常見操作系統密碼恢復方法彙總
目 錄
第一章 前言
由於個人從事網絡及系統集成相關工作,因此經常遇到忘記電腦等系統密碼的情況,主要是服務器較多,長期不登錄或者管理人員變動就導致系統密碼丟失等,因此將各種常見操作系統的系統密碼破解及恢復過程做簡單整理,僅供大家參考學習。
第二章 工具
如果是window系統,會用到安裝該系統的鏡像文件或者第三方的啓動文件,如大白菜、老毛桃等。若虛擬機安裝的是linux等操作系統則不需要其他工具。
注意:
操作系統、辦公軟件幾個鍾開發工具可在“我告訴你”網站下載到,網址“https://msdn.itellyou.cn/”
第三章 恢復方法及步驟
3.1.win7系統密碼恢復
win7系統密碼恢復方法比較多,常見的有以下三種:
3.1.1.方法一
通過第三方的window密碼清除工具清除密碼,如常見的桃毛桃、大白菜等PE工具自帶的系統密碼清除工具進行清除系統密碼。
注意:
在華三虛擬化環境中,PE系統對鍵盤輸入識別延遲非常大,如需輸入相應序號進行選擇,請多等十幾秒或者狂敲鍵盤
(1) 下載桃毛桃、大白菜等PE軟件製作一個PE啓動盤(PE啓動盤製作過程會將優盤格式化掉,請先將優盤內資料提前備份)。
(2) 重啓系統,選擇從優盤啓動(不通型號的機子啓動項菜單快捷鍵不同,見圖1),選中第九項“運行window登錄密碼破解菜單”,點擊回車進入密碼破解菜單
圖1
注意:
在該步驟也可通過第2、3項進到PE桌面環境下,在PE桌面環境下有圖形化的系統密碼清除工具(前提是進去後能識別到系統盤,也就是在PE桌面上的“我的電腦”中能看見系統盤)
(3) 在密碼破解菜單,選擇第一項“清除windows登錄密碼(修改密碼)”菜單並回車
注意:
在該步驟也可通過第2項繞過密碼進入Windows7系統,然後再對密碼進行重置。通過測試win7系統通過第2項繞過密碼後重啓系統,會進入輸入密碼的界面,此時不需要輸入密碼直接回車即可進入系統,然後對用戶密碼進行重新設置,但是window2008R2通過第2項繞過密碼進入系統後爲用戶新建密碼是一直提示密碼錯誤,是無法新建密碼的。
(4) 在Windows密碼清除菜單,通過鍵盤輸入“1”選擇第一項“選擇window系統所在分區”並回車(該步驟延遲非常大,可能需要等待幾分鐘甚至十幾分鍾才能識別到輸入的“1”)
注意:
在該步驟也可通過第2項自動搜索存放系統用戶名密碼的SAM文件,但是掃描時間會相對較長,大約幾分鐘到半小時不等
(5) 在這個界面會看到該虛擬機的磁盤,但是沒有顯示磁盤盤符,如果知道系統盤大小的話根據大小進行判斷哪個盤是系統盤,如果不知道系統盤大小的話可憑經驗進行判斷,一般win7的系統盤會在50-100G左右,通過鍵盤輸入磁盤序號並回車
(6) 系統會自動對上一步選中的磁盤進行掃描,識別出該磁盤上存放系統密碼的文件SAM,通過回車鍵對該文件上存在的用戶名進行破解
(7) 通過對SAM文件破解,可以看到已經識別到該文件上的用戶列表,通過鍵盤輸入“0”對序號爲0的超級管理員賬號密碼進行破解刪除
(8) 系統會自動選中“清除此用戶的密碼”,通過鍵盤單擊“Y”保存並退到上一級菜單(密碼已被清除),然後通過按Esc鍵返回到第四步中,選擇第一項“從本地磁盤啓動”,系統會自動進入到之前的window7中,若不能進入window7桌面,仍需輸入密碼的話單擊回車即可進入桌面環境。
3.1.2.方法二
通過使用系統鏡像文件進行系統修復時將系統放大鏡程Magnify.exe序替換成CMD.exe程序,然後正常開機到輸入用戶名密碼的界面時通過使用放大鏡(此時放大鏡程序已經被替換成cmd)進入cmd,使用命令行修改用戶密碼。
該方法的原理是系統開機後在輸入密碼認證之前系統會運行放大鏡程序,在該界面的左下方輕鬆訪問圖標下,而通過操作系統鏡像文件對系統進行修復時會加載光驅中鏡像文件中的cmd程序(光驅中的cmd無法對系統用戶密碼進行修改,但可以對文件路徑進行修改),因此我們將系統cmd程序移動到放大鏡路徑下,這樣在系統開機輸入密碼前我們可以在“輕鬆訪問”裏通過點擊“放大鏡”調用放大鏡路徑下的CMD(此cmd是系統自己的,不是光驅中鏡像文件的),並利用cmd對系統密碼進行重置。
(1) 步驟一:
啓動系統,開機界面輸入任意鍵,從引導盤啓動,然後按F8並選擇“Enable Boot Logging”,此時系統會重新加載系統文件。
注意:
當打開虛擬機控制檯的時候一定要快速點擊連接,再按確認鍵,不然這一步會迅速跳過,從而以本地硬盤的方式啓動
(2) 步驟二:
點擊“下一步”,選擇 “修復計算機”
(3) 步驟三:
選擇第一項修復系統並下一步。
(4) 步驟四:
選擇“命令提示符”打開光驅中鏡像文件的cmd程序。
(5) 步驟五:
由於此時原系統盤符不一定就是C,因此我們需要通過在CDEFG。。。。。。盤中查找那個盤下有系統文件路徑window和system32等,確定出系統盤是那個盤符。
首先通過“c:”命令進入到C盤,再通過“dir”命令顯示C盤下的文件,如果c盤下文件中有window和system32等文件夾的話則表示c盤就是系統盤。如果c盤下沒有window和system32兩個文件夾則表示c盤不是系統,此時通過以上兩個命令繼續測試DEF等盤符知道確定出系統盤符。
(6) 步驟六:
當確定出系統盤符後(加入是D盤)通過“cd windows\system32”進入到存放系統程序(放大鏡和cmd)的路徑下,通過“rename Magnify.exe Mangify.bak”對放大鏡程序進行重命名(使系統找不見這個程序),再使用“rename Magnify.exe Mangify.bak”將cmd程序重命名爲放大鏡程序(系統調用放大鏡實際是調用cmd)。
(7) 步驟七:
修改該虛擬機引導設備,將引導選項進行恢復,並重啓該虛擬機,重啓後系統會正常從本地硬盤啓動進入到以下界面
(8) 步驟八:
此時我們已經將cmd命令重命名爲放大鏡程序,因此點擊“輕鬆訪問”,“放大鏡”會調出系統的cmd命令窗口。在cmd命令窗口通過執行“c:\Windows\system32>explorer”和“c:\Windows\system32>net user administrator password01!”對系統用戶“administrator”的密碼進行重置,重置完使用剛纔重置的密碼“password01!”即可登錄系統。
注意:
該操作也可以使用PE工具進到PE桌面環境下,通過在windows/system32路徑下對cmd和放大鏡程序進行替換
3.1.3.方法三
Windows系統的用戶名和密碼存放在C:\Windows\System32\config路徑下的SAM文件中,因此可以使用方法一中PE工具進入到該路徑下,對該文件進行剪切或者刪除,然後重啓系統時則不需要再輸入密碼,也可使用方法二中鏡像文件對系統進行修復時利用光驅中鏡像文件的cmd對SAM文件進行重命名或者刪除。
注意:
該操作僅在win7、window2008R2下測試成功過,XP及window2003下刪除SAM文件會導致系統不穩定奔潰,操作有風險,刪除需謹慎
3.2.window2008R2系統密碼恢復
window2008R2的系統密碼恢復方法與win7類似,請參考3.1章節
3.3.XP系統密碼恢復
XP系統密碼恢復方法與win7系統下方法一和方法二類似,請參考3.1.1和3.1.2章節win7 系統密碼恢復方法。
3.4.window2003系統密碼恢復
window2003系統密碼恢復方法與win7系統下方法一和方法二類似,請參考3.1.1和3.1.2章節win7 系統密碼恢復方法。
3.5.Redhat 7.0/7.1系統密碼恢復
(1) 步驟一:
啓動系統,在加載啓動菜單倒計時結束前按任意鍵中斷倒計時
(2) 步驟二:
按鍵盤“e”鍵編輯當前條目,使用方向鍵將光標移至“linux16”開頭的那一行,使用鍵盤“End”鍵將光標移至該行末,並在行末附加rd.break,並按 “Ctrl+X”鍵使用剛纔修改後的配置繼續啓動系統。
注意:
圖1中方向鍵↓表示內容未顯示完,可使用方向鍵↓向下繼續瀏覽;圖2中結尾爲UTF-8才表示linux16這一行的行末,之前兩行末尾 \ 表示的是一行未完,是換行符,但是表示與上下是一行,不是多行;圖3rd.break後的 _ 是光標,並不是下劃線
圖1
圖2
圖3
(3) 步驟三:
以讀寫的形式重新掛載/sysrootw文件,然後使用chroot進入/sysroot中的chroot存放位置
(4) 步驟四:
使用“echo NewPassword | passwd --stdin root”命令將系統管理員賬號root的密碼重置爲“NewPassword”
(5) 步驟五:
將系統配置爲在啓動後自動執行完整SELinux重新標記
(6) 步驟六:
執行兩次“exit”使系統繼續啓動,啓動後即可使用剛纔重置的密碼“NewPassword”登錄系統。
3.6.Centos6.4系統密碼恢復
(1) 步驟一:
系統開機時按ESC進入系統選項列表,然後我們可以看見當前的系統信息,然後按e鍵(注:不是回車)
(2) 步驟二:
然後我們選擇第二項—kernel,然後繼續按”e”
(3) 步驟三:
在rhgb quiet後回車輸入single或者1,然後回車
(4) 步驟四:
然後回車後,回到該界面,然後按b進行重新引導系統
(5) 步驟五:
啓動後,我們發現直接進入系統,無需要輸入賬戶及密碼
(6) 步驟六:
進入後,我們可以根據passwd root來修改密碼了
3.7.Ubuntu 14系統密碼恢復
(1) 步驟一:
開機,進入系統界面,選擇第二個選項,再按“e”
(2) 步驟二:
按向下方向鍵,找到包含recovery的一行,將recovery nomodeset改爲single init=/bin/bash,改好後按F10鍵立即重新引導進入shell。
(3) 步驟三:
系統已經進入root用戶下,但是我們並沒有輸入密碼
(4) 步驟四:
進入後,我們可以根據passwd root來修改密碼了(方法同Centos6.4)
3.8.SuSE Linux11系統密碼恢復
(1) 步驟一:
如下圖所示,grub引導後,選擇第一個啓動選項,並在Boot Option處輸入init=/bin/bash,向內核傳遞init=/bin/bash參數。然後按回車鍵。
(2) 步驟二:
如下圖所示,系統引導後進入單用戶模式。
(3) 步驟三:
由於在單用戶模式下文件系統默認爲只讀模式,我們需要執行“mount –n / -o remount,rw”命令,將文件系統更改爲可讀寫模式。
(4) 步驟四:
執行“passwd root”命令修改root用戶的密碼,連續兩次輸入同樣的口令就可以完成root用戶口令的修改。我們輸入的這個口令就是操作系統root用戶的新口令。
(5) 步驟五:
執行“mount –n / -o remount,ro”命令將文件系統更改爲只讀狀態,並執行“reboot”命令重啓操作系統。
原文章下載請訪問百度文庫:https://wenku.baidu.com/view/fe40407ebdd126fff705cc1755270722182e597a