使用ERD COMMANDER破解管理员密码

当Windows XP登录密码丢失时，我们可以针对不同的情况采用不同的办法来解决：(1)如果在安装Windows XP时，Administrator密码设置为空。

大家可以在系统引导的时候按F8进入安全模式，这里的Administrator口令为空，可以直接进入，进入后对帐户和密码进行设置即可。

(2)如果设置了Administrator口令，解密的方法是：方法1、用密码重设盘设新密码进入安全模式登录到Windows XP后，按下“Ctrl + Alt + Del”组合键，出现“W indows 安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口。

这个窗口中，将当前用户的密码备份，点击左下角“备份”按钮，激活“忘记密码向导”，按照提示创建密码重设盘。

如果在Windows XP的登录窗口输入了错误的密码，就会弹出“登录失败”窗口，如果你的确想不起来自己的密码是什么时，可点击“重设”按钮，启动密码重设向导，通过刚才所创建的密码重设盘，重新设定密码，登录Windows XP。

方法2、使用软件修改密码Windows Key 5.0和Windows XP/2000/NT Key这两款软件可以自动把Adminis trator密码修改为12345，重启系统后用此账号登录，然后在“控制面板”用户中，再重新修改管理员密码即可。

软件名：Windows Key 5.0使用方法：运行之后会生成3个文件：txtsetup.oem、winkey.sys和winkey.inf，把它们拷贝到一张软盘中，制作成一张Windows Key盘。

然后使用Windows X P安装光盘启动电脑，启动过程中按F6键让系统安装第三方的驱动程序。

此时，放入Windows Key软盘就会自动跳到WindowsKey的界面，这时它会强行把Ad ministrator的密码换成“12345”。

软件名：Windows XP/2000/NT Key使用方法：用它制作一张驱动软盘；然后用安装光盘启动电脑，启动过程中按“S”，插入该驱动软盘，系统管理员账号administrator的密码就会被改为12345。

如何破解XP开机密码当Windows XP登录密码丢失时，我们可以针对不同的情况采用不同的办法来解决：(1)如果在安装Windows XP时，Administrator密码设置为空。

大家可以在系统引导的时候按F8进入安全模式，这里的Administrator口令为空，可以直接进入，进入后对帐户和密码进行设置即可。

(2)如果设置了Administrator口令，解密的方法是：方法1、用密码重设盘设新密码进入安全模式登录到Windows XP后，按下“Ctrl + Alt + Del”组合键，出现“Windows 安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口。

这个窗口中，将当前用户的密码备份，点击左下角“备份”按钮，激活“忘记密码向导”，按照提示创建密码重设盘。

如果在Windows XP的登录窗口输入了错误的密码，就会弹出“登录失败”窗口，如果你的确想不起来自己的密码是什么时，可点击“重设”按钮，启动密码重设向导，通过刚才所创建的密码重设盘，重新设定密码，登录Windows XP。

方法2、使用软件修改密码Windows Key 5.0和Windows XP/2000/NT Key这两款软件可以自动把Administrator密码修改为12345，重启系统后用此账号登录，然后在“控制面板”用户中，再重新修改管理员密码即可。

软件名：Windows Key 5.0使用方法：运行之后会生成3个文件：txtsetup.oem、winkey.sys和winkey.inf，把它们拷贝到一张软盘中，制作成一张Windows Key盘。

然后使用Windows XP安装光盘启动电脑，启动过程中按F6键让系统安装第三方的驱动程序。

此时，放入Windows Key 软盘就会自动跳到WindowsKey的界面，这时它会强行把Administrator的密码换成“12345”。

软件名：Windows XP/2000/NT Key使用方法：用它制作一张驱动软盘；然后用安装光盘启动电脑，启动过程中按“S”，插入该驱动软盘，系统管理员账号administrator的密码就会被改为12345。

Windows 2000/NT/XP管理员密码丢失解决方法作者：未知来源：未知加入时间：2003-12-3飞牌精品软件经常被问即管理员密码丢失怎么办？下边就windows 2000/nt/xp系统下的解决方法作一个简单的总结，当然并不全面。

1：清除sam文件：WinNT系列的系统账户信息是存在%systemroot%\system32\config\sam这个注册表文件里的。

如果系统里没有重要的账户，或者账户比较少，用删除%systemroot%\system32\config\sam的方法是比较简单的，不过因为系统会还原为只有administrator（密码为空）和guest二个账户，所以有些程序因为它们所依赖的账户丢失了，如iis、vmware就不能启动了。

原来听说这种方法只能适用于nt workstation系列（2kpro），不能用于server，我在2000professional和2000 advanced server上试验都是成功的。

不知道为什么会有上述说法，可能是活动目录ad下不行吧。

当然首先你要能够访问系统分区，来把sam文件改名或者删除。

如果是fat32、fat分区，使用98启动盘就行了。

如果是ntfs分区，可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs 的启动光盘，再或者挂到其他win2000、linux等机器上，再再或者重新安装一个新的win2000。

2：专用工具：windows管理员密码丢失还有一个解决方法是使用Petter Nordahl-Hagen的The Offline NT Password Editor(http://home.eunet.no/~pnordahl/ntpasswd/)，这个工具是离线修改注册表文件sam 来设置密码的。

需要用他的映像文件制作启动盘来引导，进而访问ntfs分区重新设置密码；虽然作者经常更新他的程序，不过我还是会担心他直接操作sam文件的安全性，可能有时会导致系统出错。

管理者密码如何破解管理者密码如何破解先讲比较简单的方法1.如果你会dos命令的话，用xp安装盘启动到故障修复台或者想尽办法进入DOS，使用net user username增加删除新用户，修改密码，提升权限等。

具体方法如下：在命令模式输入：net user ddd 123/add（填加新用户，其中ddd为用户名，123为密码）h6b bS*aoGuestnet localgroup administrators ddd /add（提升ddd为管-理-员组的权限）8{%GT2]"fcap7pGuestMyPlaces(自我空间自由展现)Pg)`!U"k6[2、就是把%systemroot%system32logon.scr替换为cmd.exe 或者explorer.exe，然后在系统登陆处等待，过一会，系统就会去运行logon.scr这个屏保，因为你替换了这个屏保文件，所以实际上运行的是cmd.exe或者explorer.exe，并且是localsystem权限，于是你可以随便了，最简单的就是在cmd.exe里运行net user administrator ""，成功后管-理-员密码也被清空了，关闭cmd或者explorer就可以用空口令登陆了。

其实这种方法和上边的那种思路是一致的。

MyPlaces(自我空间自由展现)7H wzgi6d^%d3、下载密码修改工具，具体推荐erd2003，下载后刻成启动光盘，用光盘启动，进入其桌面很像xp，开始－》修改密码（可强行修改而不用输入原始密码），完成后重启。

yByRJh6WGuest千万不要删除sam文件。

4．可以在dos下copy c:windowsrepairsam c:windowssystem32config 覆盖system32 的 sam 文件!E#M*sa.^/R4Q"NGuest因为用户装系统时一般是进入系统后更该密码，所以repair 中sam所包含的密码为空，这样覆盖完以后用administrator用户进入，密码为空，确定即可。

如果你是一个很容易遗忘的人，那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘，它可以让你免去格式化硬盘的烦恼。

从“控制面板”中找到“用户账户”项，选中自己的账户进入如图所示的控制界面，我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”，点击后便可打开“忘记密码向导”，向导会提示插入一张格式化过的空白磁盘，操作过程中会让你输入该账户所使用的密码，很快便可以创建一张密码重设盘。

以后，当我们忘记了账户密码的时候，在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后，按下“Ctrl + Alt + Del”组合键，出现“Windows 安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口。

这个窗口中，将当前用户的密码备份，点击左下角“备份”按钮，激活“忘记密码向导”，按照提示创建密码重设盘。

如果在Windows XP的登录窗口输入了错误的密码，就会弹出“登录失败”窗口，如果你的确想不起来自己的密码是什么时，可点击“重设”按钮，启动密码重设向导，通过刚才所创建的密码重设盘，就可以用这张密码重设盘更改密码并启动系统。

重新设定密码，登录Windows XP。

“密码重设盘”的创建，含有一定的危险性，因为任何人都可以使用这一张“密码重设盘”来登录Windows XP，都可以以该用户的名义进入用户帐户，操作真正用户所能操作的一切，所以必须将“密码重设盘”保存在适当的地方，以防丢失或失泄密。

方法1——利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况)我们知道在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。

1分钟破解Windows系统开机密码Windows系统开机密码从Windows 98开始就被人津津乐道，最早的密码保护可以用形同虚设来形容。

直到后来的Windows 2000输入法漏洞，微软才意识到问题的严重性，而面对使用范围非常广泛的Windows XP系统来说，密码的安全性又如何呢？如何在没有正确口令的情况下修改或者突破系统验证呢？一、光盘破解系统密码网络上搜索“破解XP密码”会看到很多信息，其中大部分据称可破解Windows XP操作系统密码的方法却不具有普遍性，只能解决个别版本操作系统的密码问题；有的甚至根本无法实现。

而利用“ERD COMMANDER”便可以成功破解Windows XP/2003操作系统密码，正好给解决密码问题，效果绝对一级棒！由于这款工具的原型是系统维护，所以我们只是利用其中一个很小的组件。

但仍然需要准备一张空白光盘。

程序默认只是一个ISO镜像文件。

利用“Nero”等光盘刻录软件将该镜像文件刻录至光盘上。

而后在电脑的BIOS中将计算机的启动顺序设为光驱优先。

用该光盘引导启动计算机。

在启动时我们会发现其启动界面与Windows XP非常相像。

当启动完成后即可进入到ERD COMMANDER的设置界面，若是用户此时装有两个或多个操作系统，选择需要破解密码的系统。

当选择完成后指定系统的键盘布局和时区，单击“确定”按钮完成设置。

此时进入到“ERD COMMANDER”桌面，依次打开系统主菜单“开始”→“管理工具”→“密码修改”，进入密码设置向导对话框。

在该对话框中单击“NEXT”按钮，就可以进入到密码设置页面了。

选择打算设置密码的帐户，分别在“新密码”、“密码确认”栏目输入相同的密码，最后单击“NEXT”按钮就可以成功更改Windows XP中的帐户密码了。

特别提示：现在网上流传的方法都是利用SAM文件，这种方法破解密码后都会造成无法进入系统的问题，SAM文件即安全帐号管理数据库（Security Accounts Management Database），它是NT架构的操作系统（包括Windows NT/2000/XP/2003）的核心。

用ERD轻松修改系统登录密码在机房管理过程中，我们经常会碰到因一时疏忽而忘记了系统超级管理员密码的情况。

由于事前没有制作密码重设盘，等发现遗忘密码无法登录时，便后悔莫及。

计算机系统分区中没有什么重要资料还好说，花上几个小时把系统分区格式化后重新安装一遍即可；但如果系统分区内留有重要资料或者服务器系统配置较为复杂，用这种笨办法就不行了。

如何才能在不重装系统的情况下修改系统登录密码呢？只要您通过搜索引擎查一下，就可以找到许多方法。

这些方法概括起来大致有以下几种：1. 用系统内置的Administrator系统超级用户登录。

在默认情况下，Administrator账号的密码是空的。

因此，我们可在“带命令行的安全模式”下，以系统超级用户Administrator的身份进入系统，然后用“Net User”命令强制更改用户密码或新建用户账号。

也可在出现经典登录界面要求输入用户名和密码时，输入Administrator账号，再用空密码进入系统(在Windows XP中如不出现经典登录界面，可按住Ctrl+Alt后连按两下Del键即可)。

用这种方法登录系统后，我们就可以删除或新建用户账号了。

然而，这种方法只能对付系统本来就没有给默认的Administrator账号设置密码的情况。

要是原系统中已经给它设置了密码，则根本无法用这种方法登录系统，更不要说用“Net user”了。

2. 删除系统文件夹System32\\Config下的SAM文件。

这种方法只在Windows 2000中有效，要是用来对付Windows XP和Windows 2003，则会在启动系统时出现“安全账户初始化失败”的提示，使整个系统无法使用。

3. 在DOS状态下，将系统文件夹System32下的logon.scr改成其他名称，再将cmd.exe改成logon.scr后重新启动系统。

等上10 分钟后，系统会将改了名的cmd.exe文件当作屏幕保护程序自动运行，这样便进入DOS界面。

河北科技师范学院欧美学院网络安全综合实习个人实习总结实习类型教学实习实习单位欧美学院指导教师所在院（系）信息技术系班级学生姓名学号一、实习的基本概况时间：2013年10月7日—2013年10月27日地点：F111、F310、F210、E507内容安排：互联网信息搜索和DNS服务攻击与防范、网络服务和端口的扫描、综合漏洞扫描和探测、协议分析和网络嗅探、诱骗性攻击、口令的破解与截获、木马攻击与防范、系统安全漏洞的攻击与防范、欺骗攻击技术ARP欺骗、分散实习（网络信息安全风险评估）。

组员：何梦喜、苏畅（一）理论指导1、综合漏洞扫描和探测：通过使用综合漏洞扫描工具，通过使用综合漏洞扫描工具，扫描系统的漏洞并给出安全性评估报告，并给出安全性评估报告，加深对各种网络和系统漏洞的理解。

其原理：综合漏洞扫描和探测工具是一种自动检测系统和网络安全性弱点的工具。

扫描时扫描器向目标主机发送包含某一漏洞项特征码的数据包，观察主机的响应，如果响应和安全漏洞库中漏洞的特征匹配，则判断漏洞存在。

最后，根据检测结果向使用者提供一份详尽的安全性分析报告。

2、诱骗性攻击：主要介绍网络诱骗手段和原理，了解网络诱骗攻击的常用方法，从而提高对网络诱骗攻击的防范意识。

其原理为：通过伪造的或合成的具有较高迷惑性的信息，诱发被攻击者主动触发恶意代码，或者骗取被攻击者的敏感信息，实现入侵系统或获取敏感信息的目的。

诱骗性攻击分类：第一类是被称作“网络钓鱼”的攻击形式。

第二类则通过直接的交流完成诱骗攻击过程。

第三类是通过网站挂马完成诱骗攻击。

网站挂马的主要技术手段有以下几种：1）框架挂马框架挂马主要是在网页代码中加入隐蔽的框架，并能够通过该框架运行远程木马。

如果用户没有打上该木马所利用系统漏洞的补丁，那么该木马将下载安装到用户的系统中2）body挂马通过Html文件的body标记进行挂马。

木马的运行仍然是通过对远程木马的调用。

3）伪装挂马所谓伪装挂马，就是在某些特定的位置嵌入木马的运行代码。

破解电脑开机密码的方法一、利用安全模式启动时按F8进入带命令行的安全模式按住ctrl+alt,连续按两次delete就样就可以了.全面的方法如下:1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令：“net user zhangbq 123456 /add”，强制将“zhangbq”用户的口令更改为“ 123456”。

若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。

二、利用“administrator”我们知道在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以便进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。

当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可如何破解XP开机密码当Windows XP登录密码丢失时，我们可以针对不同的情况采用不同的办法来解决：(1)如果在安装Windows XP 时，Administrator密码设置为空。

使用WinPE+ERD光盘破解Windows系统管理员密码
1、下载WinPE+ERD.iso文件，使用Nero等光盘刻录软件将WinPE+ERD.iso刻录到光盘
上；
2、开机，将BIOS设置为从光盘启动，将WinPE+ERD光盘放入光驱；
启动界面类似WindowsXP
启动后会对计算机进行一些设置
设置完成后会检测硬盘上已安装的Windows系统，选择需要对哪个系统的进行操作,点击确定
桌面和Windows很像
3、开始修改管理员密码。

打开开始菜单－管理工具－密码修改。

选择要修改的用户名（除了管理员帐户的密码，其它的帐户的密码也可以在此修改），输入新密码。

点击下一步。

点击完成。

4、重启计算机，即可使用新密码登录Windows系统。

－－－－－
关于WinPE
WinPE（Windows预安装环境,WindowsPreinstallationEnvironment）,基于在保护模式下运行的WindowsXP个人版内核，是一个只拥有较少（但是非常核心）服务的Win32子系统。

这些服务为Windows安装、实现网络共享、自动底层处理进程和实现硬件验证。

WinPE让你创建和格式化硬盘分区，并且给你访问NTFS文件系统分区和内部网络的权限。

这个预安装环境支持所有能用Windows2000和WindowsXP驱动的大容量存储设备，你可以很容易地为新设备添加驱动程序。