常見操作系統(tǒng)密碼破解恢復方法匯總

常見操作系統(tǒng)密碼恢復方法匯總 

目  錄

第一章 前言.. 3

第二章 工具.. 3

第三章 恢復方法及步驟.. 3

3.1. win7系統(tǒng)密碼恢復.. 3

3.1.1. 方法一.. 3

3.1.2. 方法二.. 11

3.1.3. 方法三.. 20

3.2. window2008R2系統(tǒng)密碼恢復.. 20

3.3. XP系統(tǒng)密碼恢復.. 20

3.4. window2003系統(tǒng)密碼恢復.. 20

3.5. Redhat 7.0/7.1系統(tǒng)密碼恢復.. 20

3.6. Centos6.4系統(tǒng)密碼恢復.. 25

3.7. Ubuntu 14系統(tǒng)密碼恢復.. 29

3.8. SuSE Linux11系統(tǒng)密碼恢復.. 31

3.9. CVK密碼恢復.. 33

3.9.1. 方法一.. 33

3.9.2. 方法一.. 33

3.10. CVM密碼恢復.. 33

3.11. CIC密碼恢復.. 34

第一章 前言

由于個人從事網(wǎng)絡(luò)及系統(tǒng)集成相關(guān)工作，因此經(jīng)常遇到忘記電腦等系統(tǒng)密碼的情況，主要是服務(wù)器較多，長期不登錄或者管理人員變動就導致系統(tǒng)密碼丟失等，因此將各種常見操作系統(tǒng)的系統(tǒng)密碼破解及恢復過程做簡單整理，僅供大家參考學習。

第二章 工具

如果是window系統(tǒng)，會用到安裝該系統(tǒng)的鏡像文件或者第三方的啟動文件，如大白菜、老毛桃等。若虛擬機安裝的是linux等操作系統(tǒng)則不需要其他工具。

注意：

操作系統(tǒng)、辦公軟件幾個鐘開發(fā)工具可在“我告訴你”網(wǎng)站下載到，網(wǎng)址“https://msdn.itellyou.cn/”

第三章 恢復方法及步驟

3.1.win7系統(tǒng)密碼恢復

win7系統(tǒng)密碼恢復方法比較多，常見的有以下三種：

3.1.1.方法一

通過第三方的window密碼清除工具清除密碼，如常見的桃毛桃、大白菜等PE工具自帶的系統(tǒng)密碼清除工具進行清除系統(tǒng)密碼。

注意：

在華三虛擬化環(huán)境中，PE系統(tǒng)對鍵盤輸入識別延遲非常大，如需輸入相應序號進行選擇，請多等十幾秒或者狂敲鍵盤

（1）   下載桃毛桃、大白菜等PE軟件制作一個PE啟動盤（PE啟動盤制作過程會將優(yōu)盤格式化掉，請先將優(yōu)盤內(nèi)資料提前備份）。

（2）   重啟系統(tǒng)，選擇從優(yōu)盤啟動（不通型號的機子啟動項菜單快捷鍵不同，見圖1），選中第九項“運行window登錄密碼破解菜單”，點擊回車進入密碼破解菜單

圖1

注意：

在該步驟也可通過第2、3項進到PE桌面環(huán)境下，在PE桌面環(huán)境下有圖形化的系統(tǒng)密碼清除工具（前提是進去后能識別到系統(tǒng)盤，也就是在PE桌面上的“我的電腦”中能看見系統(tǒng)盤）

（3）   在密碼破解菜單，選擇第一項“清除windows登錄密碼（修改密碼）”菜單并回車

注意：

在該步驟也可通過第2項繞過密碼進入Windows7系統(tǒng)，然后再對密碼進行重置。通過測試win7系統(tǒng)通過第2項繞過密碼后重啟系統(tǒng)，會進入輸入密碼的界面，此時不需要輸入密碼直接回車即可進入系統(tǒng)，然后對用戶密碼進行重新設(shè)置，但是window2008R2通過第2項繞過密碼進入系統(tǒng)后為用戶新建密碼是一直提示密碼錯誤，是無法新建密碼的。

（4）   在Windows密碼清除菜單，通過鍵盤輸入“1”選擇第一項“選擇window系統(tǒng)所在分區(qū)”并回車（該步驟延遲非常大，可能需要等待幾分鐘甚至十幾分鐘才能識別到輸入的“1”）

注意：

在該步驟也可通過第2項自動搜索存放系統(tǒng)用戶名密碼的SAM文件，但是掃描時間會相對較長，大約幾分鐘到半小時不等

（5）   在這個界面會看到該虛擬機的磁盤，但是沒有顯示磁盤盤符，如果知道系統(tǒng)盤大小的話根據(jù)大小進行判斷哪個盤是系統(tǒng)盤，如果不知道系統(tǒng)盤大小的話可憑經(jīng)驗進行判斷，一般win7的系統(tǒng)盤會在50-100G左右，通過鍵盤輸入磁盤序號并回車

（6）   系統(tǒng)會自動對上一步選中的磁盤進行掃描，識別出該磁盤上存放系統(tǒng)密碼的文件SAM，通過回車鍵對該文件上存在的用戶名進行破解

（7）   通過對SAM文件破解，可以看到已經(jīng)識別到該文件上的用戶列表，通過鍵盤輸入“0”對序號為0的超級管理員賬號密碼進行破解刪除

（8）   系統(tǒng)會自動選中“清除此用戶的密碼”，通過鍵盤單擊“Y”保存并退到上一級菜單（密碼已被清除），然后通過按Esc鍵返回到第四步中，選擇第一項“從本地磁盤啟動”，系統(tǒng)會自動進入到之前的window7中，若不能進入window7桌面，仍需輸入密碼的話單擊回車即可進入桌面環(huán)境。

3.1.2.方法二

通過使用系統(tǒng)鏡像文件進行系統(tǒng)修復時將系統(tǒng)放大鏡程Magnify.exe序替換成CMD.exe程序，然后正常開機到輸入用戶名密碼的界面時通過使用放大鏡（此時放大鏡程序已經(jīng)被替換成cmd）進入cmd,使用命令行修改用戶密碼。

該方法的原理是系統(tǒng)開機后在輸入密碼認證之前系統(tǒng)會運行放大鏡程序，在該界面的左下方輕松訪問圖標下，而通過操作系統(tǒng)鏡像文件對系統(tǒng)進行修復時會加載光驅(qū)中鏡像文件中的cmd程序（光驅(qū)中的cmd無法對系統(tǒng)用戶密碼進行修改，但可以對文件路徑進行修改），因此我們將系統(tǒng)cmd程序移動到放大鏡路徑下，這樣在系統(tǒng)開機輸入密碼前我們可以在“輕松訪問”里通過點擊“放大鏡”調(diào)用放大鏡路徑下的CMD（此cmd是系統(tǒng)自己的，不是光驅(qū)中鏡像文件的），并利用cmd對系統(tǒng)密碼進行重置。

（1）  步驟一：

啟動系統(tǒng)，開機界面輸入任意鍵，從引導盤啟動，然后按F8并選擇“Enable Boot Logging”，此時系統(tǒng)會重新加載系統(tǒng)文件。

注意：

當打開虛擬機控制臺的時候一定要快速點擊連接，再按確認鍵，不然這一步會迅速跳過，從而以本地硬盤的方式啟動

（2）  步驟二：

點擊“下一步”，選擇 “修復計算機”

（3）  步驟三：

選擇第一項修復系統(tǒng)并下一步。

（4）  步驟四：

選擇“命令提示符”打開光驅(qū)中鏡像文件的cmd程序。

（5）  步驟五：

由于此時原系統(tǒng)盤符不一定就是C，因此我們需要通過在CDEFG。。。。。。盤中查找那個盤下有系統(tǒng)文件路徑window和system32等，確定出系統(tǒng)盤是那個盤符。

首先通過“c：”命令進入到C盤，再通過“dir”命令顯示C盤下的文件，如果c盤下文件中有window和system32等文件夾的話則表示c盤就是系統(tǒng)盤。如果c盤下沒有window和system32兩個文件夾則表示c盤不是系統(tǒng)，此時通過以上兩個命令繼續(xù)測試DEF等盤符知道確定出系統(tǒng)盤符。

（6）  步驟六：

當確定出系統(tǒng)盤符后（加入是D盤）通過“cd windows\system32”進入到存放系統(tǒng)程序（放大鏡和cmd）的路徑下，通過“rename Magnify.exe Mangify.bak”對放大鏡程序進行重命名（使系統(tǒng)找不見這個程序），再使用“rename Magnify.exe Mangify.bak”將cmd程序重命名為放大鏡程序（系統(tǒng)調(diào)用放大鏡實際是調(diào)用cmd）。

（7）  步驟七：

修改該虛擬機引導設(shè)備，將引導選項進行恢復，并重啟該虛擬機，重啟后系統(tǒng)會正常從本地硬盤啟動進入到以下界面

（8）  步驟八：

此時我們已經(jīng)將cmd命令重命名為放大鏡程序，因此點擊“輕松訪問”，“放大鏡”會調(diào)出系統(tǒng)的cmd命令窗口。在cmd命令窗口通過執(zhí)行“c:\Windows\system32>explorer”和“c:\Windows\system32>net user administrator password01!”對系統(tǒng)用戶“administrator”的密碼進行重置，重置完使用剛才重置的密碼“password01!”即可登錄系統(tǒng)。

注意：

該操作也可以使用PE工具進到PE桌面環(huán)境下，通過在windows/system32路徑下對cmd和放大鏡程序進行替換

3.1.3.方法三

Windows系統(tǒng)的用戶名和密碼存放在C:\Windows\System32\config路徑下的SAM文件中，因此可以使用方法一中PE工具進入到該路徑下，對該文件進行剪切或者刪除，然后重啟系統(tǒng)時則不需要再輸入密碼，也可使用方法二中鏡像文件對系統(tǒng)進行修復時利用光驅(qū)中鏡像文件的cmd對SAM文件進行重命名或者刪除。

注意：

該操作僅在win7、window2008R2下測試成功過，XP及window2003下刪除SAM文件會導致系統(tǒng)不穩(wěn)定奔潰，操作有風險，刪除需謹慎

3.2.window2008R2系統(tǒng)密碼恢復

window2008R2的系統(tǒng)密碼恢復方法與win7類似，請參考3.1章節(jié)

3.3.XP系統(tǒng)密碼恢復

XP系統(tǒng)密碼恢復方法與win7系統(tǒng)下方法一和方法二類似，請參考3.1.1和3.1.2章節(jié)win7 系統(tǒng)密碼恢復方法。

3.4.window2003系統(tǒng)密碼恢復

window2003系統(tǒng)密碼恢復方法與win7系統(tǒng)下方法一和方法二類似，請參考3.1.1和3.1.2章節(jié)win7 系統(tǒng)密碼恢復方法。

3.5.Redhat 7.0/7.1系統(tǒng)密碼恢復

（1）  步驟一：

啟動系統(tǒng)，在加載啟動菜單倒計時結(jié)束前按任意鍵中斷倒計時

（2）  步驟二：

按鍵盤“e”鍵編輯當前條目，使用方向鍵將光標移至“linux16”開頭的那一行，使用鍵盤“End”鍵將光標移至該行末，并在行末附加rd.break，并按 “Ctrl+X”鍵使用剛才修改后的配置繼續(xù)啟動系統(tǒng)。

注意：

圖1中方向鍵↓表示內(nèi)容未顯示完，可使用方向鍵↓向下繼續(xù)瀏覽；圖2中結(jié)尾為UTF-8才表示linux16這一行的行末，之前兩行末尾 \ 表示的是一行未完，是換行符，但是表示與上下是一行，不是多行；圖3rd.break后的 _ 是光標，并不是下劃線

圖1

圖2

圖3

（3）  步驟三：

以讀寫的形式重新掛載/sysrootw文件，然后使用chroot進入/sysroot中的chroot存放位置

（4）  步驟四：

使用“echo NewPassword  | passwd --stdin root”命令將系統(tǒng)管理員賬號root的密碼重置為“NewPassword”

（5）  步驟五：

將系統(tǒng)配置為在啟動后自動執(zhí)行完整SELinux重新標記

（6）  步驟六：

執(zhí)行兩次“exit”使系統(tǒng)繼續(xù)啟動，啟動后即可使用剛才重置的密碼“NewPassword”登錄系統(tǒng)。

3.6.Centos6.4系統(tǒng)密碼恢復

（1） 步驟一：

系統(tǒng)開機時按ESC進入系統(tǒng)選項列表，然后我們可以看見當前的系統(tǒng)信息，然后按e鍵（注：不是回車）

（2） 步驟二：

然后我們選擇第二項—kernel，然后繼續(xù)按”e”

（3） 步驟三：

在rhgb quiet后回車輸入single或者1，然后回車

（4） 步驟四：

然后回車后，回到該界面，然后按b進行重新引導系統(tǒng)

（5） 步驟五：

啟動后，我們發(fā)現(xiàn)直接進入系統(tǒng)，無需要輸入賬戶及密碼

（6） 步驟六：

進入后，我們可以根據(jù)passwd root來修改密碼了

3.7.Ubuntu 14系統(tǒng)密碼恢復

（1） 步驟一：

開機，進入系統(tǒng)界面，選擇第二個選項，再按“e”

（2） 步驟二：

按向下方向鍵，找到包含recovery的一行，將recovery nomodeset改為single init=/bin/bash，改好后按F10鍵立即重新引導進入shell。

（3） 步驟三：

系統(tǒng)已經(jīng)進入root用戶下，但是我們并沒有輸入密碼

（4） 步驟四：

進入后，我們可以根據(jù)passwd root來修改密碼了（方法同Centos6.4）

3.8.SuSE Linux11系統(tǒng)密碼恢復

（1） 步驟一：

如下圖所示，grub引導后，選擇第一個啟動選項，并在Boot Option處輸入init=/bin/bash，向內(nèi)核傳遞init=/bin/bash參數(shù)。然后按回車鍵。

（2） 步驟二：

如下圖所示，系統(tǒng)引導后進入單用戶模式。

（3） 步驟三：

由于在單用戶模式下文件系統(tǒng)默認為只讀模式，我們需要執(zhí)行“mount –n / -o remount,rw”命令，將文件系統(tǒng)更改為可讀寫模式。

（4） 步驟四：

執(zhí)行“passwd root”命令修改root用戶的密碼，連續(xù)兩次輸入同樣的口令就可以完成root用戶口令的修改。我們輸入的這個口令就是操作系統(tǒng)root用戶的新口令。

（5） 步驟五：

執(zhí)行“mount –n / -o remount,ro”命令將文件系統(tǒng)更改為只讀狀態(tài)，并執(zhí)行“reboot”命令重啟操作系統(tǒng)。

原文章下載請訪問百度文庫：https://wenku.baidu.com/view/fe40407ebdd126fff705cc1755270722182e597a