常见操作系统密码破解恢复方法汇总

常见操作系统密码恢复方法汇总

目 录

第一章 前言.. 3

第二章 工具.. 3

第三章 恢复方法及步骤.. 3

3.1. win7系统密码恢复.. 3

3.1.1. 方法一.. 3

3.1.2. 方法二.. 11

3.1.3. 方法三.. 20

3.2. window2008R2系统密码恢复.. 20

3.3. XP系统密码恢复.. 20

3.4. window2003系统密码恢复.. 20

3.5. Redhat 7.0/7.1系统密码恢复.. 20

3.6. Centos6.4系统密码恢复.. 25

3.7. Ubuntu 14系统密码恢复.. 29

3.8. SuSE Linux11系统密码恢复.. 31

3.9. CVK密码恢复.. 33

3.9.1. 方法一.. 33

3.9.2. 方法一.. 33

3.10. CVM密码恢复.. 33

3.11. CIC密码恢复.. 34

第一章 前言

由于个人从事网络及系统集成相关工作，因此经常遇到忘记电脑等系统密码的情况，主要是服务器较多，长期不登录或者管理人员变动就导致系统密码丢失等，因此将各种常见操作系统的系统密码破解及恢复过程做简单整理，仅供大家参考学习。

第二章 工具

如果是window系统，会用到安装该系统的镜像文件或者第三方的启动文件，如大白菜、老毛桃等。若虚拟机安装的是linux等操作系统则不需要其他工具。

注意：

操作系统、办公软件几个钟开发工具可在"我告诉你"网站下载到，网址"https://msdn.itellyou.cn/"

第三章 恢复方法及步骤

3.1.win7系统密码恢复

win7系统密码恢复方法比较多，常见的有以下三种：

3.1.1.方法一

通过第三方的window密码清除工具清除密码，如常见的桃毛桃、大白菜等PE工具自带的系统密码清除工具进行清除系统密码。

注意：

在华三虚拟化环境中，PE系统对键盘输入识别延迟非常大，如需输入相应序号进行选择，请多等十几秒或者狂敲键盘

（1） 下载桃毛桃、大白菜等PE软件制作一个PE启动盘（PE启动盘制作过程会将优盘格式化掉，请先将优盘内资料提前备份）。

（2） 重启系统，选择从优盘启动（不通型号的机子启动项菜单快捷键不同，见图1），选中第九项"运行window登录密码破解菜单"，点击回车进入密码破解菜单

图1

注意：

在该步骤也可通过第2、3项进到PE桌面环境下，在PE桌面环境下有图形化的系统密码清除工具（前提是进去后能识别到系统盘，也就是在PE桌面上的"我的电脑"中能看见系统盘）

（3） 在密码破解菜单，选择第一项"清除windows登录密码（修改密码）"菜单并回车

注意：

在该步骤也可通过第2项绕过密码进入Windows7系统，然后再对密码进行重置。通过测试win7系统通过第2项绕过密码后重启系统，会进入输入密码的界面，此时不需要输入密码直接回车即可进入系统，然后对用户密码进行重新设置，但是window2008R2通过第2项绕过密码进入系统后为用户新建密码是一直提示密码错误，是无法新建密码的。

（4） 在Windows密码清除菜单，通过键盘输入"1"选择第一项"选择window系统所在分区"并回车（该步骤延迟非常大，可能需要等待几分钟甚至十几分钟才能识别到输入的"1"）

注意：

在该步骤也可通过第2项自动搜索存放系统用户名密码的SAM文件，但是扫描时间会相对较长，大约几分钟到半小时不等

（5） 在这个界面会看到该虚拟机的磁盘，但是没有显示磁盘盘符，如果知道系统盘大小的话根据大小进行判断哪个盘是系统盘，如果不知道系统盘大小的话可凭经验进行判断，一般win7的系统盘会在50-100G左右，通过键盘输入磁盘序号并回车

（6） 系统会自动对上一步选中的磁盘进行扫描，识别出该磁盘上存放系统密码的文件SAM，通过回车键对该文件上存在的用户名进行破解

（7） 通过对SAM文件破解，可以看到已经识别到该文件上的用户列表，通过键盘输入"0"对序号为0的超级管理员账号密码进行破解删除

（8） 系统会自动选中"清除此用户的密码"，通过键盘单击"Y"保存并退到上一级菜单（密码已被清除），然后通过按Esc键返回到第四步中，选择第一项"从本地磁盘启动"，系统会自动进入到之前的window7中，若不能进入window7桌面，仍需输入密码的话单击回车即可进入桌面环境。

3.1.2.方法二

通过使用系统镜像文件进行系统修复时将系统放大镜程Magnify.exe序替换成CMD.exe程序，然后正常开机到输入用户名密码的界面时通过使用放大镜（此时放大镜程序已经被替换成cmd）进入cmd,使用命令行修改用户密码。

该方法的原理是系统开机后在输入密码认证之前系统会运行放大镜程序，在该界面的左下方轻松访问图标下，而通过操作系统镜像文件对系统进行修复时会加载光驱中镜像文件中的cmd程序（光驱中的cmd无法对系统用户密码进行修改，但可以对文件路径进行修改），因此我们将系统cmd程序移动到放大镜路径下，这样在系统开机输入密码前我们可以在"轻松访问"里通过点击"放大镜"调用放大镜路径下的CMD（此cmd是系统自己的，不是光驱中镜像文件的），并利用cmd对系统密码进行重置。

（1） 步骤一：

启动系统，开机界面输入任意键，从引导盘启动，然后按F8并选择"Enable Boot Logging"，此时系统会重新加载系统文件。

注意：

当打开虚拟机控制台的时候一定要快速点击连接，再按确认键，不然这一步会迅速跳过，从而以本地硬盘的方式启动

（2） 步骤二：

点击"下一步"，选择 "修复计算机"

（3） 步骤三：

选择第一项修复系统并下一步。

（4） 步骤四：

选择"命令提示符"打开光驱中镜像文件的cmd程序。

（5） 步骤五：

由于此时原系统盘符不一定就是C，因此我们需要通过在CDEFG。。。。。。盘中查找那个盘下有系统文件路径window和system32等，确定出系统盘是那个盘符。

首先通过"c："命令进入到C盘，再通过"dir"命令显示C盘下的文件，如果c盘下文件中有window和system32等文件夹的话则表示c盘就是系统盘。如果c盘下没有window和system32两个文件夹则表示c盘不是系统，此时通过以上两个命令继续测试DEF等盘符知道确定出系统盘符。

（6） 步骤六：

当确定出系统盘符后（加入是D盘）通过"cd windows\system32"进入到存放系统程序（放大镜和cmd）的路径下，通过"rename Magnify.exe Mangify.bak"对放大镜程序进行重命名（使系统找不见这个程序），再使用"rename Magnify.exe Mangify.bak"将cmd程序重命名为放大镜程序（系统调用放大镜实际是调用cmd）。

（7） 步骤七：

修改该虚拟机引导设备，将引导选项进行恢复，并重启该虚拟机，重启后系统会正常从本地硬盘启动进入到以下界面

（8） 步骤八：

此时我们已经将cmd命令重命名为放大镜程序，因此点击"轻松访问"，"放大镜"会调出系统的cmd命令窗口。在cmd命令窗口通过执行"c:\Windows\system32>explorer"和"c:\Windows\system32>net user administrator password01!"对系统用户"administrator"的密码进行重置，重置完使用刚才重置的密码"password01!"即可登录系统。

注意：

该操作也可以使用PE工具进到PE桌面环境下，通过在windows/system32路径下对cmd和放大镜程序进行替换

3.1.3.方法三

Windows系统的用户名和密码存放在C:\Windows\System32\config路径下的SAM文件中，因此可以使用方法一中PE工具进入到该路径下，对该文件进行剪切或者删除，然后重启系统时则不需要再输入密码，也可使用方法二中镜像文件对系统进行修复时利用光驱中镜像文件的cmd对SAM文件进行重命名或者删除。

注意：

该操作仅在win7、window2008R2下测试成功过，XP及window2003下删除SAM文件会导致系统不稳定奔溃，操作有风险，删除需谨慎

3.2.window2008R2系统密码恢复

window2008R2的系统密码恢复方法与win7类似，请参考3.1章节

3.3.XP系统密码恢复

XP系统密码恢复方法与win7系统下方法一和方法二类似，请参考3.1.1和3.1.2章节win7 系统密码恢复方法。

3.4.window2003系统密码恢复

window2003系统密码恢复方法与win7系统下方法一和方法二类似，请参考3.1.1和3.1.2章节win7 系统密码恢复方法。

3.5.Redhat 7.0/7.1系统密码恢复

（1） 步骤一：

启动系统，在加载启动菜单倒计时结束前按任意键中断倒计时

（2） 步骤二：

按键盘"e"键编辑当前条目，使用方向键将光标移至"linux16"开头的那一行，使用键盘"End"键将光标移至该行末，并在行末附加rd.break，并按 "Ctrl+X"键使用刚才修改后的配置继续启动系统。

注意：

图1中方向键↓表示内容未显示完，可使用方向键↓向下继续浏览；图2中结尾为UTF-8才表示linux16这一行的行末，之前两行末尾 \ 表示的是一行未完，是换行符，但是表示与上下是一行，不是多行；图3rd.break后的 _ 是光标，并不是下划线

图1

图2

图3

（3） 步骤三：

以读写的形式重新挂载/sysrootw文件，然后使用chroot进入/sysroot中的chroot存放位置

（4） 步骤四：

使用"echo NewPassword | passwd --stdin root"命令将系统管理员账号root的密码重置为"NewPassword"

（5） 步骤五：

将系统配置为在启动后自动执行完整SELinux重新标记

（6） 步骤六：

执行两次"exit"使系统继续启动，启动后即可使用刚才重置的密码"NewPassword"登录系统。

3.6.Centos6.4系统密码恢复

（1） 步骤一：

系统开机时按ESC进入系统选项列表，然后我们可以看见当前的系统信息，然后按e键（注：不是回车）

（2） 步骤二：

然后我们选择第二项-kernel，然后继续按"e"

（3） 步骤三：

在rhgb quiet后回车输入single或者1，然后回车

（4） 步骤四：

然后回车后，回到该界面，然后按b进行重新引导系统

（5） 步骤五：

启动后，我们发现直接进入系统，无需要输入账户及密码

（6） 步骤六：

进入后，我们可以根据passwd root来修改密码了

3.7.Ubuntu 14系统密码恢复

（1） 步骤一：

开机，进入系统界面，选择第二个选项，再按"e"

（2） 步骤二：

按向下方向键，找到包含recovery的一行，将recovery nomodeset改为single init=/bin/bash，改好后按F10键立即重新引导进入shell。

（3） 步骤三：

系统已经进入root用户下，但是我们并没有输入密码

（4） 步骤四：

进入后，我们可以根据passwd root来修改密码了（方法同Centos6.4）

3.8.SuSE Linux11系统密码恢复

（1） 步骤一：

如下图所示，grub引导后，选择第一个启动选项，并在Boot Option处输入init=/bin/bash，向内核传递init=/bin/bash参数。然后按回车键。

（2） 步骤二：

如下图所示，系统引导后进入单用户模式。

（3） 步骤三：

由于在单用户模式下文件系统默认为只读模式，我们需要执行"mount -n / -o remount,rw"命令，将文件系统更改为可读写模式。

（4） 步骤四：

执行"passwd root"命令修改root用户的密码，连续两次输入同样的口令就可以完成root用户口令的修改。我们输入的这个口令就是操作系统root用户的新口令。

（5） 步骤五：

执行"mount -n / -o remount,ro"命令将文件系统更改为只读状态，并执行"reboot"命令重启操作系统。

原文章下载请访问百度文库：https://wenku.baidu.com/view/fe40407ebdd126fff705cc1755270722182e597a