如何破解Windows XP管理员密码？

JohnChu

心中一直有这么个困惑，看了很多教程，在虚拟机里一一尝试都没有成功。
系统：Windows XP SP3
不能使用外部设备（如U盘等）

shuaiwen

1用cmd命令增加个管理员用户，
建立用户：net user abc/add
升为管理员：net localgroup administrators abc /add
2xp的帐户信息放在注册表的HKEY_LOCAL_MACHINE\SAM\SAM下，如果你看得懂注册表，可通过注册表建立个隐藏管理员帐号，方法比第1个复杂点
3可用专门的破解软件。

oywj_fx

首先，你要确定几个情况否则是无法破解的。
情况一、系统安装有ＰＥ或者安装有ＤＯＳ工具箱
方法是开机ＢＩＯＳ载入后按Ｆ８。速度要快。就可以看到启动菜单。点击进入ＤＯＳ工具箱里有个工具叫erd可以清空ＸＰ的密码。
进入ＰＥ系统里面工具就更多了。一般用老毛桃修改ＸＰ密码工具
情况二、需要纯ＤＯＳ。如果是ＮＴＦＳ还需要NTFS FOR dos
方法１假设c盘为系统盘
del c:windows\system32\config\sam
copy c:windows\repair\sam c:windows\system32\config
方法２
填加新用户：net user ddd 123/add
ddd为用户名，123为密码
提升ddd为管理员组的权限：net localgroup administrators ddd /add
方法３，属于后门利用技术。需要ＤＯＳ支持。
就是把Ｃ:\windows\system32\logon.scr替换为cmd.exe或者explorer.exe，然后在系统登陆处等待，过一会，系统就会去运行logon.scr这个屏保，因为你替换了这个屏保文件，所以实际上运行的是cmd.exe或者explorer.exe，并且是localsystem权限，于是你可以随便了，最简单的就是在cmd.exe里运行net user administrator ""，成功后管理员密码也被清空了，关闭cmd或者explorer就可以用空口令登陆了。其实这种方法和上边的那种思路是一致的。

情况三、你要检查一下是不是用的系统默认帐户Administrator。如果不是你可以按Ｆ8进入安全模式。点Administrator进入系统即可进入ＷＩＮＤＯＷＳ　ＸＰ是不是很神奇呀。

情况四、利用黑客工具。在Ｘ电脑上挂马。然后把他机器变成肉鸡。（方法略）


综上所述。破解ＸＰ密码都是利用细节来操作的。如果要防范也非常的容易的。只要养成良好的习惯。ＸＰ也不是那么容易就被推倒的。oywj_fx希望大家不要用作非法用途。

km57200

用常见的GHOST盘，里面一般携带有PE，那个PE里面就有清除密码的工具

kimi狂飙

如果不用PE 也不用 系统盘，想破解密码 就要软件和修改注册表。 什么电脑连U盘也不可以用？U盘弄个PE就好了。虚拟机也可以启动U盘吧？

sasalemma

那个破解密码工具实质是删掉一个密码验证文件而已、这样破解掉的话、原来EFS加密的东西=全部“失效”。“失效”=可以删除了、你永远打不开了、EFS、文件夹右键那个加密、一般人很少用、所以、那个密码工具基本通用、我是说ghost盘大多带的那个破解工具、

JohnChu

shuaiwen 发表于 2012-1-10 20:19 1用cmd命令增加个管理员用户， 建立用户：net user abc/add 升为管理员：net localgroup administrators ...

系统都登陆不了了还哪儿来cmd、注册表呢

JohnChu

kimi狂飙 发表于 2012-1-10 21:48 如果不用PE 也不用 系统盘，想破解密码 就要软件和修改注册表。 什么电脑连U盘也不可以用？U盘弄个PE就好了 ...

只是模拟一种环境

JohnChu

但是大家有没有亲自试过这些方法呢？
我在虚拟机里试了，原版windows xp sp3，结果发现按f8还是需要登陆输密码
无法进入命令行模式

huizia

开机时硬插拔内存，在关机，安上内存自检，就没有密码了


暴力点