注:本文内容仅用于学习交流,请勿用于非法用途。
下载附件中的password-crack密码破解工具包。
使用NTPWEdit破解登录密码
在Windows XP/7/8等系统中,用户登录密码是加密保存在系统分区的Windows\System32\Config\SAM文件中的,通过软件可以查看和修改SAM文件中的用户密码信息。
可以进入PE,使用附件中的NTPWEdit软件解密。另外万能启动盘中自带NTPWEdit,如图。
在NTPWEdit软件中,选择系统分区的Windows\System32\Config\SAM文件并打开,即可解锁或更改口令。
Win7登录密码破解
注:这个方法可能也适用于Win8,没有实际试过。
前面是直接使用工具破解XP登录密码的,而这里我们完全可以全手动破解Win7登录密码。使用的是Win7登录界面中的一个小漏洞,其原理如下:
在Win7登录界面,左下角会有“轻松访问”图标,勾选“放大镜”就可以使用放大镜了。实际上调用放大镜就是调用了系统分区下的\Windows\System32\magnify.exe文件。
-
在PE下,将
magnify.exe改名,例如magnify.bk.exe,然后把同样在这个文件夹下的cmd.exe文件改名为magnify.exe。在PE的资源管理器里,右击附件中的
Win7开机密码破解.bat,以管理员身份运行,输入系统分区盘符,即可自动完成以上重命名操作。 -
启动Win7,登陆界面选择轻松访问图标并勾选放大镜,实际上就会启动被我们改成
magnify.exe的cmd程序。 -
cmd程序是Windows下的命令行窗口,由于是直接被系统调用的,其权限较高,可以直接在其中输入相应的指令,修改用户登录密码或者新增用户,从而就能正常登录系统了。在
cmd窗口输入指令,按回车就会执行。![]()
修改用户密码,使用以下指令(其中,username为登录用户名,password为登录密码,后面不再重复):
net user username password
添加用户:
net user username password /add
修改用户权限为管理员:
net localgroup administrators username /add
-
别忘了登陆后将cmd和magnify的文件名重新改回来。
在Windows资源管理器里,右击附件中的
Win7开机密码破解-恢复工具.bat,以管理员身份运行,即可自动完成文件名恢复操作。
