- 最好的系统光盘下载网站！
当前位置： >
> 详细页面
我把电脑的用户密码忘记了，要怎么破解密码？
来源：系统之家
作者：超级管理员
　　对于&密码&大家可能都不会陌生，我们的隐私总需要&密码&来掩护，我们不能抛弃它。但是密码有利也有弊，设置简单的容易被破解，复杂的可能自己也会忘记，你是否想过如果万一有一天你忘记密码了，这个时候你会怎么办?相信被系统残酷拒绝的滋味是不好受的，本篇文章将为你献上最常用的破解方式。顺便送给你一把万能钥匙，让约束远离你。
　　万能钥匙之一：破解CMOS密码
　　本文将介绍两种破解CMOS密码的方法，分别从硬件和软件操作方面给大家介绍。
　　1. 硬件方面：切断电源然后打开机箱，找到主板上的电池，将其与主板的连接断开(实则是取下电池)，此时CMOS将因断电而失去内部储存的一切信息。随后将电池接通，合上机箱开机，由于CMOS的突然断电所以原来记忆全部丢失，它将不再要求你输入密码，此时进入BIOS设置程序界面，选择主菜单中的&LOAD BIOS DEFAULT&(装入BIOS缺省值)或&LOAD SETUP DEFAULT&(装入设置程序缺省值)即可，前者以最安全的方式启动计算机，后者能使你的计算机发挥出较高的性能。
　　2. 软件方面：通过启动盘等进入DOS方式，在DOS下提供了一个编辑器，就是DEBUG，这是一个非常实用的工具，启动方法是，在DOS命令提示符状态下输入命令：DEBUG此时即可进入DEBUG编辑界面。会出现-这个符号在命令符状态下输入命令后，重新启动电脑即可清除CMOS密码，下面给出三个清除CMOS密码的命令行。
　　方法一
　　-o 70 16
　　-o 71 16
　　方法二
　　-o 70 11
　　-o 71 ff
　　方法三
　　-o 70 10
　　-o 71 10
　　相信通过此操作，就能清除密码。
　　原理：命令行中都用到了70和71两个数字，这是因为CMOS中数据访问是通过70和71这两个I/O端口来实现的。端口70H是一个字节的地址端口，用来设置CMOS中数据的地址，而端口71H则是用来读写端口70H设置CMOS地址中的数据单元内容。
　　万能钥匙之二：破解2000/XP/Vista登录密码
　　有人会说我忘记登录密码了?怎么办?不要急有多种方法可以解决。
　　一：忘记Windows XP登录密码
　　1. 用超级管理员密码登录(有人说这是老套路了，对，虽然老土却很有用)，如果你在装机之前没设置超级管理员密码，如果你买的是品牌机，那么厂家在安装正版操作系统时都不会设置超级管理员密码，此时的超级管理员密码是空的。进入Windows初始化登录界面按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入&Administrator&，密码为空进入，然后再修改你所需的口令即可。随后你就以管理员身份登录可以在开始-控制面板-管理工具-计算机管理-本地用户和组进行修改口令了。
　　2.使用用net 命令(假设忘记密码的用户名为xucheng)我们知道在Windows XP中提供了&net user&命令，该命令可以添加、修改用户账户信息，其语法格式为：
　　net user [UserName [Password | *] [options]] [/domain]
　　net user [UserName {Password | *} /add [options] [/domain]
　　net user [UserName [/delete] [/domain]]
　　1重新启动计算机，在启动后连续按F8键，选择&带命令行的安全模式&。
　　2、运行过程结束时，系统列出了系统超级用户&administrator&和本地用户&xucheng&的选择菜单，鼠标单击&administrator&密码为空，进入命令行模式。
　　3、键入命令：&net user xucheng 56789 /add&，强制将&xucheng&用户的口令更改为&56789&。若想在此添加一新用户(如：用户名为jimi，口令为123456)的话，请键入&net user jimi 123456 /add&，添加后可用&net localgroup administrators jimi/add&命令将用户提升为系统管理组&administrators&的用户，并使其具有超级权限。
　　4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令&56789&登录&xucheng&用户了。
　　二：忘记Vista登录密码
　　破解方法一
　　1.重新启动计算机，连续按F8键 ，进入安全模式即可。
　　2.耐心等待在出现欢迎界面的时候输入用户名为&Administrator&。你想获得管理员身份的帐号。密码为空(如果你在安装Vista之前没设置超级管理员密码的话就可以，否则只能使用接下来的第2种方法了)
　　3.进入后在&控制面板&-点击&用户帐户&-点击&管理其他帐户&-点击你需要更改的帐户。
　　4.点击&更改密码&或者&删除密码&接着Vista系统会告诉你具体的步骤的，不懂请点击相关主题帮助。
　　5.重新启动即可
　　破解方法二：
　　请先将Vista安装盘放入光驱，重新启动计算机，在CMOS中进行设置以光驱启动后系统会出现一些常规界面，大家根据提示或默认设置进行操作就可以了。当出现安装界面时，请单击&Repair your computer&(修复系统)，在随后弹出的对话框中选择&Command Prompt&(命令提示符)。在调用了系统的命令提示符窗口后，请输入&mmc.exe&命令并按回车键，不久后系统将会调用出控制台(这是用来破解系统密码的窗口)。随后选择文件&-&添加/删除管理单元&，系统将再次弹出一对话框。在该对话框左侧窗口内选中&本地用户和组&，然后再单击&添加&按钮。此时，系统将把&本地用户和组&添加到&控制台节点&，单击&确定&按钮完成添加过程。添加完毕后，系统返回到控制台操作界面，单击左侧窗口中的&本地用户和组&，然后再单击&用户&，系统将在右侧窗口中列出当前所有用户。右键单击你要破解的登录用户，选择&设置密码&在弹出的&为帐户设置密码&对话框中，单击&继续按钮&。 随后，系统将会弹出设置新密码的窗口。而此时Vista系统并不需要用户输入以前的密码，而是直接可以设置新的密码。在输入新的密码后，单击确定按钮，系统会弹出一对话框，提示设置成功。这种破解方式虽然复杂但是很实用。
　　万能钥匙之三：破解IE浏览器分级审查口令密码
　　有时候我们会遇到一些在我们的电脑中搞恶作剧的人，如果有人启动了你的IE浏览器的分级审查口令，那么我们就无法正常使用IE了，这时的你会怎么样呢?是否会去求那为搞恶作剧的人呢?那不是太没面子了吗?我们有一个很好的办法可以解决。在开始--运行里输入regedit, 回车,进入注册表，找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Ratings这里有一个名为&key&的主键，这就是所设置的分级审查口令，直接将它删除即可。重新启动IE之后，点击&工具& Internet 选项&内容&分级审查&此时的IE的分级审查口令密码为空，你只需重新设置密码即可。
栏目热门教程
人气教程排行
热门系统下载
本站发布的系统与软件仅为个人学习测试使用，请在下载后24小时内删除，不得用于任何商业用途，否则后果自负，请支持购买微软正版软件！如侵犯到您的权益,请及时通知我们,我们会及时处理。
Copyright&2011 系统之家（www.xitongzhijia.net） 版权所有 闽ICP备号-1在这个系类的第一部分中，我们揭示了windows创建和储存密码的机制。我们也涉猎了一点两种加密方法的弱点和破解的方法。在这系列的第二篇也是最后一篇文章中，我会实战用网上免费的工具一步一步的来破解一次密码给你看。
注意！以下这些技术只为学习目的，请勿用于非法用途!
获取密码HASH
为了破解密码你应该先获取密码在windows中储存的位置，这些hash储存在windows在SAM文件中，这个文件在C:\Windows\System32\config不过在windows启动时这个文件是不能被读取的，这个文件同样也储存在HKEY_LOCAL_MACHINE\SAM中不过在windows启动时，这个文件也是不能读取的。
下面几种方法可以审计你的机器，用哪种方法取决于你对要审计的机器有多大的权限。
如果你可以物理接触那台机器的话，最有效的办法就是在那台电脑上进入另一个系统，如果你习惯使用Linux系统的话，你可以引导一个linux系统，挂载上WINDOWS所在的盘，把SAM文件拷贝到别的地放
如果你用不惯这种方式，你可以用P. Nordahl著名的一款工具Offline NT Password Editor,下载链接 这个linux系统设计出来的目的就是为了帮助忘了密码的人重置密码，这对我们很有用因为我们可以也用这个发行版简单的读取SAM文件并且得到hash数据。
为了完成这些，启动CD镜像系统，选择有SAM和注册表文件的系统分区。
重置密码【1】
启动内置的注册表编辑器【9】
浏览SAM\Domain\Account\Users，浏览你想要进入的哪个账户，使用命令cat查阅文件中储存的hash值。文件以16进制输出，可以经过简单的转换它。
（1）用16进制输出的sam文件
在实际中使用Offline NT Password Editor去重置密码时。确保你不没有用文件加密系统{Encrypted File System (EFS)}或者在Windows XP/2003之后发布的版本。如果你坚持这样做，你的系统会丢失EFS keys，会导致比忘记密码更多的麻烦事。
从命令行进入
如果你想执行密码审计并且不能物理接触机器时，但是你有命令行或者VNC界面，你可以使用多功能的Fizzgig fgdump，由这里获得
你在目标主机下载了fgdump之后你可以直接简单的不带参数的运行它会导出一个本地机器的SAM文件
（2）正确配置fgdump运行
运行之后这个程序会在痛目录下面创建一个txt文件，其中包含了一个所有用户的账户和他们LM hash和MTLMv2hash
（3）文件被fgdump导出了
从互联网进入
最后，如果你没有任何和机器互动的权限，但是你又想要得到它的hash，你可以在你想要获取hash的网段中嗅探，它们会在验证时传送hash。当然，只有在客户端发送验证到域控服务器时或者进入其他客户端时才可以，这时候运气比你全副武装要有用的多了.
如果你和要截取密码的客户机在同一个网段，当两台计算机在传输密钥密文时你可以使用cain截取密码hash。cain可以从这里下载 你可以使用cain进行一种中间人攻击叫做ARP毒化，利用ARP协议的不足，使两台机器的流量通过你的电脑，当两台机器的流量通过你的电脑时，你可以使用cain内置的网络嗅探，截取NTLM hash。关于ARP毒化攻击的原理又是另外一门课，这里我们只涉及一点，如果你想学更多我接下来会介绍。
使用cain破解密码
现在我们已经有了hash了，接下来我们应该做的事情就是我们应该破解他们了，如果你已经下载安装了cain，纳尼已经可以用它破解简单的LM hash了。
如果你没有下载cain你应该去下一个，如果你安装cain你也应该安装一个Wincap，一款cain使用的流量捕捉软件驱动。你可以打开软件界面，界面顶端有一个cracker按钮，选择左边的LM&NTLM Hashes，右击中间的空白地方，选择Add to list.
cain不接受直接复制黏贴hash，你应该放在一个txt文件里，格式参照以下的文件，
如果你是使用fgdump到处的文件，那么那个文件可以直接使用。
如果你手动提取密码你需要为每个用户在txt文件中创建单独一行，每行应该包含username，RID，hashes。
格式如下：
Username:RID:LMHash:NTLMHash:::
选择文件，选择它，点击下一步导入hashes，你可以使用暴力破解，右键点选你想破解的账户的LM hases，暴力破解方法是穷举可能的密码密文和hash对比直到找出符合的为止，你可以自定义破解字符/最小/最大字符长度，因为LM会自动把所有字符转换成大写，所以你不必输入小写字母，而且最大长度是7位。
在我们的测试场景中我们的密码是password123我们可以立即看到后半部分密码是&Plaintext of 2F61 is D123&在一台现代计算机中，一个LM密码破解最多不会超过三个小时。
（5)成功破解LM密码hash
使用Johe the ripper破解密码
cain对破解LM密码非常好用，不过对于破解NTLMv2密码非常慢，如果你不排斥使用命令行界面的话，那么这款John the Ripper工具是破解NTLMv2密文最快的工具了。
你可以从这里下载John the Ripper
当你提取了压缩文件时，你会发现一个可执行文件386.exe在目录里，jone可以进入几个不同的模式，不过你只要在命令行中使用默认模式，提供包含hash的文件给它作为参数
（6）jone the ripper尝试破解一个密码
破解完成后，jone the ripper会显示cracked passwords并且把结果储存在john.pot文件中，一般我们使用默认模式就可以了，不过我们也可以选择以下几种模式：
Single Crack Mode & Uses variations of the account name
Wordlist Mode & Relies on a dictionary for password guesses
Incremental Mode & Relies on a brute-force style attack
External Mode & Relies on another (user supplied) application for password guessing
john每个模式都很有用，这款软件是我最常用的破解hash软件。
使用彩虹表破解密码
当你破解一个非常复杂的NTLMv2密码需要花费大量的时间时，最合理的办法应该是使用彩虹表。彩虹表是事先把所有可能的密码生成好，然后直接对比加密密文，所以彩虹表非常占硬盘空间。在以前，低配的处理器和硬盘无法储存彩虹表，不过在现代计算机的帮助下，正规渗透测试师和恶意的入侵者可以把彩虹表放在外接的硬盘上。
找到一个有储存彩虹表的地方下载你只需要google就可以了，不过对一般的密码，你可以使用在线web破解。
预防密码被破解
人们总是想创建一个没有人能破解的加密方式，不过其实这个想法是有点问题的。这个想法是建立在电脑生成随机数然后加密，但是实话来说电脑并不能做到真正的&随机&，所谓的随机建立在程序逻辑上，所以它只能做到使其被破解的时间延长，换句话来说就是，当破解它的成本比它本身的成本高时就可以了。
使用复杂密码并且经常更换
最有效的放置别人破解密码的方法是把自己的密码弄得非常复杂，如果你的密码包含大小写，数字，特殊符号，并且长度很大，它一时间就不能被破解。再加一层保险就是你经常改你的密码，当攻击者破解了你的密码时，你的密码早就改了。没有比这个更好的办法了。
关闭LM加密
到现在你应该了解到了LM算法的弱点了，不过应该庆幸的是我们已经不用这个算法了，现代计算机可以简单的配置注册表来使用NTLMv2来加密。
你在注册表中打开HKLM\System\CurrentControlSet\Control\LSA关闭LM加密。并且创建一个DWORD命名为NoLMHash并且赋值为1
另外的一个步骤就是关闭网络传输中的LM认证，再次打开HKLM\System\CurrentControlSet\Control\LSA将CompatibiltyLevel设置为3那么他就只会传输NTLMv2hash到域控机器了，如果说你设置为5那个么机器会只接受NTLMv2的认证请求，这个适合服务器。
不过这个唯一的缺点就是会对网络里的Windows NT4计算机造成麻烦，不过如果你还是使用这种老版本的系统，我唯一能给你的安全建议就是把它们扔了！
使用syskey
syskey是windows的一个对SAM文件进行128位的加密，syskey使用用户创建的key对SAM文件进行加密，一旦开启它就不能结束。
我们应该了解到的是，SYSKEY只加密SAM文件本身，目的是为了防止SAM文件被复制。不过SKSKEY不能防止从内存中提取SAM文件的软件，例如cain和fgdump
你可以从微软官方文档中找到对SYSKEY的解释.
破解密码对入侵者来说是一项有用的技能，不过对系统管理员来说，windows如何创建/储存密钥，并且他们会被如何偷取，破解也是很有必要的，当有潜在的入侵者多数对LM加密的密码和见到那的密码流口水。记住，打仗不能对战况一知半解，如果说你对这篇文章一知半解，那我无能为力了。你应该使用这些技巧去对付想破解你的系统密码的入侵者。
阅读(...) 评论()推荐这篇日记的豆列
&&&&&&&&&&&&