大家帮助看看如何破解adminstrator密码并登录帐户呀？？（附一点自己的想法）

17bbz

大家帮助看看如何破解adminstrator密码并登录帐户呀？？


单位一台电脑，管理员帐户被设立密码，平时只能使用一个受限用户使用电脑，怎么样才可以破解管理员帐户密码？？
电脑被做了以下限制，

1、无光驱 软驱 （导致无法使用光盘PE或破解工具盘）

2、BIOS设置硬盘为第一启动，并设置了BIOS进入的密码，无法改为U盘启动 （导致无法USB启动U盘PE或相关破解工具）

3、能使用的受限用户无法下载安装软件，只能使用已有软件就是OFFICE和播放软件什么的，网管设了权限，（导致无法下载安装硬盘版的PE及相关破解工具）

4、机箱是上锁的，（导致无法把硬盘挂到其它机子进行操作，也别想扣掉BIOS电池）

5、不能重装系统，这个系统盘只有网管有，重装就会发现（U盘拷入硬盘安装器和GHO文件也不行）

到底如何能破解使用管理员登录呀？？


（我的一点想法，大家看看怎么样，
在其它可以正常运行硬盘版PE的电脑上，把PE在C盘根目录下的启动文件和需要挂载的工具文件都用U盘拷入到这台电脑相应的目录下，然后在手工更改一下这台电脑的boot.ini文件，加入一条可以识别这个PE的启动菜单引导命令并保存，这样的话在重启机子时会不会就出现两个菜单让选择，其中一个就是进入刚才拷入的PE系统的，如果可行的话就可以进入硬盘版PE使用工具破解密码了，不知道这个想法可行否？？大家帮看看）




大家帮我看看我27楼所述的方法步骤到底对不对？有没有什么疏漏的地方，望指教？

[ 本帖最后由 17bbz 于 2008-9-26 19:26 编辑 ]

wowfans

能复制粘贴保存文件即可

安装PE只是复制文件的过程
自己手动复制就行了
如果你的有还原卡。。。那真没招了
或者用grub4dos
启动dos的img镜像
dos下也有清除密码的工具
多多多~
如果不想清除密码
可以用pe增加管理员账户
方法很多啦

17bbz

感谢楼上，你的意思是说我的想法是可行的？？
复制文件可以会，但是复制完后怎么加入重启时的PE引导菜单呢？这句命令具体如何写呢？我只是有这么一个笼统的想法，具体还请各位帮助举例写出增加的引导命令，谢谢了

kloikjj

这个问题并不严重

1.很多DOS工具都有这个功能,并且安装都是复制即可,不用真的安装,没问题,比如说飞扬DOS工具有专门的密码破解

2.很多PE都可手动安装,复制即可,之后自己修改BOOT.INI,就可在启动时进入PE,OK,没问题,比如说本论坛中的HHH333修改的毛桃版本PE就是一例

bartonking

lz这个问题真叫极品，能想的办法你基本都封杀了！我是没招了！楼上的兄台，你这样会在系统里边留有痕迹哦，不怕网管看出来吗？

[ 本帖最后由 bartonking 于 2008-9-26 17:39 编辑 ]

lijienaa

先在WINDOWS灭了CMOS的密码

kloikjj

5楼上的兄弟,你可看好了,楼主的意思是只要能破密码就OK,哈哈

再说,复制(绿色安装)后,重启破密码,破了后,进入系统,把这些绿色的程序全删除,嘿嘿

如果再过瘾一点,再用SYSKEY命令重设置一个高档的密码,哈哈,谁也打不开,只有你,嘿嘿,安逸惨了

用户ADMINISTRATOR密码算个啥,SYSKEY才绝呢,设置一个密码比如说√  ×  再如 欧元符号之类的,哈哈,好戏有了

[ 本帖最后由 kloikjj 于 2008-9-26 17:45 编辑 ]

不才

嘿嘿，楼上的几位，是否想到过如何修改boot.ini文件？改不了该文件，你们的哪些设想都是白说！

wxb

很多电脑提供了快捷改启动顺序的快捷键，F10,F12之类的
看看有没有这个，我的笔记本就有F2是BIOS，F12可以临时改启动顺序，一次性有效，下次还是按BIOS里的顺序
硬盘PE也是也可能的，boot.ini就是文本的，手工修改啊，楼上的什么意思

ljycslg

在windows内破坏mbr，使机子只能从网卡启动，在局域网内另一台机建个PXE服务器，从网卡启动，进dos和pe都可以了，破完后记得修复MBR。当然前提是那机支持网卡PXE启动

17bbz

原帖由 kloikjj 于 2008-9-26 17:32 发表
这个问题并不严重

1.很多DOS工具都有这个功能,并且安装都是复制即可,不用真的安装,没问题,比如说飞扬DOS工具有专门的密码破解

2.很多PE都可手动安装,复制即可,之后自己修改BOOT.INI,就可在启动时进入PE,O ...

我也是这么想的，能否举例把需要加入boot.ini文件的语法命令写出来，好学习一下怎么写，，感谢呀

wxb

不破坏，可以给他来个GRUB引导装入MBR，优先引导原来的MBR，从本机启动

17bbz

原帖由 lijienaa 于 2008-9-26 17:42 发表
先在WINDOWS灭了CMOS的密码

敢问一下，win下怎么灭COMS密码？？

wxb

就是在最后加一行，例如下面的，时间改为非0
C:\GRLDR="加载GRUB4DOS"

17bbz

原帖由 不才 于 2008-9-26 17:51 发表
嘿嘿，楼上的几位，是否想到过如何修改boot.ini文件？改不了该文件，你们的哪些设想都是白说！

这个ini文件可以用记事本编辑，会改不了吗？网管不会连这个也保护起来把，，

dgxhls

修改或者清除非常简单，只是这样一来，饭碗可能没了，要破解就难了。

17bbz

原帖由 wxb 于 2008-9-26 17:56 发表
很多电脑提供了快捷改启动顺序的快捷键，F10,F12之类的
看看有没有这个，我的笔记本就有F2是BIOS，F12可以临时改启动顺序，一次性有效，下次还是按BIOS里的顺序
硬盘PE也是也可能的，boot.ini就是文本的，手工 ...

我们的电脑貌似没有你说的功能，锁了BIOS，设置什么第一启动就什么第一启动了

17bbz

原帖由 ljycslg 于 2008-9-26 17:58 发表
在windows内破坏mbr，使机子只能从网卡启动，在局域网内另一台机建个PXE服务器，从网卡启动，进dos和pe都可以了，破完后记得修复MBR。当然前提是那机支持网卡PXE启动

这个貌似不熟悉如果操作有风险，不能轻易尝试，不妥

17bbz

原帖由 wxb 于 2008-9-26 18:11 发表
就是在最后加一行，例如下面的，时间改为非0
C:\GRLDR="加载GRUB4DOS"

在考好PE文件的前提下，例如，C盘下只拷入一个WXPE的PE文件夹，外置的工具考入到D盘，
做好以上工作就直接在ini文件中加入一个你说的句子就重启进入PE了吗？

wendi10888

PE在C盘根目录下的启动文件和需要挂载的工具文件都用U盘拷入到这台电脑相应的目录下，然后在手工更改一下这台电脑的boot.ini文件
我的硬盘pe就是这样做的，一直用，呵呵

17bbz

原帖由 打狗协会理事 于 2008-9-26 18:12 发表
修改或者清除非常简单，只是这样一来，饭碗可能没了，要破解就难了。

大大们都来了，问题是现在还没有弄清怎么如你所说的“非常简单”？你说的破解是指谁破解谁的？=-=

17bbz

原帖由 wendi10888 于 2008-9-26 18:19 发表
PE在C盘根目录下的启动文件和需要挂载的工具文件都用U盘拷入到这台电脑相应的目录下，然后在手工更改一下这台电脑的boot.ini文件
我的硬盘pe就是这样做的，一直用，呵呵

请把你如何更改的boot.ini文件写出来好吗？比起copy文件来，这个就是整个步骤中的关键所在了，，

dgxhls

原帖由 17bbz 于 2008-9-26 18:19 发表

大大们都来了，问题是现在还没有弄清怎么如你所说的“非常简单”？你说的破解是指谁破解谁的？=-=

我知道你的意思是取得秘密而不让网管知道，目前这比较难。

wxb

原帖由 17bbz 于 2008-9-26 18:12 发表

我们的电脑貌似没有你说的功能，锁了BIOS，设置什么第一启动就什么第一启动了

很多电脑都有这个功能的

上次我有个同事说他的BIOS密码忘了还以为不能光盘启动装系统了

我一说这个，他一看果然有

yichya

用U盘复制上文件，启动之，不就完了？
最简单的方法是直接修改SAM文件，用SAMINSIDE或者PSPR读取之。

17bbz

原帖由 yichya 于 2008-9-26 18:45 发表
用U盘复制上文件，启动之，不就完了？
最简单的方法是直接修改SAM文件，用SAMINSIDE或者PSPR读取之。

你说的是SAMInside把，还有那个lc5，这些破解密码的软件虽然都是在win下通过读取SAM文件破解，但是都属于“暴力破解”范围好像，如果admin密码设置的大于12位或更多，仅靠暴力破解时间是很长的，因此很难达到目的

17bbz

WXB请看19楼，你说的那个，现在需要先敲定这个怎么写，，

是这样的，

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

我另外一台电脑上安装了一个硬盘版PE（那个叫通用PE的版本），具体情况如下，

1、安装好了在C盘根目录下生成一个隐藏性质的目录“C:\WXPE”

2、在D盘根目录下生产了一个应该是外置程序的文件夹“D:\PETools”（那个破解密码的软件可能就在这里）

3、我看了一下“C:\boot.ini”文件，在最下面多出了一行“C:\WXPE\PELOAD=通用”（不含引号） -----（这句与WXB在14楼给出的为什么不一样？wxb你来看下，到底哪句是对的？）

这样在每次启动系统是就多出了一个“启动通用PE”的选择菜单，我到“C:\WXPE”下看了一个那个PELOAD文件，无扩展名，大小只有8kb

这个只有8kb的PELOAD文件是不是就是挂载PE所需的启动文件呢？

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

现在如果要是做，就是把1和2中的两个目录整个copy到单位那台电脑的相同位置，然后在把3中那句命令加到单位那台电脑的boot.ini文件的最后一行保存。

做好以上这些，我从起电脑，就会看到选择可以启动PE的菜单了吗？也就是说可以正常进入这个转移过来的PE里进行破解密码的操作了吗？

请各位老大直接告诉我这个步骤到底对不对？有无疏漏的地方请不吝指出。。^-^


PS：有人说可以开机F8进入带命令行的安全模式，用“net..用户名/add”貌似这样的命令建立一个管理员组的用户，然后重启使用所建的用户以管理员身份登录，这样做能实现吗？（感觉要实现这个是不是有什么前提条件，否则不是任何人都可以随便随时建立具有管理员权限的用户了吗）

[ 本帖最后由 17bbz 于 2008-9-26 19:48 编辑 ]

guies

Users 权限没办法修改 boot.ini 的，除非C盘是FAT格式。
Users 权限没办法在Windows下修改MBR或使用grubinst.exe。

结果：如果C盘是FAT格式还可以介由改boot.ini来迈PE系统来Reset管理员密码。
如果是NTFS的话，我也不知道该怎麽做了，等高人来回答。

17bbz

原帖由 guies 于 2008-9-26 19:10 发表
Users 权限没办法修改 boot.ini 的，除非C盘是FAT格式。
Users 权限没办法在Windows下修改MBR或使用grubinst.exe。

结果：如果C盘是FAT格式还可以介由改boot.ini来迈PE系统来Reset管理员密码。
如果是NTFS ...

那台电脑C盘应该是FAT32的，如果是NTFS，管理员不做特殊权限的处理，默认就如你说的那些操作受限了吗？

[ 本帖最后由 17bbz 于 2008-9-26 19:21 编辑 ]

soyan.xjx

NTFS？一般受限用户是没有修改BOOT.INI权限的，如果不是默认保存系统登陆用户密码，就算进了PE也找不到管理员密码，如果有人可以破解麻烦教教偶，先在这里谢了，当然改了管理员密码那就会被发现。
如果是品牌机找找有没有开机改启动菜单的快捷键。