要的必要信息,用于为用户、程序、硬件设备配置生活费统。
文件系统:指定文件路径配置安全性。
公钥策略:配置加密的数据恢复代理和信任认证中心证书。证书是软件服务证书可以提供身份鉴定的支持,包括安全的e-mail功能,基于web的身份鉴定和sam身份鉴定。
IP安全性策略:配置IPSec(IP协议安全性)。IPSec是一个工业标准,用于对tcp/ip网络数据流加密以及保护企业内部网内部通讯和跨越internet的VPNS(虚拟专用网络)通讯的安全。
三,具体到问题上来:限于篇幅,一些名词和具体操作,这里不再絮述,本文涉及到的相关文章和名词解释本版块其他文章均有详细解释,请自行查阅!
(一)远程获取
系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞,无法取得SAM文件、无输入法漏洞。提供IIS服务等,并有若干漏洞。
所需工具:GFI LANguard Network Scanner(或其它同类漏洞扫描软件)
其它:待破解系统处于局域网中。
1、猜解密码
通过网络连到机器
利用IP地址(流光,猜举方式,字典文件存有常见密码)
2、漏洞BUG利用
对于不同的漏洞可以使用不同的方法入侵,进而取得对系统的控制。
A、输入法漏洞
只在中文的Windows 2000SP1前中有。
切换输入法,帮助,输入法入门,工具栏空白处右击,跳转至c:\,右拖文件创建快捷方式,目标处输入c:\winnt\system32\net user administrator 123双击执行,更改密码,登录。
或者创建新用户,c:\winnt\system32\net user mmm 456 /add。执行。
加入管理员组,c:\winnt\system32\net.exe localgroup administrator mmm /add。
解决办法:删除帮助,打SP1。
B、IIS漏洞
IDQover.exe(利用应用程序缓冲区溢出漏洞,正向连接和反向连接两种方式)SP2以后无此漏洞。入侵成功后,利用返回的SHELL(一般用CMD.exe)使用 TELNET。
查看本机已经启用的端口netstat -na(1023以内占用较多)
NC.exe(反向连接)sp3后无。
C、服务漏洞
D、系统漏洞
3、D.O.S.
4、特洛伊木马:服务木马,一般在前期入侵成功,以种服务的方式,在系统中留后门。
5、邮件病毒
(二)本地用户 即可触摸到计算机!
如果是本地用户的话:一般win-xp系统安装时都会要求添加用户,所以一般情况可登陆的用户有默认的administator和你安装时候添加的用户,其中administator是默认的系统管理员,添加的用户可以是管理员,也可以是普通用户。针对不同情形可考虑以下措施:
1、如果你想获得用户比如hack58的密码,而安装时系统用户administator没设置密码,那么可在登录界面上,按住Ctrl+Alt键,再按住Del键一次或二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改你的用户的口令即可。当然也可以采取这样的方式:
a、重新启动Windows XP,在启动画面出现后的瞬间,按F8,选择"带命令行的安全模式"运行。
b、运行过程停止时,系统列出了超级用户administrator和本地用户hack58的选择菜单
,鼠标点击administrator,进入命令行模式。
c、键入命令:"net user hack58 12345678 /add",强制性将hack58用户的口令更改为"12345678"。若想在此添加某一用户(如:用户名为abcd,口令为123456)的话,请键入"net user abcd 123456 /add",添加后可用"net localgroup administrators abcd /ad
d"命令将用户提升为系统管理组administrators用户,具有超级权限。
d、重新启动Windows XP,选择正常模式运行,就可以用更改的口令"12345678" 登录hack58用户了。
2、如果你想修改用户hack58的密码,而安装时系统用户administator设置了密码,或者安装时未添加用户,只有系统管理员administator,且设置了密码,这种情况下,如果你的win-xp系统采用的是fat32格式的空间(这种格式下,进入98系统能看见win-xp目录及相关文件),则登陆你的win98(你已经告诉我有的),进入后,找到windows/system32/config目录下的sam文件,进行改名(记住名字哦,操作不成功时可以改回),然后启动win-xp,提示安全用户帐号丢失,重启动进入安全模式,同上面1情形下的相关操作。
这种方法因win-xp的版本不同,影响其成功性。如果不能成功,请进入98,将刚才改名的SAM文件改回原名。
3、删除SAM文件,清除Administrator账号密码
Windows 2000所在的Winnt\System32\Config下有个SAM文件(即账号密码数据库文件),它保存了Windows 2000中所有的用户名和密码。当你登录的时候系统就会把你键入的用户名和密码。与SAM文件中的加密数据进行校对,如果两者完全符合,则会顺利进入系统,否则将无法登录,因此我们可以使用删除SAM文件的方法来恢复管理员密码。
用Windows PE、Bart PE、NTFSDOS等启动,删除SAM文件后重新启动,此时管理员Administrator账号已经没有密码了,这时你可以用Administrator帐户登录系统,不用输入任何密码,进入系统后再重新设置你的管理员账户密码即可。
需要注意的是:
a.这方法不能在Windows XP/2003上使用,如果删除SAM文件,会引起系统崩溃。
b.WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同 的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限。安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部会保存在这个文件中。
c.另外,在Windows XP中,将\WINDOWS\repair\sam文件复制到\WINDOWS\system32\config\目录下覆盖掉原有的文件(如果不放心可以先备份一下原有的SAM文件)Administrator帐号的密码即为空的了
d.如有可能,建议使用其它方法。
优点:使用简单 缺点:破坏安全标识,不能在Windows XP、Windows 2003 使用,如果用EFS加密,加密破坏,数据丢失。
4、猜解密码。能够摸到机器(LC4,本地密码破解,探测SAM数据库)从SAM文件中 查找密码
着名的美国计算机安全公司@Stake出品的Window/Unix密码查找软件LC4/LC5,最新版是LC5 v5.02,可以到其网站下载,地址是:http://www.atstake.com,这是商业软件,未注册有功能限制。这里提供可以注册版LC4。 运行LC4,打开并新建一个任务,然后依次点击“IMPORT->Import from SAM file”,打开已待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session->Begin Audit”,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。 不过,如果密码比较复杂的话,需要时间会很长。
优点:不破坏原系统密码,对于用EFS加密数据很重要。
缺点:速度慢可能需要几天甚至几个年。
5、用密码重设盘设新密码
在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后。按下“Ctrl+Alt+Del”组合键,出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口(图1)。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮激活“忘记密码向导”,按照提示创建密码重设盘。
如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,重新设定密码,登陆Windows XP。
优点:安全,对于用EFS加密数据很重要。
缺点:需要软盘,并且要求在设密码时建立密码重设盘,对于没有软驱的机器就没办法。
6、使用软件修改密码 :Windows.XP.2000.NT.Password.Recovery.Key ,CleanPwd ,The Offline NT Password Editor ,Winternals Administrators ERD Commander 2002/2003 ,用O&O Bluecon2000强制更改Windows2000本地管理员密码 ,不用修改密码登陆Windows 2000/XP---DreamPackPL PE版 。不过一般需要制作一些软盘或启动盘,对新手来说,操作不是很容易,不具有普遍性。
如果还没解决问题,那只有考虑重新安装了。如果是fat32格式,则进入win98,复制重要目录和文件至其他非win-xp系统所在盘后,将win-xp系统所在盘格式化重新安装。如果是ntfs格式,则在98下看不到win-xp系统及文件,如果XP所在盘有非常重要的文档,那可以考虑安装ntfs格式的其他系统(如win2000),然后将xp下的文件拷贝至fat32格式的磁盘,然后可以考虑删除或保留这个系统,重新安装win-xp系统。
如何破解xp开机密码
最进我在网上找到一个关于破解xp开机密码的文章,经过试用后感觉还不错,特此贴出来给各位分享:
秘诀1:大家知道,WindowsXP的密码存放在系统所在的 window/system32/config/
下SAM文件中,SAM文件即账号密码数据库文件。当我们登录系统的时 候,系统会自动地和Config中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登录;如果错误则无法登录。既然如此,我们的第一个方法就产生了:删除SAM文件来恢复密码。
如果你不用管本来系统卡包含的任意账号,而且有两个操作系统的话,可以使用另外一个能访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS。然后删除C:\window/system32/config/
目录下的SAM文件,重新启动。这时,管理员Administrator账号就没有密码了。当然,取下硬盘换到其他机器上来删除SAM文件也算个好办法。
小提示:WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限 。
安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部岜4嬖谡飧鑫募 小?
秘诀2:使用Off1ine NT Password & Registry Editor。用该软件可以制作Linux启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows2000/XP。使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。并且可以读取注册表并重写账号密码。使用的方法很简单,只需根据其启动后的提示一步一步做就可以了。在此,建议你使用快速模式,这样会列出用户供你选择修改哪个用户的密码。默认选择Admin组的用户,自动找到把Administrator的名字换掉的用户,十分方便。
秘诀3:使用Windows Key 5.0。该软件包含在PasswareKit5.0中,用于恢复系统管理员的密码,运行后生成3个文件:txtsetup.oem.winkey.sys和winkey.inf,3个文件一共才50KB,短小精悍。把这3个文件放到任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统安装第三方的驱动程序。此时,正是我们切入的最好时机,放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换成 "12345",如此一来何愁大事不成?呵呵!当你重新启动以后,你会被要求再次修改你的密码。
秘诀4:使用NTFS DOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘,然后到C;\Winnt\System32下将屏幕保护程序logon.scr改名,接着拷贝command.com到C:\Winnt\system32下(2000可以用cmd.exe),并将该文件改名为logon.scr。这样启动机器后等待5分钟,本应该出现的屏幕保护现在变成了命令行模式,而且是具有Administrator权限的,通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘了把屏幕保护程序的名字改回去啊。下载地址:http:/www.cgsecurity.org/index.html?
秘诀5:下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR(Master Boot Record).备份MBR的方法有很多,可以自己编程,或使用工具软件,如杀毒软件KV3000等。装完后用Administrator登录,现在你对原来的XP就有绝对的写权限了。你可以把原来的SAM拷下来,用lOphtcrack得到原来的密码。也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里),然后用KV3000恢复以前备份的主引导区MBR,现在你就可以用Administrator身份登陆以前的XP了。
小提示:MBR俗称"主引导区",它的作用是读取磁盘分区表(Partition Table)里面所设定的活动分区 (Active Partition),位于硬盘的柱面0、磁头0、扇区1的位置,也即俗你的0磁道位置。它是由分区命令fdisk产生的。MBR包括硬盘引导程序和分区表这两部分。MBR结束标志为55AA,用杀毒软件KV3000的F6功能即可查看,其默认画面即为MBR。如果MBR找不到活动分区,就会在屏幕上显示像Missing operating System等错误讯息,所以,如果你的WindowsXP无法正常开启。而你又在屏幕上看到类似这样的错误讯息,原因大多就是出在这里了。