网上关于破解WINDOWS XP登录密码的几种方法很多，但许多根本不行。我现在总结自己试过几种，这几种方法其实均比较菜的，但可行的。WINDOWS XP登录是由SAM 文件管理的，总体来说“山姆大叔”是比较难搞定的，所以网上许多方法不行的原因吧。上次在网上看到关于一篇关于SAM 文件的文章，写得不错，但没能收藏起来。反正有不少人在研究这个。我想就是有了破解的方法，高手们也不一定全公布吧，这是由于大家不难知道的原因——安全，他们不便公布！如果很轻易就破了的话，那微软一定要打这个补丁的，那他们的成果很快就没用了哦。好了下面就说几种方法吧。

一、利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况！)

我们知道在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以进入WindowsXP时使用此新建账户登录，而且在WindowsXP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。

当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。

二、利用GHOST Windows XP安装光盘

现在几乎所有的GHOST Windows XP安装光盘的启动菜单中都有清除WINDOWS XP登录密码这一项，你用该光盘启动电脑后，选择此菜单，以后按照屏幕上的提示一步一步的就可以使原WINDOWS XP中的ADMINISTRATOR的密码变为空的。就是说废了原来管理员的密码。（同样有的此类盘也可以清除bois的密码呢）用的什么原理，不知道，很想知道！

三、利用Windows PE安装光盘

现在几乎所有的GHOST Windows XP安装光盘的启动菜单中都有进入Windows PE这一项，在进入Windows PE操作系统中后，点击“程序”，其中有清除或修改WINDOWS XP中的ADMINISTRATOR的登录密码的程序。按提示进行，最后重启系统进入Windows XP，可发现密码没有了 、或已变为你改的密码了。用的什么原理，不知道，很想知道！

四、利用ERD.Commander2003

ERD Commander这可以算是Winternals AdministratorsPak工具中最强大的组件了，没用过，感觉和Windows PE很相似，其中一个引人注目的功能（LOCKER SMITH）就是修改密码，Windows NT/2000/XP/2003系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。ERD.Commander2003和Windows PE均能不依靠Windows XP而建立自己的操作系统，并能对电脑各盘文件进行访问、复制、删除等操作。

五、用其他方式进入系统盘（如Windows PE或挂为丛盘）对SAM文件删除、或有其他电脑SAM文件对其进行覆盖，再最后重启系统进入Windows XP，没有试过，但很值得试试。

六、用“NETPASS”软件查出Administrator密码

这个前提是你在进入Windows XP后，运行该软件，就能显示出Administrator密码。他的作用是你的单位同事的电脑开着，但你不一定知道他的密码，你就装上该程序运行它，你朋友的密码就有了，以后不用你朋友就可以开这台电脑了。这回轮着你朋友不明白了。

前面说的二、三、四法均是清除密码，实际就是砸锁，电脑的主人会知道的，他会改密码。而用这个方法，相当于配了和他一样的钥匙，他不会知道要改密码了。呵呵，别干坏事哦~~.不过有的杀软会阻止该程序运行的。

七、另类的一法

用“HideAdmin”的软件建立一个隐蔽的超级用户，这已纯属黑客范畴了。我们知道，当你在控制面板——用户帐户建立一个用户时，会在Windows XP登录时显示出来，而用这个软件建立的用户帐户不会显示，但当你用这个帐户及密码登录时可以的，而且是管理员权限，厉害吧！有的隐蔽的超级用户软件建立的用户，在DOS下“net localgroup administrators”也查不到。

（查用户的地方有以下三处。小心啊。

1、“管理工具”，打开其中的“计算机”，查看其中的“本地用户和组”，在“用户”一项中

2、在“命令提示符”中输入“net localgroup administrators”

3、注册表中隐藏账户。来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”）在“本地用户和组“中能隐藏掉最难！

自己打造一个隐蔽的超级用户也可以。方法是这样：先在“控制面板”——“用户帐户”中添一个用户（也可用net user ma 1 /add类似的命令搞一个），然后在注册表中“LOCALMACHINE SOFTWARE MICROSOFT WINDOWSNT CURRENTVERION WINLOGon specialaccount USERLIST” 中建一个ma 键 键值为0 注意ma 键是DWORD类型，即可。呵呵刚学的一招。奥 对了如果在dos中看不见 只要ma后加$就可以了。这样在dos中看不见，在控制面板”——“用户帐户也看不见，当然再开机画面中看步见，但在“管理工具”——“本地用户和组”能看见，不过这也可以搞定步少菜鸟肉鸡了。

）

八、用DOS加一个用户

我在进入命令行后运行下面两个DOS命令：

net user ma 1 /add

net localgroup administrators /add

结果成功地加了账户为ma，密码为1的用户（管理员级）。当然是先进入Windows XP后再试的，意义好像不大，那如果我在用DOS（或NTFSDOS）启动系统（未经入Windows XP），就用上面的命令，能不能加呢？一定要试一下。

九、开关机脚本和密码

我把上面两个DOS命令保存为批指令，通过组策略在开始菜单运行那里输入gpedit.msc，然后确定，就可以进入到组策略的操作界面。作为开关机脚本文件，哈！有意思了，添加的用户有效还删不掉。要删还必须在组策略中才行！注意 必须通过组策略，直接把批指令放在开关机脚本文件中是不行的。

以上是我近期对Administrator密码一点研究，这是一个很有意思也很有价值的课题，一定还有其他破解方法，他是Windows XP系统安全的第一道防线，我会继续关注他。

附：不行的一法

网上的方法有的并不是那么回事，下面（转载）就是一例

利用NET命令(有两个必要前提才行:按装WINDOWS XP的分区必须采用FAT 32文件小系统，用户名中没有汉字。)

我们知道在Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为:

net user [UserName [Password *] [options]] [/domain]

net user [UserName {Password *} /add [options] [/domain]

net user [UserName [/delete] [/domain]]

每个参数的具体含义在Windows XP帮助中已做了详细的说明，在此笔者就不多阐述了。好了，我们现在以恢复本地用户“zhangbq”口令为例，来说明解决忘记登录密码的步骤:

1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令:“net user zhangbq 123456/add”，强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef，口令为123456)的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administratorsabcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。另外，zhangbq 进入登入後在〔控制台〕→〔使用者帐户〕→选忘记密码的用户，然後选〔移除密码〕後〔等出〕在登入画面中选原来的用户便可不需密码情况下等入(因已移除了) 删除刚才新增的用户，在〔控制台〕→〔使用者帐户〕→选〔alanhkg888〕，然後选〔移除帐户〕便可

[但是有人提出:在实验后得知——在安全模式命令符下新建的用户不能进入正常模式(此结论暂不确认)]

我试过此法，不行，因为在在启动画面出现后马上按下F8键，选择“带命令行的安全模式”时就需要密码，不然不能进入“带命令行的安全模式”！

实践才能出真知！！

高级家庭版启用administrator

net user administrator /active:yes

有关WINDOWS XP登录密码的几种方法的更多相关文章

1. Windows XP忘记密码的几种解决方法

   1. 问题 朋友一Windows XP系统的密码忘记了,让给解决一下.网上搜索了几种解决方案,列在下面,记一下. 2. 解决 2.1 使用“Administrator”帐户 前提:当前用户名不是“Ad ...

2. 破解MySQL登录密码的几种方法

   工具列表 Medusa Ncrack Hydra Metasploit Medusa medusa  -h 192.168.1.106 –U /root/Desktop/user.txt –P /ro ...

3. 破解FTP登录密码的几种方法

   工具 Hydra X-Hydra Medusa Ncrack Patator Metasploit Hydra hydra -L /root/Desktop/user.txt -P /root/Des ...

4. WordPress忘记密码找回登录密码的四种行之有效的方法

   WordPress忘记密码找回登录密码的四种行之有效的方法 PS:20170214更新,感谢SuperDoge同学提供的方法,登入phpMyAdmin后,先从左边选自己的数据库,然后点上面的 SQL ...

5. 几种破解MySQL root密码的几种方法:

   几种破解MySQL root密码的几种方法: 方法一 使用phpmyadmin,这是最简单的了,修改mysql库的user表,不过别忘了使用PASSWord函数. 方法二 使用mysqladmin,这 ...

6. MDAC 在WINDOWS XP SP3 不能安装 的解决方法

   MDAC 在WINDOWS XP SP3 不能安装 的解决方法 解决步骤如下: c:/windows/inf 下找出mdac.inf 然后点右键->安装.在弹出提示路径选取c:/windows/ ...

7. MySQL修改密码的三种方法

     MySQL修改密码的三种方法 1.方法1: 2.方法2: 3.方法3:        

8. MySQL重置root密码的几种方法（windows+Linux）

   重置root密码的方法: windows系统下:1.停止mysql服务:2.新建文件init-root.txt,写上如下内容: update mysql.user set password = pas ...

9. Windows 忘记登录密码解决方法 【摘抄于百度】

   一.简单的方法: 开机启动windows,进入欢迎界面后,会出现输入用户名密码提示框,这时候,同时按住Ctrl+Alt+Delete,会跳出一个账号窗口,输入用户名:administer,按回车即可. ...

随机推荐

1. JMeter学习（十七）JMeter测试Java

   目的:对Java程序进行测试 目录 一.核心步骤 二.实例 三.JMeter Java Sampler介绍 四.自带Java Request Sampler 一.核心步骤 1.创建一个Java工程: ...

2. 网站通用登录模块代码 分类： ASP.NET 2014-12-06 10:49 615人阅读 评论(0) 收藏

   1.HTML部分:     <form id="form1" runat="server">     <script src=".. ...

3. orleans开篇之hello world

   orleans开篇之hello world 什么是orleans Orleans是一个建立在.NET之上的,设计的目标是为了方便程序员开发需要大规模扩展的云服务.Orleans项目基本上被认为是并行计 ...

4. PE文件格式详解&lpar;下&rpar;

   作者:MSDN译者:李马 预定义段 一个Windows NT的应用程序典型地拥有9个预定义段,它们是.text..bss..rdata..data..rsrc..edata..idata..pdata ...

5. Java JS SHA-256加密

   http://www.cnblogs.com/elaron/archive/2013/04/09/3010375.html js部分: <html> <head></he ...

6. 深入浅出—Redis集群的相关详解

   前言: 这篇文章主要介绍了Redis集群的相关,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值. 注意!要求使用的都是redis3.0以上的版本,因为3.0以上增加了red ...

7. 机器学习基石8-Noise and Error

   注: 文章中所有的图片均来自*大学林轩田<机器学习基石>课程. 笔记原作者:红色石头 微信公众号:AI有道 上一节课,我们主要介绍了VC Dimension的概念.如果Hypothese ...

8. 《ServerSuperIO Designer IDE使用教程》-3&period;Modbus协议，读取多个寄存器，实现多种数据类型解析。发布：v4&period;2&period;2版本

   更新内容,v4.2.2版本:1.增加Modbus协议读取多个寄存器,并且按多种数据类型解析数据.2.Modbus Serial和Modbus TCP两个驱动合并成一个驱动.3.修改数据库结构,保存配置 ...

9. 一起学Hadoop——MapReduce原理

       一致性Hash算法. Hash算法是为了保证数据均匀的分布,例如有3个桶,分别是0号桶,1号桶和2号桶:现在有12个球,怎么样才能让12个球平均分布到3个桶中呢?使用Hash算法的做法是,将1 ...

10. 一份不太简短的LaTeX模板

    编译环境: Ubuntu16.04 texllive2016 sublime text3 + latextools 该模板使用与自己写文档,记笔记,记录代码,写作业等等. %!TEX program ...