腳本破解登錄

1. 我這里有一個web登錄的腳本，有誰能想到暴力破解的辦法

2010年8月26日 ... 驗證碼的作用：有效防止這種問題對某一個特定注冊用戶用特定程序暴力破解 ... 二像網路貼吧未登錄發貼要輸入驗證碼大概是防止大規模匿名回帖的發生 ... 在客戶端腳本寫入一些代碼,然後利用其,客戶機在網站,論壇反復登陸, ... WEB網站像現在的動網論壇,他採用達到方法是為客戶提供一個包含隨即字元串的圖片，用戶必須讀取 .

2. 迅雷雲點播網頁破解版腳本使用教程

使用方法：
1、安裝Xunlei.Any.Player腳本
2、打開
vod.xunlei.com
登錄一個免費賬戶，即可使用完整的迅雷vip雲點播功能
3、添加一個任務，點擊播放
腳本安裝方法：
搜狗瀏覽器（僅支持搜狗瀏覽器3.2及以下版本）：先按下鍵盤上的win+r
,
在運行框里輸入
%appdata%/Sogouexplorer/Webkit/UserScripts
,
回車,
打開一個文件夾；打開安裝地址
,
右鍵
install
將目標另存到桌面上；將桌面上的120679.user.js
復制到之前打開的文件夾里,
重啟瀏覽器
Chrome：打開安裝地址（http://userscripts.org/scripts/show/138814）
,
點擊
install
安裝
其他基於Chrome或Chromium的瀏覽器安裝方法與Chrome一致
Firefox：安裝Greasemonkey（https://addons.mozilla.org/en-US/firefox/addon/greasemonkey/）,
然後重啟Firefox
；打開安裝地址,，點擊
install
安裝
Opera：在瀏覽器的
“設置-首選項-高級-內容-JavaScript選項”
中設置”JavaScript
文件夾”；右鍵install
“目標另存為”；將腳本保存到”JavaScript
文件夾”,
重啟瀏覽器

3. 網站密碼忘記了, 有沒腳本可以暴力破解. 有習慣用的幾個字元,大概有幾千種組合, 怕漏掉, 想用腳本破解

這個資料庫裡面修改一下管理員密碼的值就行，要麼改寫php源代碼也行

4. 我怎麼破解windows登陸密碼

九種破解Xp登錄密碼方法

Windows XP的使用過程中如果你是一個很容易遺忘的人，那麼一定不要忘記在第一次設置密碼的同時創建一張可以恢復Windows XP中的賬戶密碼的啟動盤，它可以讓你免去格式化硬碟的煩惱。

從「控制面板」中找到「用戶賬戶」項，選中自己的賬戶進入如圖所示的控制界面，我們可以看到左側任務列表中有一項「阻止一個已忘記的密碼」，點擊後便可打開「忘記密碼向導」，向導會提示插入一張格式化過的空白磁碟，操作過程中會讓你輸入該賬戶所使用的密碼，很快便可以創建一張密碼重設盤。

以後，當我們忘記了賬戶密碼的時候，在沒有使用「歡迎屏幕」登錄方式的情況下登錄到Windows XP後，按下「Ctrl + Alt + Del」組合鍵，出現「Windows 安全」窗口，點擊選項中「更改密碼」按鈕，出現更改密碼窗口。這個窗口中，將當前用戶的密碼備份，點擊左下角「備份」按鈕，激活「忘記密碼向導」，按照提示創建密碼重設盤。

如果在Windows XP的登錄窗口輸入了錯誤的密碼，就會彈出「登錄失敗」窗口，如果你的確想不起來自己的密碼是什麼時，可點擊「重設」按鈕，啟動密碼重設向導，通過剛才所創建的密碼重設盤，就可以用這張密碼重設盤更改密碼並啟動系統。重新設定密碼，登錄Windows XP。

「密碼重設盤」的創建，含有一定的危險性，因為任何人都可以使用這一張「密碼重設盤」來登錄Windows XP，都可以以該用戶的名義進入用戶帳戶，操作真正用戶所能操作的一切，所以必須將「密碼重設盤」保存在適當的地方，以防丟失或失泄密。

方法1——利用「administrator」(此方法適用於管理員用戶名不是「administrator」的情況)

我們知道在安裝Windows XP過程中，首先是以「administrator」默認登錄，然後會要求創建一個新賬戶，以進入Windows XP時使用此新建賬戶登錄，而且在Windows XP的登錄界面中也只會出現創建的這個用戶賬號，不會出現「administrator」，但實際上該「administrator」賬號還是存在的，並且密碼為空。

當我們了解了這一點以後，假如忘記了登錄密碼的話，在登錄界面上，按住Ctrl+Alt鍵，再按住Del鍵二次，即可出現經典的登錄畫面，此時在用戶名處鍵入「administrator」，密碼為空進入，然後再修改「zhangbp」的口令即可。

方法2——刪除SAM文件(注意，此法只適用於WIN2000)

Windows NT/2000/XP中對用戶帳戶的安全管理使用了安全帳號管理器(Security Account Manager , SAM)的機制，安全帳號管理器對帳號的管理是通過安全標識進行的，安全標識在帳號創建時就同時創建，一旦帳號被刪除，安全標識也同時被刪。安全標識是唯一的，即使是相同的用戶名，在每次創建時獲得的安全標識完全不同。因此，一旦某個帳號被用戶名重建帳號，也會被賦予不同的安全標識，不會保留原來的許可權。安全帳號管理器的具體表現就是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP的用戶帳戶資料庫，所有用戶的登錄名以及口令等相關信息都會保存在這個文件中。

知道了這些，我們的解決辦法也產生了:刪除SAM文件，啟動系統，它會重建一個干凈清白的SAM，裡面自然沒有密碼了。

不過，這么簡單的方法在XP是不適用的，可能微軟以此為BUG，做了限制……所以現在在XP系統下，即使你刪除了SAM，還是不能刪除密碼，反而會使系統啟動初始化出錯，從而進入死循環而不能進系統!!

方法3——從SAM文件中找密碼(前提……會使用DOS基本命令就行)

在系統啟動前，插入啟動盤，進入:C:WINNTSystem3Config 用COPY命令將SAM文件復制到軟盤上。拿到另一台機子讀取。這里需要的工具是LC4，運行LC4，打開並新建一個任務，然後依次擊「IMPORT→Import from SAM file」，打開已待破解的SAM文件，此時LC4會自動分析此文件，並顯示出文件中的用戶名;之後點擊「Session→Begin Audit」，即可開始破解密碼。如果密碼不是很復雜的話，很短的時間內就會得到結果。

不過，如果密碼比較復雜的話，需要時間會很長，這時我們就需要用下面的方法了。

方法4——用其他SAM文件覆蓋(前提是你可以得到另外一台電腦的SAM文件和它的密碼……個人覺得是最為可行的辦法)

1——如上所說，SAM文件保存著登錄名以及口令，那麼我們只要替換SAM文件就是替換登錄名以及口令了。不過，這個替換用的SAM文件的「產地」硬碟分區格式要和你的系統一樣(看是FAT32還是NTFS，你自己確認)。最好這個「產地」的系統沒有設密碼，安全方面設置沒動過(實際上很大部分的個人電腦都是這樣)，當然，比較保險的方式是把XP的[Win NTSystem 32Config]下的所有文件覆蓋到[C:Win NTSystem 32Config]目錄中(假設你的XP安裝在默認分區C:)，

2——如果得不到別人的幫助(我是說「萬一」)，你可以在別的分區上在安裝一個XP系統，硬碟分區格式要和原來的一樣，並且請你注意一定不要和原來的XP安裝在同一分區!在開始之前，一定要事先備份引導區MBR，備份MBR的方法有很多，使用工具軟體，如殺毒軟體KV3000等。裝完後用Administrator登陸，現在你對原來的XP就有絕對的寫許可權了，你可以把原來的SAM考下來，用10PHTCRACK得到原來的密碼。也可以把新安裝的XP的Win NTSystem 32Config下的所有文件覆蓋到C:Win NTSystem 32Config目錄中(架設原來的XP安裝在這里)，然後用KV3000恢復以前悲憤的主引導區MBR，現在你就可以用Administrator身份登陸XP了。

[2號方案我自己都覺得麻煩，還是1號:叫別人幫忙比較好……]

【另外，據說C:windows epair 目錄下的SAM是原始版本的，可以用它來覆蓋 system32下的這個 SAM，這樣就可以刪除現在的密碼，而恢復到剛開始安裝系統時的密碼了。如果這個密碼為空，豈不是…… 】

方法5——使用Win 2000安裝光碟引導修復系統(前提……很明顯吧?就是你要有一張Win 2000安裝光碟)

使用Win 2000安裝光碟啟動電腦，在Wndows2000安裝選擇界面選擇修復Windows 2000(按R鍵);，然後選擇使用故障控制台修復(按C鍵)，系統會掃描現有的Window2000/XP版本。一般只有一個操作系統，所以只列出了一個登錄選擇(l:C:\Windows)。從鍵盤上按l，然後回車，這個時候，Window XP並沒有要求輸人管理員密碼，而是直接登錄進入了故障恢復控制台模式(如果使用的是Windows XP安裝光碟啟動的，那是要求輸人管理員密碼的。這里指的管理員是指系統內建的Administraor賬戶)熟悉Windows的朋友都知道，故障恢復控制台裡面可以進行任何系統級別的操作，例如:復制、移動、刪除文件，啟動、停止服務，甚至格式化、重新分區等破壞性操作。

測試使用光碟:集成SP3的Windows 2000 Proessional 簡體中文版。

測試通過的系統:Windows XP Proessional，打SPI補丁的Windows XP (FAT32和NTFS文件系統都一樣)

[需要注意的是，由於各種原因，市面上的一些Windows 2000安裝光碟不能夠顯現故障控制台登錄選項，所以也無法利用這個漏洞。同時，由於故障控制台模式本身的限制，也無法從網路上利用這個漏洞，換句話說，這個漏洞僅限於單機。]

方法6——利用NET命令(有兩個必要前提才行:按裝WINDOWS XP的分區必須採用FAT 32文件小系統，用戶名中沒有漢字。)

我們知道在Windows XP中提供了「net user」命令，該命令可以添加、修改用戶賬戶信息，其語法格式為:

net user [UserName [Password *] [options]] [/domain]
net user [UserName {Password *} /add [options] [/domain]
net user [UserName [/delete] [/domain]]

每個參數的具體含義在Windows XP幫助中已做了詳細的說明，在此筆者就不多闡述了。好了，我們現在以恢復本地用戶「zhangbq」口令為例，來說明解決忘記登錄密碼的步驟:

1、重新啟動計算機，在啟動畫面出現後馬上按下F8鍵，選擇「帶命令行的安全模式」。

2、運行過程結束時，系統列出了系統超級用戶「administrator」和本地用戶「zhangbq」的選擇菜單，滑鼠單擊「administrator」，進入命令行模式。

3、鍵入命令:「net user zhangbq 123456 /add」，強制將「zhangbq」用戶的口令更改為「123456」。若想在此添加一新用戶(如:用戶名為abcdef，口令為123456)的話，請鍵入「net user abcdef 123456 /add」，添加後可用「net localgroup administrators abcdef /add」命令將用戶提升為系統管理組「administrators」的用戶，並使其具有超級許可權。

4、重新啟動計算機，選擇正常模式下運行，就可以用更改後的口令「123456」登錄「zhangbq」用戶了。另外，zhangbq 進入 登入後在〔控制台〕→〔使用者帳戶〕→選忘記密碼的用戶，然後選〔移除密碼〕後〔等出〕 在登入畫面中選原來的用戶便可不需密碼情況下等入 (因已移除了) 刪除剛才新增的用戶，在〔控制台〕→〔使用者帳戶〕→選〔alanhkg888〕，然後選〔移除帳戶〕便可

[但是有人提出:在實驗後得知——在安全模式命令符下新建的用戶不能進入正常模式(此結論暫不確認)]

方法7——用破解密碼軟體(前提是你要有標準的系統安裝光碟——不是那種「集成」多個系統的D版盤)

1——使用PASSWARE KIT 5.0中的Windows KEY 5.0，用於恢復系統管理員的密碼，運行後生成3個文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF，3個文件共50KB。把這3個文件放在任何軟盤中，然後使用XP安裝光碟啟動電腦，啟動過程中按F6鍵讓系統採用第三方驅動程序。此時，正是我們切入的最好時機，放入該軟盤就會自動跳到Windows KEY的界面。他會強行把ADMINISTRATOR的密碼換成12345，如此一來何愁大事不成?嗬嗬!當你重新啟動以後，你會被要求再次修改你的密碼。

2——使用OFFICE NT PASSWORD & REGISTRY EDITOR.用該軟體可以製作LINUX啟動盤，這個啟動盤可以訪問NTFS文件系統，因此可以很好地支持Windows 2000/XP。使用該軟盤中的一個運行在LINUX下的工具NTPASSWD就可以解決問題，並且可以讀取注冊表並重寫賬號。使用方法很簡單，只需根據其啟動後的提示一步一步做就可以了。在此，建議你使用快速模式，這樣會列出用戶供你選擇修改那個用戶密碼。默認選擇ADMIN組用戶，自動找到把ADMINISTRATOR的名字換掉的用戶，十分方便。

3——ERD.Commander2003為Windows的管理員和最終用戶，面對隨時可能崩潰的系統，可能每人都會有自己的一套工具，用來挽救數據和修復系統。ERD Commander這可以算是Winternals Administrators Pak工具中最強大的組件了，其中一個引人注目的功能就是修改密碼，Windows NT/2000/XP/2003 系統中任何一個用戶的密碼都可以在不知道原先密碼的情況下被ERD修改掉。

方法8——修改屏幕保護程序(前提是你有設置屏保)

使用NTFSDOS這個可以從DOS下寫NTFS分區的工具。用該軟體製作一個DOS啟動盤，然後到C:Win NTSystem 32下將屏幕保護程序Logon.Scr改名，接著拷貝Command.com到C:Win NTSystem 32下(WIN2000下可以用CMD.EXE)，並將該文件改名為Logon.Scr。這樣啟動機器15分鍾以後，本該出現的屏幕保護現在變成了命令行模式，而且是具有ADMINISTRATOR許可權的，通過他就可以修改密碼或者添加新的管理員賬號了。改完以後不要忘了把屏幕保護程序的名字改回去。

方法9——使用啟動腳本(前提……會使用DOS基本命令就行)

Windows XP啟動腳本(startup scripts)是計算機在登錄屏幕出現之前運行的批處理文件，它的功能類似於Windows 9×和DOS中的自動執行批處理文件autoexec.bat。利用這個特性，可以編寫一個批處理文件重新設置用戶密碼，並將它加入啟動腳本中，這樣就達到了目的。以下是具體步驟(假設系統目錄為C:Windows)。

1.使用Windows98啟動盤啟動電腦。在DOS下新建一個文件叫a.bat，內容只需要一條「net user」命令即可:「Net user rwd 12345678」。這條命令的意思是將用戶rwd的密碼設置為「12345678」(有關Net命令的用法，可參考Windows幫助)。然後將文件a.bat保存到「C:」下。

2.編寫一個啟動/關機腳本配置文件scripts.ini，這個文件名是固定的，不能改變。內容如下:

[Startup]
0CmdLine=a.bat
0Parameters=

3.將文件scripts.ini保存到「C:」下。scripts.ini保存著計算機啟動/關機腳本的設置數據，文件內容通常包含兩個數據段:[Startup]和[Shutdown]。[Startup]數據段下是啟動腳本配置，[Shutdown]數據段下是關機腳本配置。每個腳本條目被分成腳本名和腳本參數兩部分存儲，腳本名保存在XCmdLine關鍵字下，參數保存在XParameters關鍵字下，這里的X表示從0開始的腳本序號，以區別多個腳本條目和標志各腳本條目的運行順序。

4.取出Windows 98啟動盤，重新啟動電腦，等待啟動腳本運行。啟動腳本運行結束後用戶rwd的密碼就被恢復為「12345678」。

5.登錄成功後刪除上述步驟建立的兩個文件。

[實際上你可以借用另一台電腦用「記事本」編寫a.bat和scripts.ini，再用軟盤通過DOS復制到自己的電腦上]

說明:

以上腳本使用的是FAT32文件系統，如果使用NTFS文件系統，可以將這塊硬碟以從盤模式掛接到其它能識別NTFS文件系統(如Windows 2000或Windows XP)的計算機上進行上述操作。本方法可以恢復管理員(Administrator)的密碼。對Windows2000系統中本地計算機用戶和域用戶的密碼恢復同樣有效

5. 如何破解Windows系統密碼

網路上有很多這樣的破解工具，例如WINPE啟動盤，超級啟動盤，深山紅葉系統管理盤等等，我們把這些盤刻錄到光碟中就可以實現在不知道系統管理員等密碼的情況下成功進入系統的功能。 不過新問題又出現了，很多時候我們手頭並沒有這些啟動盤，或者說這些啟動盤不太好下載，要麼需要注冊，要麼需要收取一定的費用。既然如此我們為什麼不能自食其力的破解系統密碼呢？今天就由徐波波為各位經常跟伺服器打交道的網管介紹如何在不藉助任何第三方工具的前提下，赤手空拳的破解系統密碼的方法（千萬不要用於非正當用途，否則出現問題本人概不負責！切記）。 由於不同操作系統破解密碼的步驟不同，所以我們分別介紹。一、赤手空拳破解WINDOWS 2000系統密碼： 早期windows2000系統存在著一個稱為輸入法漏洞的缺陷，任何一個用戶只要了解了這個輸入法漏洞的操作方法就可以輕易的在沒有彌補該漏洞並且不知道系統用戶名和密碼的windows2000系統上建立帳戶，並設置為管理員許可權。該漏洞存在於windows2000,windows2000 sp1,windows2000 sp2以及某些windows2000 sp3系統中。當然目前最新的是windows 2000 sp4，該補丁已經完全去除了輸入法漏洞的缺陷，鑒於這個漏洞目前的應用范圍比較狹小，因此不在這里介紹。 實際上目前使用最多的破解windows2000系統密碼的方法是SAM文件法。在windows2000系統中有一個名為SAM的文件，他負責管理當前系統的用戶名和帳戶信息，雖然是加密的但是我們可以通過某些黑客工具藉助字典進行暴力破解，還原出正確的用戶名和密碼來。例如LC4，通過LC4我們可以在48小時內破解出6位以內的用戶名和密碼來。 不過現實中我們沒有那麼多充裕的時間進行暴力破解，在這里告訴大家一個巧妙的方法，那就是刪除SAM文件。SAM文件存在於c:\winnt\system32\config目錄中，由於SAM文件在登錄到桌面後已經被系統所使用了，所以在正常模式下是無法將其刪除的，刪除時會出現「無法刪除SAM，共享沖突，源文件或目標文件可能正在使用」的提示。一般我們都是通過windows98啟動盤啟動到DOS環境中，然後使用DEL命令將c:\winnt\system32\config目錄中的SAM文件刪除的方法來清除該文件的。 當我們把SAM文件刪除後再次重新啟動計算機登錄系統時只需要輸入用戶名為administrator，密碼為空即可。從而輕松實現了赤手空拳破解windows2000系統密碼的目的。 小提示：使用LC4暴力破解法適用於希望得到原來的用戶名和密碼的情況，而直接刪除SAM文件後不管你原來的用戶名和密碼是多少，都會隨著SAM文件的刪除而一去不復返。其實如果不想讓被破解系統原來用戶察覺到的話，可以先將SAM文件復制出來，然後刪除系統目錄中的該文件，登錄系統查看相應文件，完畢後再把復制出來的SAM文件還原即可。二、赤手空拳破解WINDOWS XP系統密碼： windows XP系統是面向與家庭用戶的操作系統，不過在實際情況中很多公司的員工都習慣使用該版本。對於沒有安裝任何SP補丁的windows XP來說，使用上面介紹的刪除SAM文件法或者暴力破解SAM文件法都是可以的。然而只要是安裝了SP1或SP2補丁後，破解windows XP系統就不能使用刪除SAM文件法了，刪除後系統將無法登錄，只有通過重新安裝系統才能解決。那麼我們應該如何赤手空拳破解windows XP系統密碼呢？ （1）默認帳戶登錄法： 首先告訴大家一個小技巧，一般情況在安裝windows XP過程中會出現要求輸入管理員密碼，大多數情況用戶都直接跳過去了。所以說XP系統安裝完畢就內置了一個用戶名為administrator，密碼為空的帳戶。我們可以在XP系統登錄界面時按ctrl+alt+del三鍵，這時會出現一個傳統的類似於WINDOWS2000系統的登錄界面，在該界面中輸入用戶名為administrator，密碼為空來嘗試登錄。50%情況是可以登錄的，我們進入系統重新修改密碼或建立新用戶即可。 如果發現使用administrator和空密碼不能登錄系統的話就要採取下面介紹的腳本法來解決了。 （2）啟動腳本法： 首先我們要了解下系統的啟動腳本和關機腳本。win2000/xp計算機啟動和關機腳本是他們的一個新特色，啟動腳本是邀請用戶登錄之前運行的批文件，他的功能類似於win9x和DOS中的自動執行批處理文件autoexec.bat，而關機腳本是計算機關機之前運行的文件。 小提示：在win2000/xp系統中還存在著一個稱為用戶登錄/注銷腳本的概念，那麼他們和上面提到的啟動腳本和關機腳本有什麼區別呢？兩者的主要區別是：計算機啟動/關機腳本在計算機啟動和關機時運行，腳本程序只運行一次，通常在啟動腳本運行完畢後才出現邀請用戶登錄的對話框；而用戶登錄/注銷腳本在邀請用戶登錄的對話框出現後，用戶登錄系統或從系統注銷時才運行，運行次數由用戶登錄/注銷的次數決定，每登錄/注銷系統一次，腳本程序就運行一次。 在2000/XP系統下我們可以通過組策略來進行啟動和關機腳本的配置。「開始->運行->輸入gpedit.msc」，啟動組策略。在本地計算機策略的計算機配置下的windows設置中我們可以看到腳本（啟動/關閉）的選項。在這里我們就可以隨意的添加啟動和關機腳本了。這樣當系統啟動後都會首先自動執行我們設置好的啟動腳本。那麼如果我們將一個修改帳戶密碼的腳本放在啟動腳本中，不就可以讓系統啟動後馬上將密碼進行修改嗎？啟動腳本法破解系統帳戶就是通過這個原理來執行的。 當我們應用了啟動/關機腳本的時候，會在系統目錄下的system32\grouppolicy\machine\scripts目錄下生成一個scripts.ini的隱藏文件，他記錄的實際上是腳本調用信息，該文件格式如下： [startup] 0cmdline=載入的啟動腳本名稱（bat或VBS等） 0parameters=後頭跟參數，一般為空[shutdown]0cmdline=載入的關機腳本名稱 0parameters=跟參數，一般為空 那麼我們完全可以通過編輯開機腳本，從而實現了在計算機啟動後自動修改被遺忘的管理員密碼。 第一步：首先編輯一個修改管理員密碼的BAT文件，內容為"net user administrator it168",代表的是把administrator密碼修改為it168。 第三步：我們還要對scripts.ini進行編輯。（例如BAT文件名為softer.bat）相應的scripts.ini文件內容如下： [startup] 0cmdline=softer.bat 0parameters= 第四步：重新啟動計算機後，系統就會在登錄前自動把administrator帳號的密碼修改為it168，從而成功實現了管理員密碼的破解。 使用啟動腳本法破解XP系統密碼後還需要及時的將啟動腳本刪除，否則以後即使你修改了管理員的密碼，也會因為啟動腳本的存在而每次啟動自動將密碼還原為it168。 小提示：該方法對於windows2000系統也是適用的，只不過不如刪除SAM文件法來的簡單方便。三、赤手空拳破解WINDOWS 2003系統密碼： 實際上在windows 2003以及windows 2003 sp1系統上也是可以採用啟動腳本來破解的，他並不算一個系統漏洞，僅僅是我們成功使用了系統內置的啟動腳本功能來實現破解密碼的操作而已。但是在windows 2003系統中實施啟動腳本破解密碼和XP下有所不同。如果你的windows 2003系統沒有運行過組策略的話，直接按照上面的方法復制啟動腳本是找不到系統目錄下的system32\grouppolicy\machine\scripts\startup目錄的，即使我們手動建立相應的目錄，復制腳本後仍然無法實現密碼破解的功能。 因為2003系統中文件目錄及啟動腳本的存放規則與XP是有區別的。所以這里我告訴大家一個取巧的方法，那就是找一台你知道密碼的windows 2003系統，然後再其上通過組策略設置一個啟動腳本，啟動腳本的功能為修改管理員密碼為it168。然後使用軟盤將該windows 2003系統下的c:\WINDOWS\System32\GroupPolicy\目錄全部復制出來，接著使用98啟動盤啟動需要破解的計算機，將c:\WINDOWS\System32\GroupPolicy\目錄復制到該計算機的相應目錄，這樣重新啟動計算機進入windows 2003系統時該系統就會自動運行啟動腳本，將管理員帳戶修改為it168了。總結： 本篇文章我們講解了從windows 2000到XP系統，再到windows 2003系統的不藉助任何外來工具的情況下，赤手空拳破解系統密碼的方法。其中啟動腳本破解法對於所有系統都是適用的，刪除SAM法只對windows 2000系統有效。

6. 怎麼破解lua腳本密碼

1、首先在lua腳本中，在ansic字母表裡面是97-122，string.char()函數就是來把數字轉成對應的ansic字元的。與之對應的是string.byte()，將字元轉成數字，如string.byte('a')結果就是97。

7. 如何破解腳本

1、如果是vbs就刪除 wscript.exe 在c:\windows\system32 文件夾，這樣腳本就運行不了
2、如果是批處理就刪除 這個文件夾里的 cmd.exe 就ok了

8. 怎樣破解3389遠程登陸密碼

1.怎麼樣開3389埠，這里我把他們總結一下，很全面,希望對你有用:
1，打開記事本，編輯內容如下：
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
編輯好後存為BAT文件，上傳至肉雞，執行。這里值得注意的是要確定winnt是否在c盤，如果在其他盤則需要改動。

2 (對xp\2000都有效) 腳本文件 本地開3389 工具:rots1.05
使用方法：
在命令行方式下使用windows自帶的腳本宿主程序cscript.exe調用腳本，例如：

c:\>cscript ROTS.vbs <目標IP> <用戶名> <密碼> [服務埠] [自動重起選項]

服務埠： 設置終端服務的服務埠。默認是3389。
自動重起選項： 使用/r表示安裝完成後自動重起目標使設置生效。
使用/fr表示強制重起目標。（如果/r不行，可以試試這個）
使用此參數時，埠設置不能忽略。

比如掃描到了一個有NT弱口令的伺服器，IP地址是222.222.222.222，管理員帳戶是administrator，密碼為空
運行CMD（2000下的DOS），我們給它開終端！
命令如下！
cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr
上面的命令應該可以理解吧？cscript reg.vbe這是命令，後面的是IP，然後是管理員帳戶，接這是密碼，因為222.222.222.222 這台伺服器的管理員密碼是空的，那就用雙引號表示為空，再後面是埠，你可以任意設置終端的埠，/fr是重啟命令（強制重啟，一般我都用這個，你也可以/r，這是普通重啟）

腳本會判斷目標系統類型，如果不是server及以上版本，就會提示你是否要取消。
因為pro版不能安裝終端服務。
如果你確信腳本判斷錯誤，就繼續安裝好了。

如果要對本地使用，IP地址為127.0.0.1或者一個點（用.表示），用戶名和密碼都為空（用""表示）。

腳本訪問的目標的135埠，如果目標135埠未開放，或者WMI服務關閉，那麼腳本就沒用了。

3，下載3389自動安裝程序-djshao正式版5.0
說明：
解壓djshao5.0.zip,用你的隨便什麼方法把把解壓出來的djxyxs.exe上傳到肉雞的c:\winnt\temp下，然後進入c:\winnt\temp目錄執行djxyxs.exe解壓縮文件，然後再執行解壓縮出來的azzd.exe文件，等一會肉雞會自動重啟！重啟後會出現終端服務！

特點：1、不用修改注冊表的安裝路徑，注冊表會自動修改，安裝完後會自動恢復到原來的安裝路徑，2、在後台安靜模式運行，就算肉雞旁有人也沒有關系！3、在添加和刪除中看不出終端服務被安裝的痕跡，也就是啟動終端前不會打鉤，4、不會在肉雞上留下你的上傳文件，在安裝完終端服務後會會自動刪除你上傳到c:\winnt\temp下的任何文件！5、不管肉雞的winnt裝在什麼盤上都無所謂！6、安裝完終端後會刪除在管理工具中的終端快捷圖標！7、在沒有安裝終端前，終端服務是被禁止的！安裝終端後，終端服務被改為自動！但是如果在安裝前終端服務是手動！安裝後就可能還是手動！等重啟後就不會打開服務！所以在軟體中加了sc指令，等安裝完後，不管終端服務是禁止還是手動還是自動，全部改為自動。8、自動檢測肉雞是不是伺服器版，如果不是刪除原文件，不執行安裝，如果是伺服器版就執行安裝！9、支持中日韓繁四個版本的win2000伺服器版！

4，下載DameWare NT Utilities 3.66.0.0 注冊版
安裝注冊完畢後輸入對方IP用戶名密碼，等待出現是否安裝的對話框點是。
復制啟動後出現對方桌面。
在對方桌面進入控制面版，點添加或刪除程序。進入後點添加/刪除windows組件，找到終端服務，點際進入後在啟動終端服務上打上勾。確定自動提示重起，重起後OK

5.運用遠程開啟3389軟體開啟(需要有對方機子的管理員帳號和密碼)

6.在自己機上安裝一個20cn的ftp伺服器,在對方的dos下將本機的3389開啟工具下載到對方機子,然後執行.
2.CGI後門：
cgi網頁後門 cgi網頁後門，envymask編寫...《
網頁合並器 本程序可以自動生成網頁，可以把網頁和EXE合成新的網頁，在打開網頁的同時自動運行EXE文件.你將木馬合並在一個網頁中，別人瀏覽之後，呵呵，我什麼都沒說~~~
海陽頂端網木馬 windows環境下永遠不會被查殺的木馬，因為它是用asp做的，也是一套asp在線極好的網頁編輯軟體，支持在線更改、編輯、刪除任意文本文件，同時最重要的是解決了無組件asp上傳...（中文版
cgi-backdoor 幾個cgi木馬(十多種利用最新漏洞的web腳本後門，涵蓋jsp,php,asp,cgi等等) *

命令行後門類
winshell
WinShell是一個運行在Windows平台上的Telnet伺服器軟體，主程序是一個僅僅5k左右的可執行文件，可完全獨立執行而不依賴於任何系統動態連接庫，盡管它體積小小，卻功能不凡，支持定製埠、密碼保護、多用戶登錄、NT服務方式、遠程文件下載、信息自定義及獨特的反DDOS功能等...《入侵NT中winshell的使用》
Gina
Gina木馬的主要作用是在系統用戶登陸時，將用戶登陸的名字，登陸密碼等記錄到文件中去，因為這個DLL是在登陸時載入，所以不存在象findpass那類程序在用戶名字是中文或域名是中文等無法得到用戶...儒
Wollf1.5 我們的一位女黑客寫的軟體，擴展Telnet服務，集成文件傳輸、Ftp伺服器、鍵盤記錄、Sniffer(for win2k only)、埠轉發等功能，可反向連接，可通過參數選擇隨系統啟動或作為普通進程啟動
WinEggDrop Shell 1.50最終版在 一個擴展型的telnet後門程序{中國最強的後門}
**********************************************************************************************
菜鳥掃描軟體！
20CN IPC 掃描器正式版
全自動IPC掃描器，可以同步植入木馬，可以透過部分沒有配置完整的防火牆，能夠探測流光探測不到的一些用戶...（中文版）
網路肉雞獵手
一個快速查找網路肉雞的小工具
網頁信息神探 使得網頁不再有秘密，各種信息一目瞭然，什麼電影、圖片、Email地址、文章、Flash、壓縮文件、可執行文件...等等的鏈接地址無處可藏！連續而快速下載各種軟體、打包教程、VB、VC、動畫教程、Flash、電影、寫真圖片

**************************************************************************************
SQL2.exe SQL蠕重聽過吧，就是的這個漏洞！

NetScanTools 一款功能強大的網路工具包...（英文版）

dvbbs.exe
動網logout.asp利用程序

THCsql
針對David Litchfield發現的MSSQL OpenDataSource函數漏洞的攻擊程序，內含源代碼。

小紫V2.0追加版
*小紫*（LB論壇噩夢）V2.0追加版加入LB.EXE，可以獲得論壇管理員許可權。

LB5論壇轟炸機
我兄弟寫的程序，{推存}
LB5論壇轟炸機修正版2.5在LB5論壇轟炸機修正版2.0的原有功能基礎上增加以下功能及特性：1同時支持6線程轟炸，速度可比V2.0提高一倍以上 2機器智能重新增加,帶有自動轉向定位功能 3增加監視窗口 4標題可改...（

MSN 消息攻擊機
這是一個用於MSN Messenger 的消息攻擊機（其實不局限於MSN 的），它具有超快的攻擊速度，據測試，在普通Pentium 200 MMX 攻擊速度可以達到5條/秒。而且軟體體積極小，有效節省系統資源...（

怪狗專用版3389登陸器 我改的一個小程序，有用戶名密碼，用它可以3389登陸win系統，（必備）

DameWare NT Utilities
一款功能強大的Windows NT/2000/XP 伺服器遠程式控制制軟體，只要擁有一個遠程主機的管理帳號，就能使用它遠程GUI下登陸交互控制主機...（英文版）《

追捕： 找到IP所在地！

柳葉擦眼
這個小軟體可以列出系統所有的進程（包括隱藏的），並可以殺死進程.這個是共享軟體...（中文版）《讓傳奇木馬走開》

Xdebug ey4s大哥寫的windows 2000 kernel exploit，有了它提升許可權就簡單了！

代理之狐 可得到最新代理，用於隱藏真實IP，不過，有能力最好自己在肉機上做個代理安全！

HackerDicBuilder 本軟體屬於一款字典製作工具，根據國人設置密碼的習慣,利用線程技術，生成字典文件 ... （中文版） 多位朋友點播

scanipc 這個是木頭見過的最傻瓜化的入侵軟體了，只要設置好你要上傳的後門和IP范圍，它就會開始工作了，界面簡單實用，全自動IPC掃描器，可以同步植入木馬，可以透過部分沒有配置完整的防火牆，能夠探測流光探測不到的一些用戶 ...

Tiny Honeypot 這是一款簡單的蜜罐程序，主要基於iptables的重定向和一個xinetd監聽程序，它監聽當前沒有使用的每個TCP埠記錄所有的活動信息，並且提供一些回送信息給入

9. VEB腳本可以破解電腦用戶密碼么如果可以幫我製作下 要求查看密碼 不是修改

不可以， 但是可以欺騙用戶輸入計算機密碼。有製作成類似用戶登入界面的， 然後誘騙用戶輸入帳戶與密碼的。這樣然後再返回客戶端， 如果可以讓用戶覺得他們很急，他們更加容易上當。

通過aps 獲取提交的數據：
<% =Request.Form("用戶") %>
<% =Request.Form("密碼") %>

10. 電腦的登陸密碼忘了，什麼軟體能破解謝謝

WinXP操作系統密碼復原秘技

Windows XP的安全性能比以前的Windows 9X提高了許多，我們可以通過建立個人用戶設置密碼來保護自己的秘密，但是如果有一天我們自己忘記了這個登錄密碼那該怎麼辦呢?難道除了格式化硬碟重裝系統，就沒有別的方法了嗎?不!讓我們一起來尋找恢復Windows XP登錄的秘技吧。
1. 創建修復用戶密碼的啟動軟盤

微軟在Windows XP中為我們提供了一個創建修復用戶密碼的啟動軟盤的功能，在我們忘記密碼時，可以通過這張軟盤來啟動電腦，所以我們應該事先做張密碼啟動盤以防萬一。點擊「開始」「控制面板」中的「用戶賬戶」選項，在彈出的對話窗口中選擇自己的賬戶便會進入自己賬戶的控制界面，緊接著點擊窗口左上方的「阻止一個已忘記的密碼」選項，則進入「忘記密碼向導」對話框。點擊「下一步」，這時向導提示將一張空白的已經格式化的磁碟插入到軟碟機中，然後再點擊「下一步」按鈕，向導提示輸入這個賬戶現在的密碼，輸人後經過幾秒鍾便創建完成密碼啟動盤了。當我們有一天忘記自己的密碼時，只要點擊我們賬戶右邊的箭頭，然後在彈出的提示欄中點擊「使用密碼重設磁碟」，再將先前做好的密碼啟動盤插入軟碟機，按照系統提示就可以重新設置密碼並登錄Windows XP了。此方法適宜於各種分區格式的Windows XP。

2. 通過雙系統刪除Windows XP登錄密碼

如果我們的機器中除了Windows XP外還有其它操作系統的話，可以使用另外一個操作系統啟動，然後刪除「C:WindowsSystem 32Comfig」目錄下的「SAM」文件(這里假設Windows XP安裝在C盤)，即賬號密碼資料庫文件。然後重新啟動Windows XP，這時管理員「administratoc」賬號就沒有密碼了。舉一反三，如果只有一個Windows XP系統，也可以取下硬碟換到其它機器上將SAM文件刪除。

此方法適用於採用FAT32分區安裝的Windows XP，如果是採用NTFS分區安裝的，要保證其它系統能訪問NTFS分區才行。

3. 使用NTFSDOS工具恢復Windows XP登錄密碼

首先從「http://www.vgsecurity.org/index/html?ntfs/html」下載一個名為「NTFS DOS」的工具，通過這個工具製作出一張可以從DOS下操作NTFS分區的啟動盤。啟動DOS後切換到系統目錄，如「C:WindowsSystem 32」，將「Logon.scr」更名為「Logon.scr.bak」，再復制一個「Command.com」並將文件更名為「Logon.scr」。然後重新啟動機器，當啟動屏幕保護時，你會發現屏幕顯示為命令行模式，而且是有administratoc許可權的，通過這個就可修改密碼或添加新管理員賬號。進入Windows XP後再將「Logon.scr.bak」屏幕保護程序的名字改回來即可。此法適用於在NTFS分區安裝的Windows XP。

4. 使用其它工具重建Windows XP登錄密碼

在網上可以找到很多Windows XP登錄工具，比如使用Linux Boot Disks的啟動盤可訪問NTFS文件系統，並能讀取注冊表、重寫賬號和密碼;使用NT Acess工具可繞過系統Syskey的保護，重新設定Windows NT/2000、Windows XP上的密碼;還有Passware Kit、o&oBluecon 2000等工具，具體操作大家可以參考各軟體的說明。

神不知鬼不覺更換WinXP用戶密碼

Windows XP啟動腳本(startup scripts)是計算機在登錄屏幕出現之前運行的批處理文件，它的功能類似於Windows 9×和DOS中的自動執行批處理文件autoexec.bat。
利用這個特性，可以編寫一個批處理文件重新設置用戶密碼，並將它加入啟動腳本中，這樣就達到了目的。

以下是具體步驟（假設系統目錄為C：\Windows）。

1.使用Windows98啟動盤啟動電腦。編寫一個能恢復密碼的批處理文件a.bat，內容只需要一條「net user」命令即可：「Net user rwd 12345678」。

這條命令的意思是將用戶rwd的密碼設置為「12345678」（有關Net命令的用法，可參考Windows幫助）。然後將文件a.bat保存到「C:\windows\system32\GroupPolicy\Machine\Scripts\Startup」下。

2.編寫一個啟動/關機腳本配置文件scripts.ini，這個文件名是固定的，不能改變。內容如下：

[Startup]

0CmdLine=a.bat

0Parameters=

3.將文件scripts.ini保存到「C:\winnt\system32\GroupPolicy\Machine\Scripts」下。scripts.ini保存著計算機啟動/關機腳本的設置數據，文件內容通常包含兩個數據段：[Startup]和[Shutdown]。[Startup]數據段下是啟動腳本配置，[Shutdown]數據段下是關機腳本配置。

每個腳本條目被分成腳本名和腳本參數兩部分存儲，腳本名保存在XCmdLine關鍵字下，參數保存在XParameters關鍵字下，這里的X表示從0開始的腳本序號，以區別多個腳本條目和標志各腳本條目的運行順序。

4.取出Windows 98啟動盤，重新啟動電腦，等待啟動腳本運行。啟動腳本運行結束後用戶rwd的密碼就被恢復為「12345678」。

5.登錄成功後刪除上述步驟建立的兩個文件。

說明：電腦使用的是FAT32文件系統，如果使用NTFS文件系統，可以將這塊硬碟以從盤模式掛接到其它能識別NTFS文件系統（如Windows 2000或Windows XP）的計算機上進行上述操作。本方法可以恢復管理員（Administrator）的密碼。對Windows2000系統中本地計算機用戶和域用戶的密碼恢復同樣有效。