|
|
一、开机密码
开机密码,也就是CMOS密码,根据用户设置的不同,开机密码一般分为两种不同情况,一种就是Setup密码(采用此方式时,系统可直接启动,而仅仅只在进入BIOS设置时要求输入密码);另一种就是System密码(采用此方式时,无论是直接启动还是进行BIOS设置都要求输入密码,没有密码将一事无成)。对于用户设置的这两种密码,我们的破解方法是有所区别的。
1.Setup密码
如果计算机能正常引导,只是不能进入BIOS设置(即设置了Setup密码),那么我们在遗忘密码之后只需在DOS状态下启动DEBUG,然后输入如下命令即可手工清除密码:
_ o 70 16
_ o 71 16
_ q
另外,不熟悉DEBUG的用户也可到http://www.newhua.com/down/Cmospwd.zip 载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序,它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS),使用非常方便。
2.System密码
若没有密码根本不能启动计算机(即设置了System密码),那我们就无法通过软件来解决密码遗忘的问题了。此时惟一的方法就是打开机箱,给CMOS放电,清除CMOS中的所有内容(当然也就包括密码),然后重新开机进行设置。另外,有些主板设置了CMOS密码清除跳线,将该跳线短接也可达到同样的目的(详情参见主板说明书)。
二、Windows操作系统密码
1.Windows启动密码
遗忘Windows的启动密码虽然不会影响系统的启动,但它将导致用户无法进入自己的个人设置,因此破解Windows的启动密码以找回“丢失”的“个性”也是很有必要的。为此,我们可删除Windows安装目录下的*.PWL密码文件及Profiles子目录下的所有个人信息文件,然后重新启动Windows,系统就会弹出一个不包含任何用户名的密码设置框,我们无需输入任何内容,直接点击“确定”按钮,Windows密码即被删除。另外,运行“regedit.exe”,打开注册表数据库“HKEY_LOCAL_MACHINE”→“Network”→“Logon”分支下的“UserProfiles”修改为“0”,然后重新启动Windows也可达到同样的目的。
2.电源管理密码
Windows的电源管理功能也可以设置密码,设置此功能后,系统在从节能状态返回时就会要求输入密码,从而在一定程度上实现保护系统的目的。不过由于电源管理功能的密码与Windows的启动密码完全一样,因此我们只要按照前面的方法破解了Windows的启动密码,其电源管理密码也就不攻自破了。
三、忘记Windows98的登录密码
有的员工会通过更改Windows注册表和相应的登录方式来限制登录,输入不正确就会提示相应的信息而且不能登录。一般的windows网络登录方式如果不输入密码即使登录进去也不能使用局域网。
解决方法:在电脑开机自检之,后将要启动操作系统之前,按F8键,调出启动菜单,选择其中的safe mode (安全模式)后进入操作系统。在其中查找文件后缀为pwl的文件,然后将其改名或删除,然后改变登录方式,相应的密码自动清除。
原理:以pwl为文件后缀的文件是以文件名为登录名的密码文件,删除它之后,相应密码就消失。
四、忘记WindowsNT/2000的登录密码
为了保证WindowsNT/2000安全,一般都要求设操作系统登录密码,没有密码不能登录。
解决方法:首先要区分操作系统文件格式是FAT还是NTFS,因为是NTFS的话有些启动盘不能操作文件,因为这个操作要更改或删除文件。若是FAT的话用一般的Windows98启动盘就可以启动电脑,而NTFS则要其它工具,比如说NTFSDOS这个小软件,它可以通过制作两张Floppy启动盘后来操作NTFS文件格式下的文件。用启动盘启动电脑(现在是在dos状态下),进入系统所在的分区(如:C盘)将c:\windows\system32\config\sam文件改名或删除则在下次登录密码为空就可以登录。
原理:因为c:\windows\system32\config\sam这个文件在操作系统中相当于一个数据库文件用于保存当前系统用户的密码,当删除或更改此文件之后,系统就认为没有密码,下次启动时就会自去产生一个SAM文件。
五、忘记Windows XP登录密码
解决方法一、用net 命令(假设忘记密码的用户名为LUOYONG)<span lang="EN-US" style="FONT-SIZE: 9pt; COLOR: #333333; LINE-HEIGHT: 150%; FONT-FAMILY: " '"; LETTER-SPACING: 0.35pt; mso-font-kerning: 0pt; mso-bidi-font-family: 宋体">我们知道在Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为:net user [UserName [Password | *] [options]] [/domain] net user [UserName {Password | *} /add [options] [/domain] net user [UserName [/delete] [/domain]]
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“LUOYONG”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“net user LUOYONG 123456 /add”,强制将“LUOYONG”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“LUOYONG”用户了。
解决方法二、利用“administrator”
我们知道在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。
当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可。
六、忘记Linux root登录密码
linux是另一种与Microsoft操作系统大不相同的操作系统,公司的服务器就是应用这个操作系统。它的具有较好的安全性,而且其内核是免费的,但操作稍微复杂。 root账号 是Linux中默认的操作系统管理员登录密码,相当于Microsft windowsNT/2K中的Administrator.以root命今登录后具有很大的管理操作权限,既然能将root密码都改掉,那么其它用户密码就更是“小菜一碟”。但是在更改密码时必须重启计算机,想Telnet一类方法可能就不能更改。
解决方法一。 lilo 1. 在出现 lilo: 提示时键入 linux single画面显示 lilo: linux single 2. 回车计算机启动后可直接进入linux命令行3. #vi /etc/shadow将第一行,即以root开头的一行中root:后和下一个:前的内容删除,第一行将类似于root::……
保存4. #reboot重启,root密码为空解决方法二。 grub 1. 在出现grub画面时,用上下键选中你平时启动linux的那一项(别选dos哟),然后按e键2. 再次用上下键选中你平时启动linux的那一项(类似于kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/),然后按e键3. 修改你现在见到的命令行,加入single,结果如下:kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/ 4. 回车返回,然后按b键启动,即可直接进入linux命令行5. #vi /etc/shadow将第一行,即以root开头的一行中root:后和下一个:前的内容删除,第一行将类似于root::……
保存6. #reboot重启,root密码为空
解决方法三、将本机的硬盘拿下来,挂到其他的linux系统上,采用的办法与第二种相同
原理:在LINUX操作系统中,各类文件都放在一个固定的目录下(UNIX也是这样),“/”就是根目录,而操作系统登录密码就放在/etc目录下,若登录密码经过加密的,就放在shadow文件中;而未经加密的就放于password文件中(因好久没有用linux所以此文件名记得不太清楚)。找到相应的要改密的用户命,在相应的项(因为此文件内容是以固定的格式放置的)上将密码删除即可。
从上面的介绍中可以看出,Windows的密码保护功能并不完善,无论是开机密码还是屏幕保护、电源管理密码都非常脆弱,我们必须辅之以其他控制措施才能达到防止他人入侵的目的。 |
|
IP卡
狗仔卡
发表于 2007-3-1 18:47:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡