了解开机密码

52afun

了解开机密码 1、开机密码： 开机密码，也就是CMOS密码，根据用户设置的不同，开机密码一般分为两种不同情况，一种就是Setup密码(采用此方式时，系统可直接启动，而仅仅只在进入BIOS设置时要求输入密码)；另一种就是System密码(采用此方式时，无论是直接启动还是进行BIOS设置都要求输入密码，没有密码将一事无成)。对于用户设置的这两种密码，我们的破解方法是有所区别的。 （1）Setup密码： 如果计算机能正常引导，只是不能进入BIOS设置(即设置了Setup密码)，那么我们在遗忘密码之后只需在DOS状态下启动DEBUG，然后输入如下命令即可手工清除密码： - o 70 16  - o 71 16  - q  另外，不熟悉DEBUG的用户也可下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序，它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS)，使用非常方便。 （2）System密码： 若没有密码根本不能启动计算机(即设置了System密码)，那我们就无法通过软件来解决密码遗忘的问题了。此时惟一的方法就是打开机箱，给CMOS放电，清除CMOS中的所有内容(当然也就包括密码)，然后重新开机进行设置。另外，有些主板设置了CMOS密码清除跳线，将该跳线短接也可达到同样的目的(详情参见主板说明书)。 2、Windows操作系统密码： （1）Windows启动密码： 遗忘Windows的启动密码虽然不会影响系统的启动，但它将导致用户无法进入自己的个人设置，因此破解Windows的启动密码以找回“丢失”的“个性”也是很有必要的。为此，我们可删除Windows安装目录下的*.PWL密码文件及Profiles子目录下的所有个人信息文件，然后重新启动Windows，系统就会弹出一个不包含任何用户名的密码设置框，我们无需输入任何内容，直接点击“确定”按钮，Windows密码即被删除。另外，运行“regedit.exe”，打开注册表数据库“HKEY_LOCAL_MACHINE”→“Network”→“Logon”分支下的“UserProfiles”修改为“0”，然后重新启动Windows也可达到同样的目的。 （2）电源管理密码： Windows的电源管理功能也可以设置密码，设置此功能后，系统在从节能状态返回时就会要求输入密码，从而在一定程度上实现保护系统的目的。不过由于电源管理功能的密码与Windows的启动密码完全一样，因此我们只要按照前面的方法破解了Windows的启动密码，其电源管理密码也就不攻自破了。 （3）屏幕保护密码： Windows的屏幕保护程序中有一个“密码设置”，可以通过设置让系统在处于屏幕保护状态时无法终止程序，这样做可以有效的避免他人操作个人系统，但是这一屏幕保护密码也是有它的安全隐患的，经过下面几种操作都可以轻易绕过屏幕保护的密码验证机制。 第一种方法比较简单，在屏幕保护出现弥马提示窗口的时候，直接在电脑的光驱中放入一张带有Aurorun的光盘，光盘放入之后系统会自动执行光盘内容，屏幕保护程序被终止，同时不需要输入任何密码！ 另外还可以使用OOB攻击，通过WinNuke之类的OOB攻击工具对系统进行攻击，存在问题的Windows系统会出现蓝屏，随便输入任意键系统就会终止屏幕保护程序了。 如果一台机器尚未运行屏保，那就更简单了，运行regedit，看看HKEY_CURRENT_USERControl PaneldesktopScreenSave_Data，里面就是加过密的屏幕保护密码了。如果不想练练解密，就干脆删了它，如果想当回hacker，那就自己试试加不同的密码看看能不能找出它的算法。Windows屏保的加密算法很弱智，从这里也能看出微软对Windows的安全性其实并不在乎。 （4）拨号账户密码： 个人拨号上网的账号和密码都是保存在系统的windows*.pwl文件中的，从网络上下载一个可以察看Windows密码的Passthief软件，然后运行软件并输入准备破解的pwl文件，很快个人上网密码就可以显示出来了。 从上面的介绍中可以看出，Windows的密码保护功能并不完善，无论是开机密码还是屏幕保护、电源管理密码都非常脆弱，我们必须辅之以其他控制措施才能达到防止他人入侵的目的。

不活泼的大地瓜

好的，顶你，收藏了嘻嘻

fengohubs

这个问题很有用，不错