近日因需要用到Vista系统,申请到研发部一台VISTA主机。不料,却发现没有vista登陆密码,无法使用VISTA.。在寻求vista登陆密码无果后,遂产生了研究VISTA的第一步,,vista登陆密码破解。 字串5
vista登陆密码原理: 字串8
在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。 字串8
vista登陆密码环境:
字串4
WinXP 与 Vista 双系统.
IceSword v1.22 (支持Vista) 字串9
vista登陆密码步骤:
字串5
1. 进入到WINXP 系统中, 进入VISTA系统中的SYSTEM32目录下(此处为D盘), 找到Sethc.exe,尝试重命名或删除. (注, 此时系统提示无法操作文件);
2. 运行IceSword v1.22 ,通过其"文件操作"功能,强制删除sethc.exe(删除前先复制备份好了), 结果: 删除成功;
3. 找到Vista系统中的CMD.EXE 复制并命名为 sethc.exe;
4. 重新启动电脑, 进入VISTA系统中;
5. 在密码登录界面中, 连续按shift键5次,可以打开粘置功能,这时弹出我们熟悉的CMD窗口;
6. 在CMD窗口中依次输入以下命令:
字串3
Copy code 字串1
net user icefire 123456 /add
net localgroup administrators icefire /add
net localgroup users icefire /del
三行命令的意思分别是:
字串8
Quote: 字串9
a. (表示新添加一个用户, 用户名为 icefire , 密码为 123456)
b. ( 将用户名 icefire 添加到 管理员组,起到提升权限作用)
c. (系统默认会将新用户默认为USERS组,因此,为了权限的足够大,需要清除小权限) 字串4
7. 完成了以上步骤,重新启动下电脑,再次进入VISTA,系统将提示你可以使用ICEFIRE这个用户了, 输入你的密码.进去吧! 字串2
思路延伸:
也许有人会问,很多用户的电脑只安装了一个VISTA系统,碰上这个问题怎么办? 字串5
1, 使用PE工具自启动盘;
2, 挂接硬盘到其他主机上;
3, 通过VISTA内置的"密码重置盘";
4, 更多...
字串4