广西经贸职业技术学院论坛

标题: win7开机密码破解防护 [打印本页]

作者: 向钱进 时间: 2011-9-17 14:25
标题: win7开机密码破解防护
本帖最后由向钱进于 2011-9-17 14:34 编辑

转载精品] win7开机密码忘记有妙招
最简单：开机到欢迎界面时，按Ctrl+Alt+Delete，跳出帐号窗口，输入用户名：administrator，回车，如果这个帐号也有密码，那么这样：
启动时按F8
选“带命令行的安全模式”
选“Administrator”跳出“Command Prompt”窗口
增加用户：net user asd/add
升管理员：net localgroup administrators asd /add
重启，选asd进入
控制面板----用户帐号----忘记密码的用户--删除密吗
一、忘记密码，但是已经登录系统。这种情况解决起来比较简单，首先在开始菜单中的搜索框中输入”mmc.exe”，或按住Win+R，打开运行窗口输入”mmc.exe”，单击确定进入控制台。依次打开”文件”-”添加/删除管理单元”，在左侧可用管理单元中找到”本地用户和组”，依次单击”添加”-”完成”，再单击”确定”。展开控制台根节点中的本地用户和组，选中”用户”，在右侧用户名上单击右键，”设置密码”，这里无须输入原密码。
二、忘记密码，无法登录系统。
1找个PE盘启动电脑
2 进入PE后到c:\windows\system32下
(1) 更改Magnify.exe 和cmd.exe 的所有者为：administrators
(2) 更改Magnify.exe 和cmd.exe 的权限 administrators为完全控制
(3)改名Magnify.exe 为Magnify.exe1 改名cmd.exe为Magnify.exe
3 更改密码
(1)重启到windows 7
(2)启用放大镜
(3)剩下的事就非常简单了，输入命令”net user”查看用户名，再输入命令”net user 用户名新密码”即可。（激活管理员帐号使用net user administrator /active:yes ）最后关掉命令提示符窗口，在登录密码框中输入刚刚设置的新密码，看看，是不是成功进入系统了！最后，别忘了把先前移动、重命名的文件都改回去，这可是严重的后门哦！
4 忘记密码，无法登录系统。这种情况处理起来比较麻烦，我试过安全模式、Win7系统盘修复、登录WinPE，但都无法修改系统文件，貌似以前Vista那种方法不能用了。而我的方法和登录WinPE修改文件方法类似。这里需要一张Ubuntu安装CD，我用的版本是8.10桌面版。选择光盘启动，进入Ubuntu安装界面，选择语言，然后进入第一项”试用ubuntu 而不改变……”。接下来等待载入文件，时间会稍长一些，进入桌面之后，打开Win7的X:\windows\system32文件夹，将这里的”osk.exe”剪切到其他位置，将”cmd.exe”更名为 ”osk.exe”，然后重新从硬盘启动。到Win7登录窗口，单击屏幕左下角的“轻松访问”图标，然后在弹出的窗口勾选“启动屏幕键盘”，单击“确定 ”，此时启动的就是命令提示符了。剩下的事就非常简单了，输入命令”net user”查看用户名，再输入命令”net user 用户名新密码”即可。最后关掉命令提示符窗口，在登录密码框中输入刚刚设置的新密码，看看，是不是成功进入系统了！最后，别忘了把先前移动、重命名的文件都改回去，这可是严重的后门哦！

1.对于Win7密码破解，用的MicroWinPE,里面带的密码清除工作，可以更改Win7下用户账户的密码。网上很多反映都说不行，而就我实践来说是没问题的问题是无法将Win7Administr密码设为空，必须要设密码，不知是否系统策略的原因。

2.去掉开始输Ctrl+A lt+Delet登录系统，及自动登录系统，视窗键+R输入 controluserpasswords2弹出的页面中去掉那三个热键的选项。

[url=http://www.woaidiannao.com/UploadFiles/2010-07/admin/20107206974768095.jpg]

[/url]

3.更改默认登陆用户，且自动登录，即不需要输用户名及密码而直接进Window先建一个具有管理员权限的账户，设密码为空，视窗键+R,输入regedit找到键值：HKey_Local_Machine/Software/Microsoft/WindowNT/CurrentVersion/Winlogon,找到AutoA dminLogon值设为1找到DefaultUserNam设为新建的那个用户名。

作者: fxbaobao 时间: 2011-9-17 15:13
楼主发贴辛苦了，感谢分享。
飞翔无限不走平凡路

作者: 曾经沧海 时间: 2011-9-17 16:02

......很简单的事。

作者: 向钱进 时间: 2011-9-17 17:10
REM This batch file can only be used on windows2000 or later OS in chinese simplified version.
REM And this batch file can be used on workstations or member servers in a domain.
REM The function of it is to get a list of all locked or disabled users of a domaim.
REM Making a little change, you can use this batch file on windows in other language version or on domian controller.
REM I marked those lines as follow.
REM author: beginner@yeah.net http://blog.chinaunix.net/index.php?blogId=739

cd /d %TEMP%
for %%i in (user2.txt lockedusers.txt) do if exist %%i del %%i
REM Changing the next 4 lines can meet your special require.
net user /domain |find /v "命令成功完成" >user.txt
for /f "skip=6 tokens=1" %%i in (user.txt) do echo %%i >>user2.txt
for /f "skip=6 tokens=2" %%i in (user.txt) do echo %%i >>user2.txt
for /f "skip=6 tokens=3" %%i in (user.txt) do echo %%i >>user2.txt

REM Changing the next line can meet your special require.
echo net user %%1 /domain ^|find "帐户启用 No" >user.bat
echo goto answer%%errorlevel%% >>user.bat
echo :answer0 >>user.bat
echo echo %%1 ^>^> lockedusers.txt >>user.bat
echo goto end >>user.bat
echo :answer1 >>user.bat
echo :end >>user.bat

for /f %%i in (user2.txt) do call user.bat %%i
for %%i in (user.txt user2.txt user.bat) do if exist %%i del %%i
cls

@if exist lockedusers.txt (
date /t >> lockedusers.txt
time /t >> lockedusers.txt
notepad.exe lockedusers.txt
) else (
echo There is no locked user!
pause
)

"找出公司域里所有被锁定的帐号

作者: 向钱进 时间: 2011-9-17 17:22
本帖最后由向钱进于 2011-9-17 17:28 编辑

启动时按F8
选“带命令行的安全模式”
选“Administrator”跳出“Command Prompt”窗口
用户和本地组帐号
****使用net user命令
用管理员身份运行cmd, 在cli界面输入：
net user 显示系统所有用户
net user linda 查看用户linda的所有信息
net user tom 123 /add 建立用户tom，密码123
net user tom /del 删除用户tom的帐号
net user linda /active:no  禁用linda帐号
net user linda /active:yes  启用linda帐号

****使用net localgroup命令
用管理员身份运行cmd, 在cli界面输入：
net localgroup 显示系统所有本地组
net localgroup guests  显示guests本地组的详细信息
net localgroup haitian /add  建立haitian本地组
net localgroup haitian /del  删除haitian本地组
net localgroup test /add  建立test本地组
net localgroup haitian linda /add 将用户linda加入到haitian本地组
net localgroup haitian linda /del 将用户linda从haitian本地组中删除

****使用net accounts命令
用管理员身份运行cmd, 在cli界面输入：
net accounts 显示密码、登录限制和域的当前设置信息
net accounts /FORCELOGOFF:10 设置帐户到期或有效登录小时到期时强制注销之前用户拥有的分钟数为10。
NO，为默认情况，阻止强制注销。
net accounts /MINPWLEN:7             设置密码的最少字符数为7。范围是 0-14 个字符；默认为 6 个字符。
net accounts /MAXPWAGE:42 设置密码有效的最大天数为42天。使用 UNLIMITED 则不指定限制。
net accounts /MINPWAGE:3                设置必须经过的最少3天数后用户才能更改密码。
值0设置没有最少时间。范围是0-999；默认为 0 天。
net accounts /DOMAIN                      在当前域的域控制器上执行操作。否则，在本地计算机上执行操作。

作者: 天边玫瑰 时间: 2011-9-17 18:18
楼主发贴辛苦了，感谢分享。
飞翔无限分享快乐！

作者: qian 时间: 2011-9-17 20:00

我是路过，帮楼主顶一下。

作者: 丑丑也疯狂 时间: 2011-9-17 21:19
LZ幸苦了赞一个.

作者: 丑丑也疯狂 时间: 2011-9-17 21:19
不过后面的英文改换成中文就更好了、

作者: 月中水 时间: 2011-9-17 22:40
删除用户新建用户的后果是神马。桌面上得图标。。。

至于后面的自己尝试了。~

作者: 无形的风 时间: 2011-9-17 23:00
我是路过，帮楼主顶一下。
飞翔无限就是我的家！

作者: 醉翁之意不在酒 时间: 2011-9-18 01:09

看起来很厉害哈，，，，。。。。

欢迎光临广西经贸职业技术学院论坛 (http://gxjmbbs.com/)