本文目录一览:
- 1、在qq登录界面 输入帐号后 怎么用穷举法破解密码 请给出c语言编程实例 仅供参考
- 2、密码破解有什么办法
- 3、口令破解的最好方法□?
- 4、如何破解计算机管理员密码??
- 5、怎么使用破解密码程序来破解电脑系统登陆的密码?
- 6、口令破解的攻击方法有哪些?
在qq登录界面 输入帐号后 怎么用穷举法破解密码 请给出c语言编程实例 仅供参考
用电脑密码破解技巧
·CMOS密码破解
网管员在维护和使用电脑时,经常会遇到各种密码丢失的问题,这里,我们就为广大网管员准备了一些破解密码的方法,但是希望大家不要干坏事哦。开机密码是我们最先要遇到的因此我们就先从CMOS密码破解讲起。虽然CMOS种类各异,但它们的加密方法却基本一致。一般破解的方法主要从“硬”和“软”两个方面来进行。
一、CMOS密码破解
使用电脑,首先需要开机。因此开机密码是我们最先要遇到的。虽然CMOS种类各异,但它们的加密方法却基本一致。一般破解的方法主要从“硬”和“软”两个方面来进行。
1.“硬”解除方法
硬件方法解除CMOS密码原理是将主板上的CMOSRAM进行放电处理,使存储在CMOSRAM中的参数得不到正常的供电导致内容丢失,从而起到解除CMOS密码的目的。一些报刊对如何破解CMOS密码的通常做法,如跳线短接法和电池短接法已有较多介绍,操作起来也十分方便。但我们这里要介绍的是个另类技巧,这也是一些电脑DIY们很喜欢用的方法。方法也很简单:打开机箱,将硬盘或光驱、软驱的数据线从主板上拔掉,然后再启动计算机,BIOS会在自检时报告错误并自动进入CMOS,此时就可以重新设置BIOS内容了。
2.“软”解除方法
严格地说,“软”解除CMOS密码没有“硬”解除方法那么彻底,但也十分奏效。CMOS密码根据需要,可设为普通级用户密码和超级用户级密码两种。前者只是限制对BIOS的修改,可以正常启动电脑和运行各类软件,而后者则对进入电脑和BIOS完全禁止。
1) 破解普通用户密码
首先用DOS启动盘启动电脑,进入DOS状态,在DOS命令行输入debug回车,然后用所列的其中任何一种方法的数据解除CMOS密码,重新启动电脑,系统会告诉你CMOS参数丢失,要求你重新设定CMOS参数。经过试验,这是一种很有效的方法。“-”后面的字母“O”,表示数值输出的地址,70和10都是数值。
2) 破解超级用户密码
这里我们需借助外部工具。我们选用最为经典的BiosPwds,是一款免费软件,比较适合对DOS不太熟悉的电脑用户,很久以前就为人们所熟知,只要轻轻一点,就会将用户的CMOS密码显示出来。工具最新版本1.21,127KB,免费下载地址:http://bj2.onlinedown.net/soft/8107.htm。下载解压后,双击该软件的执行文件,在出现的界面中点击“Getpasswords”按钮,稍等二、三秒即会将BIOS各项信息显示于BiosPwds的界面上,包括:Bios版本、Bios日期、使用密码等,这时你便可以很轻松地得知BIOS密码。
·破解系统密码
二、破解系统密码
系统密码是你登录到操作系统时所使用到的密码,它为你的计算机提供了一种安全保护,可以使你的计算机免受非法用户的使用,从而保障电脑和机密数据的安全。
1. Windows98/ME的系统登录密码
① 取消法
最简单的一种方法是在系统登录要求输入密码时,你什么也不用输入,直接点击取消,可以进入操作系统。但用此种方法只能访问本机的资源,如果计算机是局域网的一部分,你将不能访问网络资源。
② 新增使用者
当你由于密码问题被挡在系统之外时,不妨为系统再新增一个使用者,然后重新登录,一样可以登录系统并访问系统或网络资源。单击“开始”/“设置”/“控制面板”,然后双击“用户”,打开“用户属性”对话框。接着,根据提示依次输入“用户名”、“密码”、“个性化项目设置”中所需的内容,最后单击“完成”。
③ 删除"PWL"文件
删除Windows安装目录下的 .PWL密码文件和Profiles子目录下的所有个人信息文件,然后重新启动Windows,系统就会弹出一个不包含任何用户名的密码设置框,我们无需输入任何内容,直接点击"确定"按钮,Windows密码即被删除。
④ 修改注册表
运行注册表编辑器,打开注册表数据库"HKEY_LOCAL_MACHINE\Network\Logon"分支下的"username"修改为"0",然后重新启动系统,也可达到去掉密码的目的。
2. 破解WindowsNT密码
如果你有普通用户账号,有一个很简单的方法获取NTAdministrator账号:先把c:\winntsystem32下的logon.scr改名为logon.old备份,然后把usrm gr.exe改名为logon.scr再重新启动。logon.scr是系统启动时加载的程序,重新启动后,不会出现以往的登录密码输入界面,而是用户管理器,这时你就有权限把自己加到Administrator组。
3. Windows2000密码
启动盘启动电脑或引导进入另一操作系统(如Windows98),找到文件夹"X:\DocumentsandSettings\Administrator"(X为Windows2000所在磁盘的盘符),将此文件夹下的"Cookies"文件夹删除,然后重新启动电脑,即可以空密码快速登录Windows2000。
4. 破解WindowsXP的密码
在启动WindowsXP时按F8键选择带命令行的安全模式,使用net命令可以对用户身份进行操作。具体步骤如下:使用命令"netuserabcd/add"添加一名为abcd的用户,使用命令"netlocalgroupadministratorsabcd/add"将用户abcd提升为管理员,重新启动电脑,用abcd身份登录,最后对遗忘密码的用户进行密码修改即可。
·破解常用软件密码
三、破解几个常用软件密码
目前,更多的用户懂得了利用电脑软件对自己的一些储存在电脑中的信息进行加密操作,使无权阅读的人无法轻松打开这些重要资料。下面就让我们一块看一下几个常用软件密码的解除:
1. 破解WPS系列密码
如果你是合法用户,在忘却密码时,启动WPS程序,点击“文件”/“密码设置”菜单,在出现的密码设置对话框中可以看到原密码会自动以“ ”号的方式出现在“密码”文本框中,点击“清除”按钮,再在随后出现的提示框中点击“确认”按钮,该加密文件的密码已经被清除了。以后再次打开该文件就不再需要输入密码了。如果你不是合法用户就只能借助有关工具进行破解。现在破解WPS密码的软件很多,但论其功能强大,破解速度快就要数国产的Edward’sWPS2000PasswordRecovery了。该工具破解WPS密码采用的是破解密码的常见的方法———穷举法。使用步骤如下:首先,在程序界面中的“En cryptedWPS2000file”的文本框中通过右侧的“浏览”按钮加入需破解的WPS加密文件;然后选择密码破解方法,该软件有以下几种密码破解方式:Brute-force(强力攻击)、Dictionary(字典攻击)、mask(掩码搜索)等等,一般选用“Brute-force”(强力破解)法;接着在“Brute—forceRangeOptions”列表框中选择破解密码可能包含的密码范围,例如:大小写字母、数字、是否有空格、特殊字符等;此外还要指定密码长度,如6位或更长;最后,当上述几项设置完毕后,请点击"RUN"选项,密码很快得以破解。
2. 破解Word文档密码
可能是微软的Office太引人注目了,针对它的破解软件非常多。下面先让我们来看看如何破解它的文档密码。我们选用一款国产的软件“97/2000/XP密码查看器”,这是一款仅有29KB大小的微型简体中文的Word密码解除软件。此软件无需安装,双击可执行文件即可。该工具可以破解Win dows9X/NT/2000/XP全系列的文档密码,可以查找最多13位的密码(未注册版只支持3位),使用“字典式”穷举法破解。使用时在程序中点击“文件”/“打开”命令加入需破解文档;在“任务属性”中设置密码类型,建议将几个选项全部选中;填写密码长度;点击“确定”返回主界面,选择"操作"/"开始破解命令即可进行密码破解。
3. 破解Excel文档
我们选用一个叫AdvancedExcel97PasswordRecovery的工具,614K,最近版本1.01,它可以迅速破解Ex cel文件的密码。Ad vancedExcel97PasswordRecovery下载后需要安装,安装完毕后打开其程序主界面,通过浏览按钮打开需要解密的电子表格文档,选择密码长度,设置密码类型,最后点击蓝色的开始破解按钮,稍等片刻会弹出文档密码已被破解的提示菜单。
4.破解QQ密码
我们使用一个叫“OICQ密码终结者”的工具。使用步骤如下:首先要设置你的OICQ的安装目录;接着选择搜索用的字符集,例如选上图中小写字母的字符集,就选中小写字母前的复选框或将"基本设置"下面的所有方框全部选中;然后设置搜索密码的位数,建议不要太长,例如8位,那就需要很长时间,不知你有没有耐心;最后单击"开始"按钮即可进行OICQ的密码破解。据网上高手称Oicqpassovcr的穷举速度可以达到每秒钟数千次,如果你想破解的QQ密码只是4-5位的话,我想在几分钟之内Oicqpassover就可以破解密码了。
·破解网络密码
四、破解网络密码
网络正悄然而迅速地走进我们的日常生活。但作为普通的网络用户,人们都有一种共同的忧虑,就是网络的安全隐患。于是不得不对个人网络活动采取有效的保护措施——加上各种密码。但这些密码一旦遗忘,成为我们进行工作的大碍。下面是一些有关网络密码的破解技巧。
1. 破解上网账号与密码
作为日常上网的桥梁,我们每个人都需要在上网时进行上网账号与密码的设置,这样才能登录网络。利用一些工具软件获得账号并不是很难的事情,甚至可以说是一件轻而易举的事情。这里我们借助一个叫GetIP的工具,这是个由国人刘骥设计开发的“口令密码”识别软件。GetIP能够帮助我们将那些代表口令的密码“***”号还原成真实的口令。如果你需要该软件,可到作者的主页http://brain.zb169.net/免费下载。GetIP使用十分简单,运行GetIP.exe可执行文件,出现程序界面,将鼠标指向“点击(放大镜)处并拖动”,用鼠标拖着移动到想要得知的密码处,真实的密码口令就会立即反应到"文本"框中。
2. 破解IE分级审查密码
IE浏览器提供了分级审查功能,它可以在用户的设置下对某些网页进行过滤,只有知道分级审查功能密码的用户才能查看相关网页的信息。如果遗忘了分级审查功能的密码,不但不能访问受到限制的站点,而且不能更改已有的限制级别,重装IE也没有用,怎么办?启动注册表编辑器,找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings”子键,找到一个名叫"KEY"的键值项,它就是用户设置IE分级审查口令(数据已经加密),用户只需删除该键值就可以取消分级审查口令,然后重新设置IE分级审查密码即可。
3. 破解OE密码
在OE程序中有三种密码:邮箱密码、新闻组密码和用户身份确认密码。下面我们以一个叫“密码截取”(3.1特别版)的软件,可运行于WIN9X/2000/NT/XP,110KB,可到http://gaoasp.diy.163.com/处下载。软件可以用于破解Web的邮箱密码、POP3收信密码、FTP登录密码,并将密码显示、保存,或发送到用户指定的邮箱。密码截取过程:密码截取软件将截取到的密码输入框中的密码(如拨号连接、OICQ、IE中的密码),以密码明文形式保存在用户自定义的文件中(缺省为c:\password.txt),如果没有截取到密码,密码文件将不存在。同时可以将获取到的密码发送到用户指定的邮箱中。密码截取2.8支持的操作系统:Windows9X/NT/2000。该软件不需安装,下载并解压后,直接双击getpassword.exe运行,点击图中的"邮件设置"选项,设置将截取到的密码发向指定信箱,接着点击"密码文件"选项,设置将截取到的密码保存在本机的c:\password.txt中,以便随时查看。
4. 破解Foxmail密码
有相当多的用户,使用简单却功能强大Foxmail做邮件接收工具。但是由于Foxmail本身的安全隐患,一些人只须新建一个账户后,进入Foxmail缺省的安装目录下,将新建的账户目录下的“account.stg”文件复制后将账户文件覆盖,所建立的账户密码就会被清除。
密码破解有什么办法
破解密码的办法有许多种,下面小编为咱们介绍一些对比常见的,那破解暗码最常见的办法都有哪些呢?
一、CMOS 破解
运用电脑,首要需求开机。因而开机暗码是咱们最先要遇到的。尽管 CMOS 品种各异,但它们的加密办法却根本一起。通常破解的办法主要从
"硬"和"软"两个方面来进行。
1."硬"免除办法
硬件办法免除 CMOS 暗码原理是将主板上的 CMOSRAM 进行放电处置,使存储在 CMOSRAM 中的参数得不到正常的供电致使内容丢掉,然后起
到免除 CMOS 暗码的意图。一些报刊对怎么破解 CMOS 暗码的通常做法,如跳线短接法和电池短接法已有较多介绍,操作起来也非常便利。但咱们
这里要介绍的是个特别窍门,这也是一些电脑 DIY 们很喜欢用的办法。办法也很简略:翻开机箱,将硬盘或光驱、软驱的数据线从主板上拔掉,然
后再发动计算机,BIOS 会在自检时陈述过错并主动进入 CMOS,此刻就能够从头设置 BIOS 内容了。
2."软"免除办法
严格地说,"软"免除 CMOS 暗码没有"硬"免除办法那么彻底,但也非常见效。CMOS 暗码依据需求,可设为通常级用户暗码和超级用户级暗码
两种。前者仅仅约束对 BIOS 的修正,能够正常发动电脑和运转各类软件,而后者则对进入电脑和 BIOS 彻底制止。
1) 破解通常用户暗码
首要用 DOS 发动盘发动电脑,进入 DOS 状况,在 DOS 指令行输入 debug 回车,然后用所列的其间任何一种办法的数据免除 CMOS 暗码,从
头发动电脑,体系会通知你 CMOS 参数丢掉,需求你从头设定 CMOS 参数。经过实验,这是一种很有用的办法。"-"后边的字母"O",表明数值输出
的地址,70 和 10 都是数值。
2) 破解超级用户暗码
这里咱们需凭借外部东西。咱们选用最为经典的 BiosPwds,是一款免费软件,对比合适对 DOS 不太熟悉的电脑用户,很久以前就为大家所熟
知,只需悄悄一点,就会将用户的 CMOS 暗码显现出来。东西最新版别 1.21,127KB
下载解压后,双击该软件的履行文件,在呈现的界面中点击"Getpasswords"按钮,稍等二、三秒即会将 BIOS 各项信息显现于 BiosPwds 的界面上,
包括:Bios 版别、Bios 日期、运用暗码等,这时你便能够很轻松地得知 BIOS 暗码。
二、破解体系暗码
体系暗码是你登录到操作体系时所运用到的暗码,它为你的计算机供给了一种安全维护,能够使你的计算机免受不合法用户的运用,然后保证
电脑和秘要数据的安全。
1. w indows98/ME 的体系登录暗码
① 撤销法
最简略的一种办法是在体系登录需求输入暗码时,你啥也不必输入,直接点击撤销,能够进入操作体系。但用此种办法只能拜访本机的资源,
若是计算机是局域网的一部分,你将不能拜访网络资源。
② 新增运用者
当你因为暗码疑问被挡在体系之外时,无妨为体系再新增一个运用者,然后从头登录,相同能够登录体系并拜访体系或网络资源。单击"开端"/"
设置"/"控制面板",然后双击"用户",翻开"用户特点"对话框。接着,依据提示顺次输入"用户名"、"暗码"、"个性化项目设置"中所需的内容,最终
单击"完结"。
③ 删去"P WL"文件
删去 windows 装置目录下的 .P WL 暗码文件和 P rofiles 子目录下的一切自己信息文件,然后从头发动 Windows,体系就会弹出一个不包括任何用户名的暗码设置框,咱们无需输入任何内容,直接点击"断定"按钮,windows 暗码即被删去。
④ 修正注册表
运转注册表编辑器,翻开注册表数据库"HKEY _LOCA L_MACHINENetworkLogon"分支下的"username"修正为"0",然后从头发动体系,也可到达
去掉暗码的意图。
2. 破解 windowsNT 暗码
若是你有通常用户账号,有一个很简略的办法获取 NTAdministrator 账号:先把 c:w inntsystem32 下的 logon.scr 改名为 logon.old 备份,然后
把 usrmgr.exe 改名为 logon.scr 再从头发动。logon.scr 是体系发动时加载的程序,从头发动后,不会呈现以往的登录暗码输入界面,而是用户
管理器,这时你就有权限把自个加到 Administrator 组。
3. w indows2000 暗码
发动盘发动电脑或引导进入另一操作体系(如 Windows98),找到文件夹"X:DocumentsandSettingsAdministrator"(X 为 w indows2000 地点磁盘
的盘符),将此文件夹下的"Cookies"文件夹删去,然后从头发动电脑,即能够空暗码疾速登录 windows2000。
4. 破解 windowsXP 的暗码
在发动 window sXP 时按 F8 键挑选带指令行的安全方式,运用 net 指令能够对用户身份进行操作。具体进程如下:运用指令"netuserabcd/add"
增加一名为 abcd 的用户,运用指令"netlocalgroupadministratorsabcd/add"将用户 abcd 提升为管理员,从头发动电脑,用 abcd 身份登录,最终对
忘记暗码的用户进行暗码修正即可。
三、破解几个常用软件暗码
当前,更多的用户懂得了运用电脑软件对自个的一些储存在电脑中的信息进行加密操作,使无权阅览的人无法轻松翻开这些重要材料。下面就
让咱们一块看一下几个常用软件暗码的免除:
1. 破解 WPS 系列暗码
若是你是合法用户,在忘却暗码时,发动 WPS 程序,点击"文件"/"暗码设置"菜单,在呈现的暗码设置对话框中能够看到原暗码会主动以"
"号的办法呈如今"暗码"文本框中,点击"铲除"按钮,再在随后呈现的提示框中点击"承认"按钮,该加密文件的暗码现已被铲除了。今后再次翻开
该文件就不再需求输入暗码了。若是你不是合法用户就只能凭借有关东西进行破解。如今破解 WPS 暗码的软件许多,但论其功用强大,破解速度
快就要数国产的 Edward'sWPS2000P asswordRecovery 了。该东西破解 WPS 暗码选用的是破解密码的常见的办法———穷举法。运用进程如下:首
要,在程序界面中的"EncryptedWPS2000file"的文本框中经过右侧的"阅读"按钮参加需破解的 WPS 加密文件;然后挑选暗码破解办法,该软件有
以下几种暗码破解办法:Brute-force(强力进犯)、Dictionary (字典进犯)、mask(掩码查找)等等,通常选用"Brute-force"(强力破解)法;接着在
"Brute—forceRangeOptions"列表框中挑选破解密码能够包括的暗码规模,例如:巨细写字母、数字、是不是有空格、特别字符等;此外还要指定暗
码长度,如 6 位或更长;最终,当上述几项设置结束后,请点击"RUN"选项,暗码很快得以破解。
2. 破解 Word 文档暗码
能够是微软的 Office 太有目共睹了,对于它的破解软件非常多。下面先让咱们来看看怎么破解它的文档暗码。咱们选用一款国产的软件
"97/2000/XP 暗码检查器",这是一款仅有 29KB 巨细的微型简体中文的 Word 暗码免除软件。此软件无需装置,双击可履行文件即可。该东西能够
破解 Windows9X/NT/2000/XP 全系列的文档暗码,能够查找最多 13 位的暗码(未注册版只撑持 3 位),运用"字典式"穷举法破解。运用时在程序
中点击"文件"/"翻开"指令参加需破解文档;在"使命特点"中设置暗码类型,主张将几个选项悉数选中;填写暗码长度;点击"断定"回来主界面,挑选"操
作"/"开端破解指令即可进行暗码破解
3. 破解 Excel 文档
咱们选用一个叫 AdvancedExcel97P asswordRecovery 的东西,614K,近来版别 1.01,它能够敏捷破解 Excel 文件的暗码。A d
vancedExcel97P asswordRecovery 下载后需求装置,装置结束后翻开其程序主界面,经过阅读按钮翻开需求解密的电子表格文档,挑选暗码 长度,
设置暗码类型,最终点击蓝色的开端破解按钮,稍等片刻会弹出文档暗码已被破解的提示菜单。
4.破解 OICQ 暗码
咱们运用一个叫"OICQ 暗码终结者"的东西。运用进程如下:首要要设置你的 OICQ 的装置目录;接着挑选查找用的字符集,例如选上图中小写
字母的字符集,就选中小写字母前的复选框或将"根本设置"下面的一切方框悉数选中;然后设置查找暗码的位数,主张不要太长,例如 8 位,那就需
求很长时刻,不知你有没有耐性;最终单击"开端"按钮即可进行 OICQ 的暗码破解。据网上高手称 Oicqpassov cr 的穷举速度能够到达每秒钟数千次,
若是你想破解的 qq 暗码仅仅 4-5 位的话,我想在几分钟之内 O icqpassover 就能够破解暗码了。
四、破解网络暗码
网络正悄可是敏捷地走进咱们的平常日子。但作为通常的网络用户,大家都有一种一起的担忧,即是网络的安全隐患。所以不得不对自己网络
活动采纳有用的维护措施———加上各种暗码。但这些暗码一旦忘记,变成咱们进行作业的大碍。下面是一些有关网络暗码的破解窍门。
1. 破解上彀账号与暗码
日付CPA联盟
作为平常上彀的桥梁,咱们每自己都需求在上彀时进行上彀账号与暗码的设置,这样才干登录网络。运用一些东西软件取得账号并不是很难的
工作,乃至能够说是一件垂手可得的工作。这里咱们凭借一个叫 GetIP 的东西,这是个由国人刘骥描绘开发的"口令暗码"辨认软件。GetIP 能够协
助咱们将那些代表口令的暗码"***"
简略,运转 GetIP .exe 可履行文件,呈现程序界面,将鼠标指向"点击(放大镜)处并拖动",用鼠标拖着移动到想要得知的暗码处,实在的暗码口令就会当即反应到"文本"框中。
2. 破解 IE 分级检查暗码
IE 阅读器供给了分级检查功用,它能够在用户的设置下对某些页面进行过滤,只要晓得分级检查功用暗码的用户才干检查有关页面的信息。若
是忘记了分级检查功用的暗码,不光不能拜访受到约束的站点,并且不能更改已有的约束等级,重装 IE 也没有用,怎么办?发动注册表编辑器,找
到"HKEY _LOCAL_MACHINESOFTWAREMicrosoftwindowsCurrentVersionpoliciesRatings"子键,找到一个名叫"KEY"的键值项,它即是用户设置 IE
分级检查口令(数据现已加密),用户只需删去该键值就能够撤销分级检查口令,然后从头设置 IE 分级检查暗码即可。
3. 破解 OE 暗码
在 OE 程序中有三种暗码:邮箱暗码、新闻组暗码和用户身份承认暗码。下面咱们以一个叫"暗码截取"(3.1 特别版)的软件,可运转于
WIN9X/2000/NT/XP ,110KB,可到 http://gaoasp.diy.163.com/处下载。软件能够用于破解 Web 的邮箱暗码、POP3 收信暗码、FTP 登录暗码,
并将暗码显现、保管,或发送到用户指定的邮箱。暗码截取进程:暗码截取软件将截取到的暗码输入框中的暗码(如拨号衔接、OICQ、IE 中的暗码),
以暗码明文方式保管在用户自定义的文件中(缺省为 c:password.txt),若是没有截取到暗码,暗码文件将不存在。一起能够将获取到的暗码发送到
用户指定的邮箱中。暗码截取 2.8 撑持的操作体系:w indows9X/NT/2000。该软件不需装置,下载并解压后,直接双击 getpassword.exe 运转,点
击图中的"邮件设置"选项,设置将截取到的暗码发向指定信箱,接着点击"暗码文件"选项,设置将截取到的暗码保管在本机的 c:passw ord.txt 中,
以便随时检查。
4. 破解 Foxmail 暗码
有相当多的用户,运用简略却功用强大 Foxmail 做邮件接纳东西。可是因为 Foxmail 自身的安全隐患,一些人只须新建一个账户后,进入 Foxmail
缺省的装置目录下,将新建的账户目录下的"account.stg"文件仿制后将你的账户文件掩盖,你所树立的账户暗码就会被铲除。
口令破解的最好方法□?
三种最为常见的方法:
(1)猜解简单口令:很多人使用自己或家人的生日、电话号码、房间号码、简单数字或者身份证号码中的几位;也有的人使用自己、孩子、配偶或宠物的名字;还有的系统管理员使用“password”,甚至不设密码,这样黑客可以很容易通过猜想得到密码。
(2)字典攻击:如果猜解简单口令攻击失败后,黑客开始试图字典攻击,即利用程序尝试字典中的单词的每种可能。字典攻击可以利用重复的登录或者收集加密的口令,并且试图同加密后的字典中的单词匹配。
黑客通常利用一个英语词典或其他语言的词典。他们也使用附加的各类字典数据库,比如名字和常用的口令。
(3)暴力猜解:同字典攻击类似,黑客尝试所有可能的字符组合方式。一个由4个小写字母组成的口令可以在几分钟内被破解,而一个较长的由大小写字母组成的口令,包括数字和标点,其可能的组合达10万亿种。如果每秒钟可以试100万种组合,可以在一个月内破解。
概述
现在很多地方都以用户名(账号)和口令(密码)作为鉴权的方式,口令(密码)就意味着访问权限。口令(密码)就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私…例如网站后台、数据库、服务器、个人电脑、QQ、邮箱等。
口令安全现状
弱口令
类似于123456、654321k admin123 等这样常见的弱密码。
默认口令
很多应用或者系统都存在默认口令;如phpstudy的mysql数据库默认账密[root/root],Tomcat管理控制台默认账密[tomcat/ tomcat]等。
明文传输
如HTTP、FTP、TELNET等服务,在网络中传输的数据流都是明文的,包括口令认证信息等。这样的服务,有被嗅探的风险。
如何破解计算机管理员密码??
开机按del键进入bios界面,设置为从光盘启动,买张windows启动盘,如windows pe,进入系统后可以建立用户
一、破解CMOS开机密码使用电脑,首先需要开机。因此开机密码是我们最先要遇到的。虽然CMOS种类各异,但它们的加密方法却基本一致。一般破解的方法主要从“硬”和“软”两个方面来进行。1.“硬”解除方法硬件方法解除CMOS密码原理是将主板上的CMOSRAM进行放电处理,使存储在CMOSRAM中的参数得不到正常的供电导致内容丢失,从而起到解除CMOS密码的目的。一些报刊对如何破解CMOS密码的通常做法,如跳线短接法和电池短接法已有较多介绍,操作起来也十分方便。但我们这里要介绍的是个另类技巧,这也是一些电脑DIY们很喜欢用的方法。方法也很简单:打开机箱,将硬盘或光驱、软驱的数据线从主板上拔掉,然后再启动计算机,BIOS会在自检时报告错误并自动进入CMOS,此时就可以重新设置BIOS内容了。2.“软”解除方法严格地说,“软”解除CMOS密码没有“硬”解除方法那么彻底,但也十分奏效。CMOS密码根据需要,可设为普通级用户密码和超级用户级密码两种。前者只是限制对BIOS的修改,可以正常启动电脑和运行各类软件,而后者则对进入电脑和BIOS完全禁止。1)破解普通用户密码首先用DOS启动盘启动电脑,进入DOS状态,在DOS命令行输入debug回车,然后用所列的其中任何一种方法的数据解除CMOS密码,重新启动电脑,系统会告诉你CMOS参数丢失,要求你重新设定CMOS参数。经过试验,这是一种很有效的方法。“-”后面的字母“O”,表示数值输出的地址,70和10都是数值。2)破解超级用户密码这里我们需借助外部工具。我们选用最为经典的BiosPwds,是一款免费软件,比较适合对DOS不太熟悉的电脑用户,很久以前就为人们所熟知,只要轻轻一点,就会将用户的CMOS密码显示出来。工具最新版本1.21,127KB,免费下载地址:http://bj2.onlinedown.net/soft/8107.htm。下载解压后,双击该软件的执行文件,在出现的界面中点击“Getpasswords”按钮,稍等二、三秒即会将BIOS各项信息显示于BiosPwds的界面上,包括:Bios版本、Bios日期、使用密码等,这时你便可以很轻松地得知BIOS密码。二、破解系统密码系统密码是你登录到操作系统时所使用到的密码,它为你的计算机提供了一种安全保护,可以使你的计算机免受非法用户的使用,从而保障电脑和机密数据的安全。1.Windows98/ME的系统登录密码①取消法最简单的一种方法是在系统登录要求输入密码时,你什么也不用输入,直接点击取消,可以进入操作系统。但用此种方法只能访问本机的资源,如果计算机是局域网的一部分,你将不能访问网络资源。②新增使用者当你由于密码问题被挡在系统之外时,不妨为系统再新增一个使用者,然后重新登录,一样可以登录系统并访问系统或网络资源。单击“开始”/“设置”/“控制面板”,然后双击“用户”,打开“用户属性”对话框。接着,根据提示依次输入“用户名”、“密码”、“个性化项目设置”中所需的内容,最后单击“完成”。③删除“PWL”文件删除Windows安装目录下的�.PWL密码文件和Profiles子目录下的所有个人信息文件,然后重新启动Windows,系统就会弹出一个不包含任何用户名的密码设置框,我们无需输入任何内容,直接点击“确定”按钮,Windows密码即被删除。④修改注册表运行注册表编辑器,打开注册表数据库“HKEY_LOCAL_MACHINE\Network\Logon”分支下的“username”修改为“0”,然后重新启动系统,也可达到去掉密码的目的。2.破解WindowsNT密码如果你有普通用户账号,有一个很简单的方法获取NTAdministrator账号:先把c:\winntsystem32下的logon.scr改名为logon.old备份,然后把usrm�gr.exe改名为logon.scr再重新启动。logon.scr是系统启动时加载的程序,重新启动后,不会出现以往的登录密码输入界面,而是用户管理器,这时你就有权限把自己加到Administrator组。3.Windows2000密码用启动盘启动电脑或引导进入另一操作系统(如Windows98),找到文件夹“X:\DocumentsandSettings\Administrator”(X为Windows2000所在磁盘的盘符),将此文件夹下的“Cookies”文件夹删除,然后重新启动电脑,即可以空密码快速登录Windows2000。4.破解WindowsXP的密码在启动WindowsXP时按F8键选择带命令行的安全模式,使用net命令可以对用户身份进行操作。具体步骤如下:使用命令“netuserabcd/add”添加一名为abcd的用户,使用命令“netlocalgroupadministratorsabcd/add”将用户abcd提升为管理员,重新启动电脑,用abcd身份登录,最后对遗忘密码的用户进行密码修改即可。三、破解几个常用软件密码 目前,更多的用户懂得了利用电脑软件对自己的一些储存在电脑中的信息进行加密操作,使无权阅读的人无法轻松打开这些重要资料。下面就让我们一块看一下几个常用软件密码的解除:1.破解WPS系列密码如果你是合法用户,在忘却密码时,启动WPS程序,点击“文件”/“密码设置”菜单,在出现的密码设置对话框中可以看到原密码会自动以“���”号的方式出现在“密码”文本框中,点击“清除”按钮,再在随后出现的提示框中点击“确认”按钮,该加密文件的密码已经被清除了。以后再次打开该文件就不再需要输入密码了。如果你不是合法用户就只能借助有关工具进行破解。现在破解WPS密码的软件很多,但论其功能强大,破解速度快就要数国产的Edward'sWPS2000PasswordRecovery了。该工具破解WPS密码采用的是破解密码的常见的方法———穷举法。使用步骤如下:首先,在程序界面中的“En�cryptedWPS2000file”的文本框中通过右侧的“浏览”按钮加入需破解的WPS加密文件;然后选择密码破解方法,该软件有以下几种密码破解方式:Brute-force(强力攻击)、Dictionary(字典攻击)、mask(掩码搜索)等等,一般选用“Brute-force”(强力破解)法;接着在“Brute—forceRangeOptions”列表框中选择破解密码可能包含的密码范围,例如:大小写字母、数字、是否有空格、特殊字符等;此外还要指定密码长度,如6位或更长;最后,当上述几项设置完毕后,请点击“RUN”选项,密码很快得以破解。2.破解Word文档密码可能是微软的Office太引人注目了,针对它的破解软件非常多。下面先让我们来看看如何破解它的文档密码。我们选用一款国产的软件“97/2000/XP密码查看器”,这是一款仅有29KB大小的微型简体中文的Word密码解除软件。此软件无需安装,双击可执行文件即可。该工具可以破解Win�dows9X/NT/2000/XP全系列的文档密码,可以查找最多13位的密码(未注册版只支持3位),使用“字典式”穷举法破解。使用时在程序中点击“文件”/“打开”命令加入需破解文档;在“任务属性”中设置密码类型,建议将几个选项全部选中;填写密码长度;点击“确定”返回主界面,选择“操作”/“开始破解命令即可进行密码破解。3.破解Excel文档我们选用一个叫AdvancedExcel97PasswordRecovery的工具,614K,最近版本1.01,它可以迅速破解Ex�cel文件的密码。Ad�vancedExcel97PasswordRecovery下载后需要安装,安装完毕后打开其程序主界面,通过浏览按钮打开需要解密的电子表格文档,选择密码长度,设置密码类型,最后点击蓝色的开始破解按钮,稍等片刻会弹出文档密码已被破解的提示菜单。4.破解OICQ密码我们使用一个叫“OICQ密码终结者”的工具。使用步骤如下:首先要设置你的OICQ的安装目录;接着选择搜索用的字符集,例如选上图中小写字母的字符集,就选中小写字母前的复选框或将“基本设置”下面的所有方框全部选中;然后设置搜索密码的位数,建议不要太长,例如8位,那就需要很长时间,不知你有没有耐心;最后单击“开始”按钮即可进行OICQ的密码破解。据网上高手称Oicqpassovcr的穷举速度可以达到每秒钟数千次,如果你想破解的QQ密码只是4-5位的话,我想在几分钟之内Oicqpassover就可以破解密码了。四、破解网络密码网络正悄然而迅速地走进我们的日常生活。但作为普通的网络用户,人们都有一种共同的忧虑,就是网络的安全隐患。于是不得不对个人网络活动采取有效的保护措施———加上各种密码。但这些密码一旦遗忘,成为我们进行工作的大碍。下面是一些有关网络密码的破解技巧。1.破解上网账号与密码作为日常上网的桥梁,我们每个人都需要在上网时进行上网账号与密码的设置,这样才能登录网络。利用一些工具软件获得账号并不是很难的事情,甚至可以说是一件轻而易举的事情。这里我们借助一个叫GetIP的工具,这是个由国人刘骥设计开发的“口令密码”识别软件。GetIP能够帮助我们将那些代表口令的密码“***”号还原成真实的口令。如果你需要该软件,可到作者的主页http://brain.zb169.net/免费下载。GetIP使用十分简单,运行GetIP.exe可执行文件,出现程序界面,将鼠标指向“点击(放大镜)处并拖动”,用鼠标拖着移动到想要得知的密码处,真实的密码口令就会立即反应到“文本”框中。2.破解IE分级审查密码IE浏览器提供了分级审查功能,它可以在用户的设置下对某些网页进行过滤,只有知道分级审查功能密码的用户才能查看相关网页的信息。如果遗忘了分级审查功能的密码,不但不能访问受到限制的站点,而且不能更改已有的限制级别,重装IE也没有用,怎么办?启动注册表编辑器,找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings”子键,找到一个名叫“KEY”的键值项,它就是用户设置IE分级审查口令(数据已经加密〕,用户只需删除该键值就可以取消分级审查口令,然后重新设置IE分级审查密码即可。3.破解OE密码在OE程序中有三种密码:邮箱密码、新闻组密码和用户身份确认密码。下面我们以一个叫“密码截取”(3.1特别版)的软件,可运行于WIN9X/2000/NT/XP,110KB,可到http://gaoasp.diy.163.com/处下载。软件可以用于破解Web的邮箱密码、POP3收信密码、FTP登录密码,并将密码显示、保存,或发送到用户指定的邮箱。密码截取过程:密码截取软件将截取到的密码输入框中的密码(如拨号连接、OICQ、IE中的密码),以密码明文形式保存在用户自定义的文件中(缺省为c:\password.txt),如果没有截取到密码,密码文件将不存在。同时可以将获取到的密码发送到用户指定的邮箱中。密码截取2.8支持的操作系统:Windows9X/NT/2000。该软件不需安装,下载并解压后,直接双击getpassword.exe运行,点击图中的“邮件设置”选项,设置将截取到的密码发向指定信箱,接着点击“密码文件”选项,设置将截取到的密码保存在本机的c:\password.txt中,以便随时查看。4.破解Foxmail密码有相当多的用户,使用简单却功能强大Fox�mail做邮件接收工具。但是由于Foxmail本身的安全隐患,一些人只须新建一个账户后,进入Foxmail缺省的安装目录下,将新建的账户目录下的“ac�count.stg”文件复制后将你的账户文件覆盖,你所建立的账户密码就会被清除。
如果你的系统分区采用FAT32并且用户名中没有汉字。
试一下下面的。
1.开机启动Win XP,当运行到“正在启动Windows XP”的提示界面时,按“F8”键调出系统启动选择菜单,选择“带命令行安全模式”;
2.当运行停止后,会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例),选择“Administrator”后回车,进入命令行模式;
3.键入命令““net user xpuser01 1234/ADD”这是更改该用户密码的命令,命令中的“1234”是更改后的新密码,如果键入的用户不存在(xpuser01),那么系统会自动添加这个用户。
4.另外还可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户,即可拥有所有权限。
5.最后一步,就是重新启动计算机,在登录窗口中输入刚刚更改的新密码便可成功登陆。 如果不是,可以用win2000系统盘修复
怎么使用破解密码程序来破解电脑系统登陆的密码?
Windows XP电脑系统登录密码忘记了,如果你是一个很容易遗忘的人,那么一定不要忘记在第一次设置密码的同时创建一张可以恢复WindowsXP中的账户密码的启动盘,它可以让你免去格式化硬盘的烦恼。 从“控制面板”中找到“用户账户”项,选中自己的账户进入如图所示的控制界面,我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”,点击后便可打开“忘记密码向导”,向导会提示插入一张格式化过的空白磁盘,操作过程中会让你输入该账户所使用的密码,很快便可以创建一张密码重设盘。 以后,当我们忘记了XP电脑系统登录账户密码的时候,在没有使用“欢迎屏幕”登录方式的情况下登录到WindowsXP后,按下“Ctrl + Alt + Del”组合键,出现“Windows安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。 如果在WindowsXP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,就可以用这张密码重设盘更改密码并启动系统。重新设定密码,登录WindowsXP。 “密码重设盘”的创建,含有一定的危险性,因为任何人都可以使用这一张“密码重设盘”来登录WindowsXP,都可以以该用户的名义进入用户帐户,操作真正用户所能操作的一切,所以必须将“密码重设盘”保存在适当的地方,以防丢失或失泄密。 破解XP电脑系统登录密码方法1——利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况) 我们知道在安装WindowsXP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以进入WindowsXP时使用此新建账户登录,而且在WindowsXP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。 当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可。 破解XP电脑系统登录密码方法2——删除SAM文件(注意,此法只适用于WIN2000) WindowsNT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的,安全标识在帐号创建时就同时创建,一旦帐号被删除,安全标识也同时被删。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识完全不同。因此,一旦某个帐号被用户名重建帐号,也会被赋予不同的安全标识,不会保留原来的权限。安全帐号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是WindowsNT/2000/XP的用户帐户数据库,所有用户的登录名以及口令等相关信息都会保存在这个文件中。 知道了这些,我们的解决办法也产生了:删除SAM文件,启动系统,它会重建一个干净清白的SAM,里面自然没有密码了。 不过,这么简单的方法在XP是不适用的,可能微软以此为BUG,做了限制……所以现在在XP系统下,即使你删除了SAM,还是不能删除密码,反而会使系统启动初始化出错,从而进入死循环而不能进系统!! 破解XP电脑系统登录密码方法3——从SAM文件中找密码(前提……会使用DOS基本命令就行) 在系统启动前,插入启动盘,进入:C:WINNTSystem3Config 用COPY命令将SAM文件复制到软盘上。拿到另一台机子读取。这里需要的工具是LC4,运行LC4,打开并新建一个任务,然后依次击“IMPORT→Import from SAM file”,打开已待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session→Begin Audit”,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。 不过,如果密码比较复杂的话,需要时间会很长,这时我们就需要用下面的方法了 破解XP电脑系统登录密码方法4——用其他SAM文件覆盖(前提是你可以得到另外一台电脑的SAM文件和它的密码……个人觉得是最为可行的办法) 1——如上所说,SAM文件保存着登录名以及口令,那么我们只要替换SAM文件就是替换登录名以及口令了。不过,这个替换用的SAM文件的“产地”硬盘分区格式要和你的系统一样(看是FAT32还是NTFS,你自己确认)。最好这个“产地”的系统没有设密码,安全方面设置没动过(实际上很大部分的个人电脑都是这样),当然,比较保险的方式是把XP的[Win NTSystem 32Config]下的所有文件覆盖到[C:Win NTSystem 32Config]目录中(假设你的XP安装在默认分区C, 2——如果得不到别人的帮助(我是说“万一”),你可以在别的分区上在安装一个XP系统,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR,备份MBR的方法有很多,使用工具软件,如杀毒软件KV3000等。装完后用Administrator登陆,现在你对原来的XP就有绝对的写权限了,你可以把原来的SAM考下来,用10PHTCRACK得到原来的密码。也可以把新安装的XP的Win NTSystem 32Config下的所有文件覆盖到C:Win NTSystem 32Config目录中(架设原来的XP安装在这里),然后用KV3000恢复以前悲愤的主引导区MBR,现在你就可以用Administrator身份登陆XP了。 [2号方案我自己都觉得麻烦,还是1号:叫别人帮忙比较好……] 【另外,据说C:windowsepair 目录下的SAM是原始版本的,可以用它来覆盖 system32下的这个 SAM,这样就可以删除现在的密码,而恢复到刚开始安装系统时的密码了。如果这个密码为空,岂不是……】 破解XP电脑系统登录密码方法5——使用Win 2000安装光盘引导 修复系统(前提……很明显吧?就是你要有一张Win 2000安装光盘) 使用Win 2000安装光盘启动电脑,在Wndows2000安装选择界面选择修复Windows2000(按R键);,然后选择使用故障控制台修复(按C键),系统会扫描现有的Window2000/XP版本。一般只有一个操作系统,所以只列出了一个登录选择(l:C:Windows)。从键盘上按l,然后回车,这个时候,Window XP并没有要求输人管理员密码,而是直接登录进入了故障恢复控制台模式(如果使用的是WindowsXP安装光盘启动的,那是要求输人管理员密码的。这里指的管理员是指系统内建的Administraor账户)熟悉Windows的朋友都知道,故障恢复控制台里面可以进行任何系统级别的操作,例如:复制、移动、删除文件,启动、停止服务,甚至格式化、重新分区等破坏性操作。 测试使用光盘:集成SP3的Windows2000 Proessional 简体中文版。 测试通过的系统:WindowsXP Proessional,打SPI补丁的WindowsXP (FAT32和NTFS文件系统都一样) [需要注意的是,由于各种原因,市面上的一些Windows2000安装光盘不能够显现故障控制台登录选项,所以也无法利用这个漏洞。同时,由于故障控制台模式本身的限制,也无法从网络上利用这个漏洞,换句话说,这个漏洞仅限于单机。] 破解XP电脑系统登录密码方法6——利用NET命令(有两个必要前提才行:按装WINDOWS"/WINDOWSXP的分区必须采用FAT 32文件小系统,用户名中没有汉字。) 我们知道在WindowsXP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为: net user [UserName [Password *] [options]] [/domain] net user [UserName {Password *} /add [options] [/domain] net user [UserName [/delete] [/domain]] 每个参数的具体含义在WindowsXP帮助中已做了详细的说明,在此笔者就不多阐述了。好了,我们现在以恢复本地用户“zhangbq”口令为例,来说明解决忘记登录密码的步骤: 1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。 2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。 3、键入命令:“net user zhangbq 123456 /add”,强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。 4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了。另外,zhangbq 进入 登入後在〔控制台〕→〔使用者帐户〕→选忘记密码的用户,然後选〔移除密码〕後〔等出〕 在登入画面中选原来的用户便可不需密码情况下等入 (因已移除了) 删除刚才新增的用户,在〔控制台〕→〔使用者帐户〕→选〔alanhkg888〕,然後选〔移除帐户〕便可 [但是有人提出:在实验后得知——在安全模式命令符下新建的用户不能进入正常模式(此结论暂不确认)] 破解XP电脑系统登录密码方法7——用破解密码软件(前提是你要有标准的系统安装光盘——不是那种“集成”多个系统的D版盘) 1——使用PASSWARE KIT 5.0中的WindowsKEY 5.0,用于恢复系统管理员的密码,运行后生成3个文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF,3个文件共50KB。把这3个文件放在任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统采用第三方驱动程序。此时,正是我们切入的最好时机,放入该软盘就会自动跳到WindowsKEY的界面。他会强行把ADMINISTRATOR的密码换成12345,如此一来何愁大事不成?嗬嗬!当你重新启动以后,你会被要求再次修改你的密码。 2——使用OFFICE NT PASSWORD REGISTRY EDITOR.用该软件可以制作LINUX启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows2000/XP。使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题,并且可以读取注册表并重写账号。使用方法很简单,只需根据其启动后的提示一步一步做就可以了。在此,建议你使用快速模式,这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户,自动找到把ADMINISTRATOR的名字换掉的用户,十分方便。 3——ERD.Commander2003为Windows的管理员和最终用户,面对随时可能崩溃的系统,可能每人都会有自己的一套工具,用来挽救数据和修复系统。ERD Commander这可以算是Winternals Administrators Pak工具中最强大的组件了,其中一个引人注目的功能就是修改密码,WindowsNT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。 破解XP电脑系统登录密码方法8——修改 屏幕保护程序(前提是你有设置屏保) 使用NTFSDOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘,然后到C:Win NTSystem 32下将屏幕保护程序Logon.Scr改名,接着拷贝Command.com到C:Win NTSystem 32下(WIN2000下可以用CMD.EXE),并将该文件改名为Logon.Scr。这样启动机器15分钟以后,本该出现的屏幕保护现在变成了命令行模式,而且是具有ADMINISTRATOR权限的,通过他就可以修改密码或者添加新的管理员账号了。改完以后不要忘了把屏幕保护程序的名字改回去。 破解XP电脑系统登录密码方法9——使用启动脚本(前提……会使用DOS基本命令就行) WindowsXP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows9×和DOS中的自动执行批处理文件autoexec.bat。利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了目的。以下是具体步骤(假设系统目录为C:Windows)。 1.使用Windows98启动 盘启动电脑。在DOS下新建一个文件叫a.bat,内容只需要一条“net user”命令即可:“Net user rwd 12345678”。这条命令的意思是将用户rwd的密码设置为“12345678”(有关Net命令的用法,可参考Windows帮助)。然后将文件a.bat保存到“C:windowssystem32GroupPolicyMachineScriptsStartup”下。 2.编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变。内容如下: [Startup] 0CmdLine=a.bat 0Parameters= 3.将文件scripts.ini保存到“C:winntsystem32GroupPolicyMachineScripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据,文件内容通常包含两个数据段:[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序。 4.取出Windows98启动盘,重新启动电脑,等待启动脚本运行。启动脚本运行结束后用户rwd的密码就被恢复为“12345678”。 5.登录成功后删除上述步骤建立的两个文件。 [实际上你可以借用另一台电脑用“记事本”编写a.bat和scripts.ini,再用软盘通过DOS复制到自己的电脑上] 说明: 以上脚本使用的是FAT32文件系统,如果使用NTFS文件系统,可以将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows2000或WindowsXP)的计算机上进行上述操作。本方法可以恢复管理员(Administrator)的密码。对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效
口令破解的攻击方法有哪些?
8.3 口令破解工具
现在我们了解了口令的加密方式,下面考察一些用于破解口令的工具。口令破解器通常使用下述三种方法之一:
— 字典攻击。
— 暴力攻击。
— 混合攻击。
在字典攻击(Dictionary Attack)中,使用了一个字典文件,它包含了要进行试验的所有可能口令。字典文件可以从互联网上下载,也可以自己创建。字典攻击速度很快,当我们要审计单位中使用的口令不是常用词汇时,这种方法十分有效。
暴力攻击(Brute Force Attack)试验组成口令的每一种可能的字符组合。这种类型的攻击通常要花费更长的时间,但在足够长的时间之后,最终肯定能够得到口令。
混合攻击(Hybrid Attack)将字典攻击和暴力攻击结合在一起。利用混合攻击,常用字典词汇与常用数字结合起来,用于破解口令。这样,将会检查诸如password123和123password这样的口令。
如果我们要通过口令破解来审查口令策略的实施情况,那么可以使用上述三种方法中的任何一种方法;如果我们仅仅要检查在口令中没有使用常用词汇,那么字典攻击就已经足够了。另一方面,如果我们要进行口令恢复,那么可以先进行字典攻击,不成功时再进行暴力攻击。
另外一种替代方法是使用彩虹表(Rainbow Table),也就是散列对照表。它的想法是,将已经破解的散列值存储起来,并在下一次破解口令时比较这些散列值。彩虹表存储了常用的散列组合,这样在破解口令时可以节省大量的时间。