如何使用Backtrack入侵Windows 7/Vista/XP密码
丢失了Windows 7/Vista/XP密码,无法登录您的计算机?如果您有救援磁盘,那就可以了。如果没有,您可能必须转向Backtrack Linux寻求帮助。
Microsoft在注册表C:\ Windows \ System32 \ Config \ Sam中存储Windows用户帐户的密码哈希。该文件是高度保护的,即使为管理员用户也可以运行Windows时,无法访问。为了避免保护并访问SAM文件,我们需要从实时CD(例如Backtrack)启动,以便我们可以在SAM注册表文件中入侵Windows密码。
我在本教程中描述的方法可以与运行Windows 7/Vista/XP系统的任何计算机一起使用。首先,您需要下载Backtrack Linux发行版的实时版,并将其刻录到CD上(您也可以在USB驱动器上燃烧回溯)。无论哪种方式,您都需要启动到Linux才能入侵被遗忘的Windows 7/Vista/XP密码。
如何使用Backtrack入侵Windows 7/Vista/XP密码?
- 首先,使用Backtrack Live CD或USB驱动器启动目标计算机。
- 启动回溯后,使用默认密码登录到root用户帐户:toor。输入startx启动GUI。
- 现在去获取应用程序>特权升级>密码攻击>离线攻击> CHNTPW。
- 使用以下命令识别并将Windows分区安装在读/写模式下:
umount /mnt/hda1
modprobe fuse
ntfsmount /dev/hda1 /mnt/hda1
如果硬盘是SATA类型,则需要在上述步骤中使用 /sda1而不是 /hda1。 - 列出Windows Sam注册表中的所有用户:
./chntpw -l /mnt/hda1/windows/system32/config/SAM - 重置任何特定用户的密码:
./chntpw -u username /mnt/hda1/windows/system32/config/SAM
BackTrack被大多数精通技术的Linux用户广泛使用,以入侵Windows登录密码。但是,如果您对Linux没有太多的经验,最好使用另一个软件来破解Windows 7/Vista/XP密码 - 重置Windows密码,该密码是基于Windows PE操作系统的实时磁盘,使普通的计算机用户更容易单独黑客窗口密码。
