脚本破解登录

1. 我这里有一个web登录的脚本，有谁能想到暴力破解的办法

2010年8月26日 ... 验证码的作用：有效防止这种问题对某一个特定注册用户用特定程序暴力破解 ... 二像网络贴吧未登录发贴要输入验证码大概是防止大规模匿名回帖的发生 ... 在客户端脚本写入一些代码,然后利用其,客户机在网站,论坛反复登陆, ... WEB网站像现在的动网论坛,他采用达到方法是为客户提供一个包含随即字符串的图片，用户必须读取 .

2. 迅雷云点播网页破解版脚本使用教程

使用方法：
1、安装Xunlei.Any.Player脚本
2、打开
vod.xunlei.com
登录一个免费账户，即可使用完整的迅雷vip云点播功能
3、添加一个任务，点击播放
脚本安装方法：
搜狗浏览器（仅支持搜狗浏览器3.2及以下版本）：先按下键盘上的win+r
,
在运行框里输入
%appdata%/Sogouexplorer/Webkit/UserScripts
,
回车,
打开一个文件夹；打开安装地址
,
右键
install
将目标另存到桌面上；将桌面上的120679.user.js
复制到之前打开的文件夹里,
重启浏览器
Chrome：打开安装地址（http://userscripts.org/scripts/show/138814）
,
点击
install
安装
其他基于Chrome或Chromium的浏览器安装方法与Chrome一致
Firefox：安装Greasemonkey（https://addons.mozilla.org/en-US/firefox/addon/greasemonkey/）,
然后重启Firefox
；打开安装地址,，点击
install
安装
Opera：在浏览器的
“设置-首选项-高级-内容-JavaScript选项”
中设置”JavaScript
文件夹”；右键install
“目标另存为”；将脚本保存到”JavaScript
文件夹”,
重启浏览器

3. 网站密码忘记了, 有没脚本可以暴力破解. 有习惯用的几个字符,大概有几千种组合, 怕漏掉, 想用脚本破解

这个数据库里面修改一下管理员密码的值就行，要么改写php源代码也行

4. 我怎么破解windows登陆密码

九种破解Xp登录密码方法

Windows XP的使用过程中如果你是一个很容易遗忘的人，那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘，它可以让你免去格式化硬盘的烦恼。

从“控制面板”中找到“用户账户”项，选中自己的账户进入如图所示的控制界面，我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”，点击后便可打开“忘记密码向导”，向导会提示插入一张格式化过的空白磁盘，操作过程中会让你输入该账户所使用的密码，很快便可以创建一张密码重设盘。

以后，当我们忘记了账户密码的时候，在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后，按下“Ctrl + Alt + Del”组合键，出现“Windows 安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口。这个窗口中，将当前用户的密码备份，点击左下角“备份”按钮，激活“忘记密码向导”，按照提示创建密码重设盘。

如果在Windows XP的登录窗口输入了错误的密码，就会弹出“登录失败”窗口，如果你的确想不起来自己的密码是什么时，可点击“重设”按钮，启动密码重设向导，通过刚才所创建的密码重设盘，就可以用这张密码重设盘更改密码并启动系统。重新设定密码，登录Windows XP。

“密码重设盘”的创建，含有一定的危险性，因为任何人都可以使用这一张“密码重设盘”来登录Windows XP，都可以以该用户的名义进入用户帐户，操作真正用户所能操作的一切，所以必须将“密码重设盘”保存在适当的地方，以防丢失或失泄密。

方法1——利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况)

我们知道在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。

当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。

方法2——删除SAM文件(注意，此法只适用于WIN2000)

Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识完全不同。因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。安全帐号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP的用户帐户数据库，所有用户的登录名以及口令等相关信息都会保存在这个文件中。

知道了这些，我们的解决办法也产生了:删除SAM文件，启动系统，它会重建一个干净清白的SAM，里面自然没有密码了。

不过，这么简单的方法在XP是不适用的，可能微软以此为BUG，做了限制……所以现在在XP系统下，即使你删除了SAM，还是不能删除密码，反而会使系统启动初始化出错，从而进入死循环而不能进系统!!

方法3——从SAM文件中找密码(前提……会使用DOS基本命令就行)

在系统启动前，插入启动盘，进入:C:WINNTSystem3Config 用COPY命令将SAM文件复制到软盘上。拿到另一台机子读取。这里需要的工具是LC4，运行LC4，打开并新建一个任务，然后依次击“IMPORT→Import from SAM file”，打开已待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名;之后点击“Session→Begin Audit”，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。

不过，如果密码比较复杂的话，需要时间会很长，这时我们就需要用下面的方法了。

方法4——用其他SAM文件覆盖(前提是你可以得到另外一台电脑的SAM文件和它的密码……个人觉得是最为可行的办法)

1——如上所说，SAM文件保存着登录名以及口令，那么我们只要替换SAM文件就是替换登录名以及口令了。不过，这个替换用的SAM文件的“产地”硬盘分区格式要和你的系统一样(看是FAT32还是NTFS，你自己确认)。最好这个“产地”的系统没有设密码，安全方面设置没动过(实际上很大部分的个人电脑都是这样)，当然，比较保险的方式是把XP的[Win NTSystem 32Config]下的所有文件覆盖到[C:Win NTSystem 32Config]目录中(假设你的XP安装在默认分区C:)，

2——如果得不到别人的帮助(我是说“万一”)，你可以在别的分区上在安装一个XP系统，硬盘分区格式要和原来的一样，并且请你注意一定不要和原来的XP安装在同一分区!在开始之前，一定要事先备份引导区MBR，备份MBR的方法有很多，使用工具软件，如杀毒软件KV3000等。装完后用Administrator登陆，现在你对原来的XP就有绝对的写权限了，你可以把原来的SAM考下来，用10PHTCRACK得到原来的密码。也可以把新安装的XP的Win NTSystem 32Config下的所有文件覆盖到C:Win NTSystem 32Config目录中(架设原来的XP安装在这里)，然后用KV3000恢复以前悲愤的主引导区MBR，现在你就可以用Administrator身份登陆XP了。

[2号方案我自己都觉得麻烦，还是1号:叫别人帮忙比较好……]

【另外，据说C:windows epair 目录下的SAM是原始版本的，可以用它来覆盖 system32下的这个 SAM，这样就可以删除现在的密码，而恢复到刚开始安装系统时的密码了。如果这个密码为空，岂不是…… 】

方法5——使用Win 2000安装光盘引导修复系统(前提……很明显吧?就是你要有一张Win 2000安装光盘)

使用Win 2000安装光盘启动电脑，在Wndows2000安装选择界面选择修复Windows 2000(按R键);，然后选择使用故障控制台修复(按C键)，系统会扫描现有的Window2000/XP版本。一般只有一个操作系统，所以只列出了一个登录选择(l:C:\Windows)。从键盘上按l，然后回车，这个时候，Window XP并没有要求输人管理员密码，而是直接登录进入了故障恢复控制台模式(如果使用的是Windows XP安装光盘启动的，那是要求输人管理员密码的。这里指的管理员是指系统内建的Administraor账户)熟悉Windows的朋友都知道，故障恢复控制台里面可以进行任何系统级别的操作，例如:复制、移动、删除文件，启动、停止服务，甚至格式化、重新分区等破坏性操作。

测试使用光盘:集成SP3的Windows 2000 Proessional 简体中文版。

测试通过的系统:Windows XP Proessional，打SPI补丁的Windows XP (FAT32和NTFS文件系统都一样)

[需要注意的是，由于各种原因，市面上的一些Windows 2000安装光盘不能够显现故障控制台登录选项，所以也无法利用这个漏洞。同时，由于故障控制台模式本身的限制，也无法从网络上利用这个漏洞，换句话说，这个漏洞仅限于单机。]

方法6——利用NET命令(有两个必要前提才行:按装WINDOWS XP的分区必须采用FAT 32文件小系统，用户名中没有汉字。)

我们知道在Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为:

net user [UserName [Password *] [options]] [/domain]
net user [UserName {Password *} /add [options] [/domain]
net user [UserName [/delete] [/domain]]

每个参数的具体含义在Windows XP帮助中已做了详细的说明，在此笔者就不多阐述了。好了，我们现在以恢复本地用户“zhangbq”口令为例，来说明解决忘记登录密码的步骤:

1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令:“net user zhangbq 123456 /add”，强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef，口令为123456)的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。另外，zhangbq 进入 登入后在〔控制台〕→〔使用者帐户〕→选忘记密码的用户，然后选〔移除密码〕后〔等出〕 在登入画面中选原来的用户便可不需密码情况下等入 (因已移除了) 删除刚才新增的用户，在〔控制台〕→〔使用者帐户〕→选〔alanhkg888〕，然后选〔移除帐户〕便可

[但是有人提出:在实验后得知——在安全模式命令符下新建的用户不能进入正常模式(此结论暂不确认)]

方法7——用破解密码软件(前提是你要有标准的系统安装光盘——不是那种“集成”多个系统的D版盘)

1——使用PASSWARE KIT 5.0中的Windows KEY 5.0，用于恢复系统管理员的密码，运行后生成3个文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF，3个文件共50KB。把这3个文件放在任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统采用第三方驱动程序。此时，正是我们切入的最好时机，放入该软盘就会自动跳到Windows KEY的界面。他会强行把ADMINISTRATOR的密码换成12345，如此一来何愁大事不成?嗬嗬!当你重新启动以后，你会被要求再次修改你的密码。

2——使用OFFICE NT PASSWORD & REGISTRY EDITOR.用该软件可以制作LINUX启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows 2000/XP。使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题，并且可以读取注册表并重写账号。使用方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户，自动找到把ADMINISTRATOR的名字换掉的用户，十分方便。

3——ERD.Commander2003为Windows的管理员和最终用户，面对随时可能崩溃的系统，可能每人都会有自己的一套工具，用来挽救数据和修复系统。ERD Commander这可以算是Winternals Administrators Pak工具中最强大的组件了，其中一个引人注目的功能就是修改密码，Windows NT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。

方法8——修改屏幕保护程序(前提是你有设置屏保)

使用NTFSDOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘，然后到C:Win NTSystem 32下将屏幕保护程序Logon.Scr改名，接着拷贝Command.com到C:Win NTSystem 32下(WIN2000下可以用CMD.EXE)，并将该文件改名为Logon.Scr。这样启动机器15分钟以后，本该出现的屏幕保护现在变成了命令行模式，而且是具有ADMINISTRATOR权限的，通过他就可以修改密码或者添加新的管理员账号了。改完以后不要忘了把屏幕保护程序的名字改回去。

方法9——使用启动脚本(前提……会使用DOS基本命令就行)

Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件，它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat。利用这个特性，可以编写一个批处理文件重新设置用户密码，并将它加入启动脚本中，这样就达到了目的。以下是具体步骤(假设系统目录为C:Windows)。

1.使用Windows98启动盘启动电脑。在DOS下新建一个文件叫a.bat，内容只需要一条“net user”命令即可:“Net user rwd 12345678”。这条命令的意思是将用户rwd的密码设置为“12345678”(有关Net命令的用法，可参考Windows帮助)。然后将文件a.bat保存到“C:”下。

2.编写一个启动/关机脚本配置文件scripts.ini，这个文件名是固定的，不能改变。内容如下:

[Startup]
0CmdLine=a.bat
0Parameters=

3.将文件scripts.ini保存到“C:”下。scripts.ini保存着计算机启动/关机脚本的设置数据，文件内容通常包含两个数据段:[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置，[Shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储，脚本名保存在XCmdLine关键字下，参数保存在XParameters关键字下，这里的X表示从0开始的脚本序号，以区别多个脚本条目和标志各脚本条目的运行顺序。

4.取出Windows 98启动盘，重新启动电脑，等待启动脚本运行。启动脚本运行结束后用户rwd的密码就被恢复为“12345678”。

5.登录成功后删除上述步骤建立的两个文件。

[实际上你可以借用另一台电脑用“记事本”编写a.bat和scripts.ini，再用软盘通过DOS复制到自己的电脑上]

说明:

以上脚本使用的是FAT32文件系统，如果使用NTFS文件系统，可以将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows 2000或Windows XP)的计算机上进行上述操作。本方法可以恢复管理员(Administrator)的密码。对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效

5. 如何破解Windows系统密码

网络上有很多这样的破解工具，例如WINPE启动盘，超级启动盘，深山红叶系统管理盘等等，我们把这些盘刻录到光盘中就可以实现在不知道系统管理员等密码的情况下成功进入系统的功能。 不过新问题又出现了，很多时候我们手头并没有这些启动盘，或者说这些启动盘不太好下载，要么需要注册，要么需要收取一定的费用。既然如此我们为什么不能自食其力的破解系统密码呢？今天就由徐波波为各位经常跟服务器打交道的网管介绍如何在不借助任何第三方工具的前提下，赤手空拳的破解系统密码的方法（千万不要用于非正当用途，否则出现问题本人概不负责！切记）。 由于不同操作系统破解密码的步骤不同，所以我们分别介绍。一、赤手空拳破解WINDOWS 2000系统密码： 早期windows2000系统存在着一个称为输入法漏洞的缺陷，任何一个用户只要了解了这个输入法漏洞的操作方法就可以轻易的在没有弥补该漏洞并且不知道系统用户名和密码的windows2000系统上建立帐户，并设置为管理员权限。该漏洞存在于windows2000,windows2000 sp1,windows2000 sp2以及某些windows2000 sp3系统中。当然目前最新的是windows 2000 sp4，该补丁已经完全去除了输入法漏洞的缺陷，鉴于这个漏洞目前的应用范围比较狭小，因此不在这里介绍。 实际上目前使用最多的破解windows2000系统密码的方法是SAM文件法。在windows2000系统中有一个名为SAM的文件，他负责管理当前系统的用户名和帐户信息，虽然是加密的但是我们可以通过某些黑客工具借助字典进行暴力破解，还原出正确的用户名和密码来。例如LC4，通过LC4我们可以在48小时内破解出6位以内的用户名和密码来。 不过现实中我们没有那么多充裕的时间进行暴力破解，在这里告诉大家一个巧妙的方法，那就是删除SAM文件。SAM文件存在于c:\winnt\system32\config目录中，由于SAM文件在登录到桌面后已经被系统所使用了，所以在正常模式下是无法将其删除的，删除时会出现“无法删除SAM，共享冲突，源文件或目标文件可能正在使用”的提示。一般我们都是通过windows98启动盘启动到DOS环境中，然后使用DEL命令将c:\winnt\system32\config目录中的SAM文件删除的方法来清除该文件的。 当我们把SAM文件删除后再次重新启动计算机登录系统时只需要输入用户名为administrator，密码为空即可。从而轻松实现了赤手空拳破解windows2000系统密码的目的。 小提示：使用LC4暴力破解法适用于希望得到原来的用户名和密码的情况，而直接删除SAM文件后不管你原来的用户名和密码是多少，都会随着SAM文件的删除而一去不复返。其实如果不想让被破解系统原来用户察觉到的话，可以先将SAM文件复制出来，然后删除系统目录中的该文件，登录系统查看相应文件，完毕后再把复制出来的SAM文件还原即可。二、赤手空拳破解WINDOWS XP系统密码： windows XP系统是面向与家庭用户的操作系统，不过在实际情况中很多公司的员工都习惯使用该版本。对于没有安装任何SP补丁的windows XP来说，使用上面介绍的删除SAM文件法或者暴力破解SAM文件法都是可以的。然而只要是安装了SP1或SP2补丁后，破解windows XP系统就不能使用删除SAM文件法了，删除后系统将无法登录，只有通过重新安装系统才能解决。那么我们应该如何赤手空拳破解windows XP系统密码呢？ （1）默认帐户登录法： 首先告诉大家一个小技巧，一般情况在安装windows XP过程中会出现要求输入管理员密码，大多数情况用户都直接跳过去了。所以说XP系统安装完毕就内置了一个用户名为administrator，密码为空的帐户。我们可以在XP系统登录界面时按ctrl+alt+del三键，这时会出现一个传统的类似于WINDOWS2000系统的登录界面，在该界面中输入用户名为administrator，密码为空来尝试登录。50%情况是可以登录的，我们进入系统重新修改密码或建立新用户即可。 如果发现使用administrator和空密码不能登录系统的话就要采取下面介绍的脚本法来解决了。 （2）启动脚本法： 首先我们要了解下系统的启动脚本和关机脚本。win2000/xp计算机启动和关机脚本是他们的一个新特色，启动脚本是邀请用户登录之前运行的批文件，他的功能类似于win9x和DOS中的自动执行批处理文件autoexec.bat，而关机脚本是计算机关机之前运行的文件。 小提示：在win2000/xp系统中还存在着一个称为用户登录/注销脚本的概念，那么他们和上面提到的启动脚本和关机脚本有什么区别呢？两者的主要区别是：计算机启动/关机脚本在计算机启动和关机时运行，脚本程序只运行一次，通常在启动脚本运行完毕后才出现邀请用户登录的对话框；而用户登录/注销脚本在邀请用户登录的对话框出现后，用户登录系统或从系统注销时才运行，运行次数由用户登录/注销的次数决定，每登录/注销系统一次，脚本程序就运行一次。 在2000/XP系统下我们可以通过组策略来进行启动和关机脚本的配置。“开始->运行->输入gpedit.msc”，启动组策略。在本地计算机策略的计算机配置下的windows设置中我们可以看到脚本（启动/关闭）的选项。在这里我们就可以随意的添加启动和关机脚本了。这样当系统启动后都会首先自动执行我们设置好的启动脚本。那么如果我们将一个修改帐户密码的脚本放在启动脚本中，不就可以让系统启动后马上将密码进行修改吗？启动脚本法破解系统帐户就是通过这个原理来执行的。 当我们应用了启动/关机脚本的时候，会在系统目录下的system32\grouppolicy\machine\scripts目录下生成一个scripts.ini的隐藏文件，他记录的实际上是脚本调用信息，该文件格式如下： [startup] 0cmdline=加载的启动脚本名称（bat或VBS等） 0parameters=后头跟参数，一般为空[shutdown]0cmdline=加载的关机脚本名称 0parameters=跟参数，一般为空 那么我们完全可以通过编辑开机脚本，从而实现了在计算机启动后自动修改被遗忘的管理员密码。 第一步：首先编辑一个修改管理员密码的BAT文件，内容为"net user administrator it168",代表的是把administrator密码修改为it168。 第三步：我们还要对scripts.ini进行编辑。（例如BAT文件名为softer.bat）相应的scripts.ini文件内容如下： [startup] 0cmdline=softer.bat 0parameters= 第四步：重新启动计算机后，系统就会在登录前自动把administrator帐号的密码修改为it168，从而成功实现了管理员密码的破解。 使用启动脚本法破解XP系统密码后还需要及时的将启动脚本删除，否则以后即使你修改了管理员的密码，也会因为启动脚本的存在而每次启动自动将密码还原为it168。 小提示：该方法对于windows2000系统也是适用的，只不过不如删除SAM文件法来的简单方便。三、赤手空拳破解WINDOWS 2003系统密码： 实际上在windows 2003以及windows 2003 sp1系统上也是可以采用启动脚本来破解的，他并不算一个系统漏洞，仅仅是我们成功使用了系统内置的启动脚本功能来实现破解密码的操作而已。但是在windows 2003系统中实施启动脚本破解密码和XP下有所不同。如果你的windows 2003系统没有运行过组策略的话，直接按照上面的方法复制启动脚本是找不到系统目录下的system32\grouppolicy\machine\scripts\startup目录的，即使我们手动建立相应的目录，复制脚本后仍然无法实现密码破解的功能。 因为2003系统中文件目录及启动脚本的存放规则与XP是有区别的。所以这里我告诉大家一个取巧的方法，那就是找一台你知道密码的windows 2003系统，然后再其上通过组策略设置一个启动脚本，启动脚本的功能为修改管理员密码为it168。然后使用软盘将该windows 2003系统下的c:\WINDOWS\System32\GroupPolicy\目录全部复制出来，接着使用98启动盘启动需要破解的计算机，将c:\WINDOWS\System32\GroupPolicy\目录复制到该计算机的相应目录，这样重新启动计算机进入windows 2003系统时该系统就会自动运行启动脚本，将管理员帐户修改为it168了。总结： 本篇文章我们讲解了从windows 2000到XP系统，再到windows 2003系统的不借助任何外来工具的情况下，赤手空拳破解系统密码的方法。其中启动脚本破解法对于所有系统都是适用的，删除SAM法只对windows 2000系统有效。

6. 怎么破解lua脚本密码

1、首先在lua脚本中，在ansic字母表里面是97-122，string.char()函数就是来把数字转成对应的ansic字符的。与之对应的是string.byte()，将字符转成数字，如string.byte('a')结果就是97。

7. 如何破解脚本

1、如果是vbs就删除 wscript.exe 在c:\windows\system32 文件夹，这样脚本就运行不了
2、如果是批处理就删除 这个文件夹里的 cmd.exe 就ok了

8. 怎样破解3389远程登陆密码

1.怎么样开3389端口，这里我把他们总结一下，很全面,希望对你有用:
1，打开记事本，编辑内容如下：
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
编辑好后存为BAT文件，上传至肉鸡，执行。这里值得注意的是要确定winnt是否在c盘，如果在其他盘则需要改动。

2 (对xp\2000都有效) 脚本文件 本地开3389 工具:rots1.05
使用方法：
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本，例如：

c:\>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项]

服务端口： 设置终端服务的服务端口。默认是3389。
自动重起选项： 使用/r表示安装完成后自动重起目标使设置生效。
使用/fr表示强制重起目标。（如果/r不行，可以试试这个）
使用此参数时，端口设置不能忽略。

比如扫描到了一个有NT弱口令的服务器，IP地址是222.222.222.222，管理员帐户是administrator，密码为空
运行CMD（2000下的DOS），我们给它开终端！
命令如下！
cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr
上面的命令应该可以理解吧？cscript reg.vbe这是命令，后面的是IP，然后是管理员帐户，接这是密码，因为222.222.222.222 这台服务器的管理员密码是空的，那就用双引号表示为空，再后面是端口，你可以任意设置终端的端口，/fr是重启命令（强制重启，一般我都用这个，你也可以/r，这是普通重启）

脚本会判断目标系统类型，如果不是server及以上版本，就会提示你是否要取消。
因为pro版不能安装终端服务。
如果你确信脚本判断错误，就继续安装好了。

如果要对本地使用，IP地址为127.0.0.1或者一个点（用.表示），用户名和密码都为空（用""表示）。

脚本访问的目标的135端口，如果目标135端口未开放，或者WMI服务关闭，那么脚本就没用了。

3，下载3389自动安装程序-djshao正式版5.0
说明：
解压djshao5.0.zip,用你的随便什么方法把把解压出来的djxyxs.exe上传到肉鸡的c:\winnt\temp下，然后进入c:\winnt\temp目录执行djxyxs.exe解压缩文件，然后再执行解压缩出来的azzd.exe文件，等一会肉鸡会自动重启！重启后会出现终端服务！

特点：1、不用修改注册表的安装路径，注册表会自动修改，安装完后会自动恢复到原来的安装路径，2、在后台安静模式运行，就算肉鸡旁有人也没有关系！3、在添加和删除中看不出终端服务被安装的痕迹，也就是启动终端前不会打钩，4、不会在肉鸡上留下你的上传文件，在安装完终端服务后会会自动删除你上传到c:\winnt\temp下的任何文件！5、不管肉鸡的winnt装在什么盘上都无所谓！6、安装完终端后会删除在管理工具中的终端快捷图标！7、在没有安装终端前，终端服务是被禁止的！安装终端后，终端服务被改为自动！但是如果在安装前终端服务是手动！安装后就可能还是手动！等重启后就不会打开服务！所以在软件中加了sc指令，等安装完后，不管终端服务是禁止还是手动还是自动，全部改为自动。8、自动检测肉鸡是不是服务器版，如果不是删除原文件，不执行安装，如果是服务器版就执行安装！9、支持中日韩繁四个版本的win2000服务器版！

4，下载DameWare NT Utilities 3.66.0.0 注册版
安装注册完毕后输入对方IP用户名密码，等待出现是否安装的对话框点是。
复制启动后出现对方桌面。
在对方桌面进入控制面版，点添加或删除程序。进入后点添加/删除windows组件，找到终端服务，点际进入后在启动终端服务上打上勾。确定自动提示重起，重起后OK

5.运用远程开启3389软件开启(需要有对方机子的管理员帐号和密码)

6.在自己机上安装一个20cn的ftp服务器,在对方的dos下将本机的3389开启工具下载到对方机子,然后执行.
2.CGI后门：
cgi网页后门 cgi网页后门，envymask编写...《
网页合并器 本程序可以自动生成网页，可以把网页和EXE合成新的网页，在打开网页的同时自动运行EXE文件.你将木马合并在一个网页中，别人浏览之后，呵呵，我什么都没说~~~
海阳顶端网木马 windows环境下永远不会被查杀的木马，因为它是用asp做的，也是一套asp在线极好的网页编辑软件，支持在线更改、编辑、删除任意文本文件，同时最重要的是解决了无组件asp上传...（中文版
cgi-backdoor 几个cgi木马(十多种利用最新漏洞的web脚本后门，涵盖jsp,php,asp,cgi等等) *

命令行后门类
winshell
WinShell是一个运行在Windows平台上的Telnet服务器软件，主程序是一个仅仅5k左右的可执行文件，可完全独立执行而不依赖于任何系统动态连接库，尽管它体积小小，却功能不凡，支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等...《入侵NT中winshell的使用》
Gina
Gina木马的主要作用是在系统用户登陆时，将用户登陆的名字，登陆密码等记录到文件中去，因为这个DLL是在登陆时加载，所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户...儒
Wollf1.5 我们的一位女黑客写的软件，扩展Telnet服务，集成文件传输、Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能，可反向连接，可通过参数选择随系统启动或作为普通进程启动
WinEggDrop Shell 1.50最终版在 一个扩展型的telnet后门程序{中国最强的后门}
**********************************************************************************************
菜鸟扫描软件！
20CN IPC 扫描器正式版
全自动IPC扫描器，可以同步植入木马，可以透过部分没有配置完整的防火墙，能够探测流光探测不到的一些用户...（中文版）
网络肉鸡猎手
一个快速查找网络肉鸡的小工具
网页信息神探 使得网页不再有秘密，各种信息一目了然，什么电影、图片、Email地址、文章、Flash、压缩文件、可执行文件...等等的链接地址无处可藏！连续而快速下载各种软件、打包教程、VB、VC、动画教程、Flash、电影、写真图片

**************************************************************************************
SQL2.exe SQL蠕重听过吧，就是的这个漏洞！

NetScanTools 一款功能强大的网络工具包...（英文版）

dvbbs.exe
动网logout.asp利用程序

THCsql
针对David Litchfield发现的MSSQL OpenDataSource函数漏洞的攻击程序，内含源代码。

小紫V2.0追加版
*小紫*（LB论坛噩梦）V2.0追加版加入LB.EXE，可以获得论坛管理员权限。

LB5论坛轰炸机
我兄弟写的程序，{推存}
LB5论坛轰炸机修正版2.5在LB5论坛轰炸机修正版2.0的原有功能基础上增加以下功能及特性：1同时支持6线程轰炸，速度可比V2.0提高一倍以上 2机器智能重新增加,带有自动转向定位功能 3增加监视窗口 4标题可改...（

MSN 消息攻击机
这是一个用于MSN Messenger 的消息攻击机（其实不局限于MSN 的），它具有超快的攻击速度，据测试，在普通Pentium 200 MMX 攻击速度可以达到5条/秒。而且软件体积极小，有效节省系统资源...（

怪狗专用版3389登陆器 我改的一个小程序，有用户名密码，用它可以3389登陆win系统，（必备）

DameWare NT Utilities
一款功能强大的Windows NT/2000/XP 服务器远程控制软件，只要拥有一个远程主机的管理帐号，就能使用它远程GUI下登陆交互控制主机...（英文版）《

追捕： 找到IP所在地！

柳叶擦眼
这个小软件可以列出系统所有的进程（包括隐藏的），并可以杀死进程.这个是共享软件...（中文版）《让传奇木马走开》

Xdebug ey4s大哥写的windows 2000 kernel exploit，有了它提升权限就简单了！

代理之狐 可得到最新代理，用于隐藏真实IP，不过，有能力最好自己在肉机上做个代理安全！

HackerDicBuilder 本软件属于一款字典制作工具，根据国人设置密码的习惯,利用线程技术，生成字典文件 ... （中文版） 多位朋友点播

scanipc 这个是木头见过的最傻瓜化的入侵软件了，只要设置好你要上传的后门和IP范围，它就会开始工作了，界面简单实用，全自动IPC扫描器，可以同步植入木马，可以透过部分没有配置完整的防火墙，能够探测流光探测不到的一些用户 ...

Tiny Honeypot 这是一款简单的蜜罐程序，主要基于iptables的重定向和一个xinetd监听程序，它监听当前没有使用的每个TCP端口记录所有的活动信息，并且提供一些回送信息给入

9. VEB脚本可以破解电脑用户密码么如果可以帮我制作下 要求查看密码 不是修改

不可以， 但是可以欺骗用户输入计算机密码。有制作成类似用户登入界面的， 然后诱骗用户输入帐户与密码的。这样然后再返回客户端， 如果可以让用户觉得他们很急，他们更加容易上当。

通过aps 获取提交的数据：
<% =Request.Form("用户") %>
<% =Request.Form("密码") %>

10. 电脑的登陆密码忘了，什么软件能破解谢谢

WinXP操作系统密码复原秘技

Windows XP的安全性能比以前的Windows 9X提高了许多，我们可以通过建立个人用户设置密码来保护自己的秘密，但是如果有一天我们自己忘记了这个登录密码那该怎么办呢?难道除了格式化硬盘重装系统，就没有别的方法了吗?不!让我们一起来寻找恢复Windows XP登录的秘技吧。
1. 创建修复用户密码的启动软盘

微软在Windows XP中为我们提供了一个创建修复用户密码的启动软盘的功能，在我们忘记密码时，可以通过这张软盘来启动电脑，所以我们应该事先做张密码启动盘以防万一。点击“开始”“控制面板”中的“用户账户”选项，在弹出的对话窗口中选择自己的账户便会进入自己账户的控制界面，紧接着点击窗口左上方的“阻止一个已忘记的密码”选项，则进入“忘记密码向导”对话框。点击“下一步”，这时向导提示将一张空白的已经格式化的磁盘插入到软驱中，然后再点击“下一步”按钮，向导提示输入这个账户现在的密码，输人后经过几秒钟便创建完成密码启动盘了。当我们有一天忘记自己的密码时，只要点击我们账户右边的箭头，然后在弹出的提示栏中点击“使用密码重设磁盘”，再将先前做好的密码启动盘插入软驱，按照系统提示就可以重新设置密码并登录Windows XP了。此方法适宜于各种分区格式的Windows XP。

2. 通过双系统删除Windows XP登录密码

如果我们的机器中除了Windows XP外还有其它操作系统的话，可以使用另外一个操作系统启动，然后删除“C:WindowsSystem 32Comfig”目录下的“SAM”文件(这里假设Windows XP安装在C盘)，即账号密码数据库文件。然后重新启动Windows XP，这时管理员“administratoc”账号就没有密码了。举一反三，如果只有一个Windows XP系统，也可以取下硬盘换到其它机器上将SAM文件删除。

此方法适用于采用FAT32分区安装的Windows XP，如果是采用NTFS分区安装的，要保证其它系统能访问NTFS分区才行。

3. 使用NTFSDOS工具恢复Windows XP登录密码

首先从“http://www.vgsecurity.org/index/html?ntfs/html”下载一个名为“NTFS DOS”的工具，通过这个工具制作出一张可以从DOS下操作NTFS分区的启动盘。启动DOS后切换到系统目录，如“C:WindowsSystem 32”，将“Logon.scr”更名为“Logon.scr.bak”，再复制一个“Command.com”并将文件更名为“Logon.scr”。然后重新启动机器，当启动屏幕保护时，你会发现屏幕显示为命令行模式，而且是有administratoc权限的，通过这个就可修改密码或添加新管理员账号。进入Windows XP后再将“Logon.scr.bak”屏幕保护程序的名字改回来即可。此法适用于在NTFS分区安装的Windows XP。

4. 使用其它工具重建Windows XP登录密码

在网上可以找到很多Windows XP登录工具，比如使用Linux Boot Disks的启动盘可访问NTFS文件系统，并能读取注册表、重写账号和密码;使用NT Acess工具可绕过系统Syskey的保护，重新设定Windows NT/2000、Windows XP上的密码;还有Passware Kit、o&oBluecon 2000等工具，具体操作大家可以参考各软件的说明。

神不知鬼不觉更换WinXP用户密码

Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件，它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat。
利用这个特性，可以编写一个批处理文件重新设置用户密码，并将它加入启动脚本中，这样就达到了目的。

以下是具体步骤（假设系统目录为C：\Windows）。

1.使用Windows98启动盘启动电脑。编写一个能恢复密码的批处理文件a.bat，内容只需要一条“net user”命令即可：“Net user rwd 12345678”。

这条命令的意思是将用户rwd的密码设置为“12345678”（有关Net命令的用法，可参考Windows帮助）。然后将文件a.bat保存到“C:\windows\system32\GroupPolicy\Machine\Scripts\Startup”下。

2.编写一个启动/关机脚本配置文件scripts.ini，这个文件名是固定的，不能改变。内容如下：

[Startup]

0CmdLine=a.bat

0Parameters=

3.将文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\Machine\Scripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据，文件内容通常包含两个数据段：[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置，[Shutdown]数据段下是关机脚本配置。

每个脚本条目被分成脚本名和脚本参数两部分存储，脚本名保存在XCmdLine关键字下，参数保存在XParameters关键字下，这里的X表示从0开始的脚本序号，以区别多个脚本条目和标志各脚本条目的运行顺序。

4.取出Windows 98启动盘，重新启动电脑，等待启动脚本运行。启动脚本运行结束后用户rwd的密码就被恢复为“12345678”。

5.登录成功后删除上述步骤建立的两个文件。

说明：电脑使用的是FAT32文件系统，如果使用NTFS文件系统，可以将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统（如Windows 2000或Windows XP）的计算机上进行上述操作。本方法可以恢复管理员（Administrator）的密码。对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效。