离线password工具（2）

内容导航：

离线password工具（2）

电脑登陆密码破译

密码问题

administrator超级帐户的密码忘了 并且机器只有这一个帐户 请问怎么能登陆进去

一、离线password工具（2）

oclhashcat号称世界上最快、唯一的基于GPU的密码破解软件免费开源、支持多平台、支持分布式、150+hash算法硬件支持虚拟机中无法使用支持CUDA技术的NVIDIA显卡支持OpenCL技术的AMD显卡安装相应的驱动限制最大密码长度55字符使用Unicode的最大密码长度27字符命令

oclHashcat -m 0 hash.txt -a 3 ?a?a?a?a?a?a?a  ##注?| = abcdefghijklmnopqrstuvwxyz?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ?d = 0123456789?s = !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~?a = ?|?u?d?s?b = 0x00 - 0xff

RainbowCrack基于时间记忆权衡技术生成彩虹表提前计算密码的HASH值，通过比对HASH值破解密码计算HASH的速度很慢，修改版支持CUDA GPUhttps://freerainbowtables.com/KALI中包含的RainbowCrack工具rtgen：预计算，生成彩虹表，耗时的阶段rtsort：对rtgen生成的彩虹表进行排序rcrack：查找彩虹表破解密码以上命令必须顺序使用彩虹表密码明文、HASH值、HASH算法、字符集、明文长度范围rtgenLanMan、NTLM、MD2、MD4、MD5、SHA1、RIPEMD160

rtgen md5 loweralpha 1 5 0 10000 10000 0

计算彩虹表时间可能很长下载彩虹表

  https://freerainbowtables.com/http://rainbowtables.shmoo.com/

彩虹表排序/usr/share/rainbowcrack #彩虹表生成路径

rtsort /md5_loweralpha#1-5_0_1000x1000_0.rt #对彩虹表进行排序

密码破解

rcrack *.rt -h 5d42402abc4b2a76b9719d911017c592rcrack *.rt -l hash.txt

John支持众多服务应用的加密破解

john --list=formats

支持某些对称加密算法破解模式Wordlist：基于规则的字典破解Single crack：默认被首先执行，使用Login/GECOS信息尝试破解Incremental ：所有或指定字符集的暴力破解External：需要在主配配文件中用C语言子集编程默认破解模式Single、wordlist、incremental主配置文件中指定默认wordlist破解Linux系统账号密码unshadow /etc/passwd /etc/shadow > pass.txtjohn pass.txtjohn --show pass

破解windows

john sam.dump --wordlist=password.lst --format=ntjohn sam.dump --format=nt --show

johnny图像化界面的john

阅读全文请点击下方链接！！！

离线密码工具（2）

一、电脑登陆密码破译

在目前大家使用最多的Windows XP和Windows 2000操作系统中，由于采用了基于WINNT的安全内核，使得操作系统的安全性大大提高。但是同时也带来了一个问题，那就是当我们的密码丢失了以后，
找回来的难度也大大加大了。特别是在Windows XP操作系统中。而今天我们要给大家介绍的就是如何在密码丢失的时候顺利的登陆操作系统，并且进行正常的工作。当然我们这篇文章的目的不是交给大家如何去在别人的电脑上恶作剧！！！
要想知道如何在没有密码的情况下登陆计算机就要先知道Windows XP/2000的密码是怎样保存的。首先我们要知道的是Windows XP/2000操作系统的密码加密采用的是不可逆算法加密的，所以使用特殊软件进行破解的可能性就微乎其微了。不过我们破解不了删除了或者是改了还不行吗？对这就是答案，我们就是要告诉大家如何删除遗忘的密码。

密码修改方法

1、脚本恢复法：Windows XP启动脚本（startup scripts）是计算机在登录屏幕出现之前运行的批处理文件，它的功能类似于Windows 9x和DOS中的自动执行批处理文件autoexec.bat。利用这个特性，可以编写一个批处理文件重新设置用户密码，并将它加入启动脚本中，这样就达到了恢复密码的目的。以下是具体步骤（假设系统目录为C：Windows）：

使用Windows 98启动盘启动电脑，编写一个能恢复密码的批处理文件a.bat，内容只需要一条“net user”命令即可。如“Net user hello 123456”，这条命令的意思是将用户guozy的密码设置为“123456”。然后将文件a.bat保存到“C:\windows\system32\GroupPolicy\MachineScripts\Startup”下。编写一个启动/关机脚本配置文件scripts.ini，这个文件名是固定的，不能改变。内容如下：

[Startup]

0CmdLine=a.bat

0Parameters=

将文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\MachineScripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据，文件内容通常包含两个数据段：[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置，[Shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储，脚本名保存在XCmdLine关键字下，参数保存在XParameters关键字下，这里的X表示从0开始的脚本序号，以区别多个脚本条目和标志各脚本条目的运行顺序。

取出Windows 98启动盘，重新启动电脑，等待启动脚本运行。启动脚本运行结束后用户hello的密码就被恢复为“123456”。合并登录成功后删除上述步骤建立的两个文件即可。

2、软件修改：Passware Kit Enterprise这款软件可以自动把administrator密码修改为12345，重启系统后用此账号登录，然后在“控制面板”用户中，再重新修改管理员密码即可。 Passware Kit Enterprise可以找回多种办公室应用程序档案失去或忘记的密码，包括Excel、Word、Windows 2003/XP/2K/NT、Lotus Notes、RAR、 WinZip、Access、Outlook、Acrobat、Quicken、QuickBooks、WordPerfect以及VBA，在此我们只需要使用其中的Windows KEY功能。

Windows KEY运行后，主界面如图3所示，在软驱中放一张空白软盘（注意：必须是空白软盘，否则不能继续操作），生成一张恢复系统管理员的密码盘，其中共3个文件，分别是Txtsetup.oem、Winkey.sys和Winkey.inf，共417KB。现在用Windows XP安装光盘启动电脑，启动过程中按F6键让系统采用第三方驱动程序。此时，放入该软盘就会自动跳到Windows KEY的界面。这时它会强行把administrator的密码换成“12345”。当你重新启动以后，就要求再次修改密码。

暴力删除法

1、直接删除SAM文件：WINDOWS XP/2000的密码是保存在SAM文件里面的所以在我们暴力删除法中要删除的就是这个文件了。在WINDWOS 2000操作系统该文件的路径为x:\WinNT\System32\CONFIG下，而XP系统中这是在x:\Windows\System32\CONFIG下（如图）。SAM文件即账号密码数据库文件。当我们登陆系统时，系统会自动地和Config中的SAM校对，如发现此次密码和用户名与SAM文件中的加密数据全都符合时，你就会顺利登陆；如果错误则无法登陆。

在文件系统是FAT32的情况下，此时我们只需要有一张WINDOWS 98的启动盘，那末所有的问题就解决了。用Windows 98启动盘启动电脑，然后删除SAM文件后，再重新启动，此时管理员administrator账号已经没有密码了，这时你可以用administrator账户登录系统，进入系统后再重新设置你的管理员账户密码即可。 但是如果是NTFS文件系统的话则需要小费一点劲。如果有两个操作系统的话，可以使用另外一个访问NTFS的操作系统启动电脑，或者将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统（如Windows 2000或Windows XP）的计算机上，删除SAM文件，重新启动即可。当然如果你能找到牛人做的支持NTFS分区的DOS启动盘这个问题也可以解决。

2、屏保破解法：这个方法是利用当系统在长时间没有动作时，启动屏幕保护程序的特点，前提是我们还是需要有一张启动盘，我们可以把“%systemroot%system32logon.scr”替换为“cmd.exe”或者“explorer.exe”，然后在系统登陆处等待，过一会，系统就会去运行“logon.scr”这个屏保，因为你替换了这个屏保文件，所以实际上运行的是“cmd.exe”或者“explorer.exe”，并且是“localsystem”权限，现在你就可以破解密码了。最简单的就是在“cmd.exe”里运行“net user administrator”，成功后管理员密码也被清空，这样我们就删除了管理员帐户的密码了。这下高兴了吧你可以尽情登陆了！

总结：在这里我们一共介绍了四种破解管理员帐户的方法，当然仅限于比较方便的几种，还有利用系统漏洞的一些方法由于比较复杂我们在这里就不介绍了。而朋友们知道了这些方法之后也不要用在不正当的地方，比如说窥人隐私什么的，笔者可不负责阿！笔者只是本着一种让大家方便的原则哦！

或者

windows系统密码丢失怎么办？
2000/nt/xp
1：清除sam文件：
WinNT系列的系统账户信息是存在%systemroot%\\system32\\config\\sam这个注册表文件里的。如果系统里没有重要的账户，或者账户比较少，用删除%systemroot%\\system32\\config\\sam的方法是比较简单的，不过因为系统会还原为只有administrator（密码为空）和guest二个账户，所以有些程序因为它们所依赖的账户丢失了，如iis、vmware就不能启动了。
原来听说这种方法只能适用于nt workstation系列（2kpro），不能用于server，我在2000professional和2000 advanced server上试验都是成功的。不知道为什么会有上述说法，可能是活动目录ad下不行吧。
当然首先你要能够访问系统分区，来把sam文件改名或者删除。如果是fat32、fat分区，使用98启动盘就行了。如果是ntfs分区，可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘，再或者挂到其他win2000、linux等机器上，再再或者重新安装一个新的win2000。

2：专用工具：
windows管理员密码丢失还有一个解决方法是使用Petter Nordahl-Hagen的The Offline NT Password Editor()，这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导，进而访问ntfs分区重新设置密码；虽然作者经常更新他的程序，不过我还是会担心他直接操作sam文件的安全性，可能有时会导致系统出错。可能还有其他类似工具吧，恕我无知。

3：还有一种想法就是用一个修改密码的小程序来替换系统启动的必要程序，然后系统启动时就会替换密码，随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区，来替换随系统启动的程序。

替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序(CleanPwd：)，他所作的就是把administrator密码清空。使用方法如下：
1)：用双系统或者启动盘或者挂到别的系统上，如果是NTFS分区其他系统或启动盘要能读写NTFS分区，把windows安装目录下的system32\\svchost.exe改名svchost.bak.exe备份，把CleanPwd.exe拷贝成svchost.exe。

2)：启动该系统，就把administrator的密码清空了，可以直接登陆。

3)：把svchost.bak.exe 恢复就行了（如果使用替换的是svchost，最好再启动rpc服务）。为什么选用svchost.exe而不是其他程序，因为每个windows2000系统都有这几个进程，System(kernel Executive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一个被杀掉或者出错，系统将重新启动。不过在lsass启动之前你不能修改密码，所以不能选用这几个程序。
另外系统中一般还有以下一些程序：svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)、WBEM\\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能还有其他服务程序，你可能禁止了除RPC之外的其他服务，但不会禁止rpc，否则系统工作就不正常了。所以我选择了svchost，如果你知道其他服务会自动启动，你也可以选择它。当然如果系统安装了杀毒软件的话，你替换杀毒软件也可以，因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。

4)：其他：有这个想法是几个月之前了，不过一直没有写这个程序:( 程序运行会在c:\\CleanPwd.txt记一个简单的日志，我也附了源码，你可以任意修改它以满足自己的要求，比如添加一个用户而不是修改管理员的密码（或者你把管理员改名了）。

4：我还在一个网站上看到这样一个方法：就是把%systemroot%\\system32\\logon.scr替换为cmd.exe或者explorer.exe，然后在系统登陆处等待，过一会，系统就会去运行logon.scr这个屏保，因为你替换了这个屏保文件，所以实际上运行的是cmd.exe或者explorer.exe，并且是localsystem权限，于是你可以随便了，最简单的就是在cmd.exe里运行net user administrator ""，成功后管理员密码也被清空了，关闭cmd或者explorer就可以用空口令登陆了。其实这种方法和上边的那种思路是一致的。

================= code begin =======================
#include
#include
#include
#include
#include
#pragma comment(lib, "Netapi32.lib")

#define LOF_FILE "c:\\\\cleanpwd.txt"

DWORD SetUserPwd(char *user, char *pass);

void banner(FILE *fp)
{
if(NULL == fp)return;

fprintf(fp, "Clean administrator\'s password tool 1a. for lost password.\\n");
fprintf(fp, " by \\n");
fprintf(fp, "Website: \\n");
}

int main(int argc, char *argv[])
{
banner(stderr);

FILE *fp = fopen(LOF_FILE, "a");
if(fp)
{
fprintf(stderr, "Log in file %s\\n", LOF_FILE);
banner(fp);
}

if(!fp) fp = stderr;

char buff[256];
fprintf(fp, "%s: clean administrator\'s password ", _strtime(buff));
DWORD n = SetUserPwd("administrator", "");
if(NERR_Success == n) fprintf(fp, "ok.\\n");
else fprintf(fp, "failed, error:%d\\n", n);

fclose(fp);

return -1;
}

DWORD SetUserPwd(char *user, char *pass)
{
wchar_t wuser[PWLEN], wpass[PWLEN];
USER_INFO_1003 ui;

mbstowcs(wuser, user, strlen(user)+1);
mbstowcs(wpass, pass, strlen(pass)+1);
ui.usri1003_password = wpass;

return NetUserSetInfo(NULL, wuser, 1003, (LPBYTE)&ui, NULL);
}
参考资料：

二、密码问题

破解XP登陆密码

一、利用NET命令
(此法仅适用于采用FAT32分区安装且用户账户不是汉字名称的WinXP)

在Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为：

net user [UserName [Password | *] [options]] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]]

以恢复本地用户“zhangbq”口令为例，来说明解决忘记登录密码的步骤：

1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令：“net user zhangbq 123456 /add”，强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。

二、利用“administrator”

在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以便进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。

了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。

三、清除sam文件 (对xp无效)

WinNT系列的系统账户信息是存在%systemroot%\system32\config\sam这个注册表文件里的。如果系统里没有重要的账户，或者账户比较少，用删除%systemroot%\system32\config\sam的方法是比较简单的，不过因为系统会还原为只有administrator（密码为空）和guest二个账户，所以有些程序因为它们所依赖的账户丢失了，如iis、vmware就不能启动了。

访问系统分区，来把sam文件改名或者删除。如果是fat32、fat分区，使用98启动盘就行了。如果是ntfs分区，可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘(下载)，再或者挂到其他win2000、linux等机器.

四、专用工具

1、使用Petter Nordahl-Hagen的The Offline NT Password Editor()，这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导，进而访问ntfs分区重新设置密码；

2、用一个修改密码的小程序来替换系统启动的必要程序，然后系统启动时就会替换密码，随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区，来替换随系统启动的程序。

一个清除administrator密码的小程序(CleanPwd：)，把administrator密码清空。使用方法如下：

1)：用双系统或者启动盘或者挂到别的系统上，如果是NTFS分区其他系统或启动盘要能读写NTFS分区，把windows安装目录下的system32\svchost.exe改名svchost.bak.exe备份，把CleanPwd.exe拷贝成svchost.exe。

2)：启动该系统，就把administrator的密码清空了，可以直接登陆。

3)：把svchost.bak.exe 恢复就行了（如果使用替换的是svchost，最好再启动rpc服务）。为什么选用svchost.exe而不是其他程序，因为每个windows2000系统都有这几个进程，System(kernel Executive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一个被杀掉或者出错，系统将重新启动。不过在lsass启动之前你不能修改密码，所以不能选用这几个程序。

另外系统中一般还有以下一些程序：svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)、WBEM\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能还有其他服务程序，你可能禁止了除RPC之外的其他服务，但不会禁止rpc，否则系统工作就不正常了。所以我选择了svchost，如果你知道其他服务会自动启动，你也可以选择它。当然如果系统安装了杀毒软件的话，你替换杀毒软件也可以，因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。

五、还有一个方法

把%systemroot%\system32\logon.scr替换为cmd.exe或者explorer.exe，然后在系统登陆处等待，过一会，系统就会去运行logon.scr这个屏保，因为你替换了这个屏保文件，所以实际上运行的是cmd.exe或者explorer.exe，并且是localsystem权限，于是你可以随便了，最简单的就是在cmd.exe里运行net user administrator ""，成功后管理员密码也被清空了，关闭cmd或者explorer就可以用空口令登陆了。

1、用DOS启动盘进入纯DOS
2、进入系统目录下的system32目录 (cd system32)
备份logon.scr、cmd.exe两文件 (copy …… ……)
删除logon.scr (del logon.scr)
并将cmd.exe改名为logon.scr (ren cmd.exe logon.scr)
3、重启进入Windows，出现登陆画面等一会，一般会进入屏保logon.scr（此时已为cmd.exe）
4、可以在DOS下一展身手了，可用net 修改密码再输入explorer，进去了！！！

引自---- hhllkxx - 江湖少侠 七级

三、administrator超级帐户的密码忘了 并且机器只有这一个帐户 请问怎么能登陆进去

1。清除sam文件：

winnt系列的系统账户信息是存在%systemroot%\system32\config\sam这个注册表文件里的。如果系统里没有重要的账户，或者账户比较少，用删除%systemroot%\system32\config\sam的方法是比较简单的，不过因为系统会还原为只有administrator（密码为空）和guest二个账户，所以有些程序因为它们所依赖的账户丢失了，如iis、vmware就不能启动了。

原来听说这种方法只能适用于nt workstation系列（2kpro），不能用于server，我在2000professional和2000 advanced server上试验都是成功的。不知道为什么会有上述说法，可能是活动目录ad下不行把。

当然首先你要能够访问系统分区，来把sam文件改名或者删除。如果是fat32、fat分区，使用98启动盘就行了。如果是ntfs分区，可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘，再或者挂到其他win2000、linux等机器上，再再或者重新安装一个新的win2000。

2。专用工具：

windows管理员密码丢失还有一个解决方法是使用petter nordahl-hagen的the offline nt password editor()，这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导，进而访问ntfs分区重新设置密码；虽然作者经常更新他的程序，不过我还是会担心他直接操作sam文件的安全性，可能有时会导致系统出错。

可能还有其他类似工具把，恕我无知。

3。 还有一种想法就是用一个修改密码的小程序来替换系统启动的必要程序，然后系统启动时就会替换密码，随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区，来替换随系统启动的程序。

替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序(cleanpwd)，他所作的就是把administrator密码清空。使用方法如下：

（2）.用法

1) 用双系统或者启动盘或者挂到别的系统上，如果是ntfs分区其他系统或启动盘要能读写ntfs分区，把windows安装目录下的system32\svchost.exe改名svchost.bak.exe备份,把cleanpwd.exe拷贝成svchost.exe。

2) 启动该系统，就把administrator的密码清空了，可以直接登陆。

3) 把svchost.bak.exe 恢复就行了。（如果使用替换的是svchost，最好再启动rpc服务）

（3）.为什么选用svchost.exe而不是其他程序。

每个windows2000系统都有这几个进程，
system(kernel executive and kernel)
smss(session manager)
csrss(win32 subsystem)
winlogon(logon process)
services(service control manager)
lsass(local security authentication server )

如果任何一个被杀掉或者出错，系统将重新启动。不过在lsass启动之前你不能修改密码，所以不能选用这几个程序。

另外系统中一般还有以下一些程序：
svchost.exe(remote procedure call (rpc) 还有其他一些服务)
wbem\winmgmt.exe(windows management umentation)
mstask.exe(task scheduler)
regsvc.exe(remote registry service)

可能还有其他服务程序，你可能禁止了除rpc之外的其他服务，但不会禁止rpc，否则系统工作就不正常了。所以我选择了svchost，如果你知道其他服务会自动启动，你也可以选择它。

当然如果系统安装了杀毒软件的话，你替换杀毒软件也可以，因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。

（4）.其他
有这个想法是几个月之前了，不过一直没有写这个程序 程序运行会在c:\cleanpwd.txt记一个简单的日志，我也附了源码，你可以任意修改它以满足自己的要求，比如添加一个用户而不是修改管理员的密码（或者你把管理员改名了）。