windows登陆密码破解方法之一
网上的一些人让别人进入命令提示符安全模式,我比较奇怪如果没有密码怎么进去?能进去干嘛还要进去?
本笨方法的原理主要是利用登陆界面的一些程序入口,把它当成后门来使用,比如win7登陆界面上除了输密码的地方还有可能会有 讲述人程序、输入法切换、连续按下shift会出现按键粘滞设置等等。我们将这些程序换成cmd.exe则执行的时候就会出来命令提示符,会点DOS的朋友都知道,有命令提示符和进入了桌面差不多,基本上想干什么就能干什么了。
这个方法有个比较大的缺点,你得有个自带DOS或者WINPE的启动盘或者启动U盘。总之就是不能从硬盘启动。怎么弄这些东西,网上搜一下吧。
大体说一个步骤吧:
1,开机点F12,或者在BIOS里面设置开机启动项,从你的光盘或者U盘启动。
2,
a,如果可以直接进入自带的DOS,那么执行以下两个命令替换程序。“XXXX”是你想替换的程序,我只查了三个,不过应该够用了:sethc.exe(粘滞键,速点五下shift就会运行),osk.exe(讲述人,win7下有这个东西),ctfmon.exe(输入法切换,只要输密码应该都会出现)。
首先备份该程序
copy c:\windows\system32\XXXX.exe c:\windows\XXXX.bak
然后用CMD程序替换
copy c:\windows\system32\cmd.exe c:\windows\system32\XXXX.exe
b,如果进入了PE,或者从U盘启动,进入了一个图形界面操作系统,那直接去“c:\windows\system32\”目录下手动备份手动改名字就行。
3,重启电脑,从硬盘启动。
执行你替换过的程序,进入了命令提示符,这个时候的命令提示符是有最高权限的。
这个时候我们可以新建一个用户,“net user 用户名 密码 /add” 然后 提升其用户组 “net localgroup administrators 用户名 /add”。
也可以直接执行“mmc”,在里面将当前用户密码改了。
关于mmc怎么改密码:
文件->添加删除管理单元->本地用户和组->添加->完成->确定,然后在左边打开“本地用户和组”,打开“用户”,在右边右键你想改密码的用户名,选择修改密码就OK了。
本文具有时效性,注意发布时间。最后别忘了把你替换的程序再换回来。