如何破译登录密码

方法1——利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况)

我们知道在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。

当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。

方法2——删除SAM文件(注意，此法只适用于WIN2000)

Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识完全不同。因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。安全帐号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP的用户帐户数据库，所有用户的登录名以及口令等相关信息都会保存在这个文件中。

知道了这些，我们的解决办法也产生了:删除SAM文件，启动系统，它会重建一个干净清白的SAM，里面自然没有密码了。

不过，这么简单的方法在XP是不适用的，可能微软以此为BUG，做了限制……所以现在在XP系统下，即使你删除了SAM，还是不能删除密码，反而会使系统启动初始化出错，从而进入死循环而不能进系统!!

方法3——从SAM文件中找密码(前提……会使用DOS基本命令就行)

在系统启动前，插入启动盘，进入:C:WINNTSystem3Config 用COPY命令将SAM文件复制到软盘上。拿到另一台机子读取。这里需要的工具是LC4，运行LC4，打开并新建一个任务，然后依次击 “IMPORT→Import from SAM file”，打开已待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名;之后点击“Session→Begin Audit”，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。

完全兼容iKeeper所有版本。◆ 程序支持热键快速退出并删除自己(可设置)。◆ 查询任意时间段计费记录。◆ 支持查找日期最近的1000条记录，明显提高查询速度。◆ 支持对收费记录进行有条理的修改工作，软件会同时自动修改历史 *** 作记录。◆ 支持对收费记录进行有条理的删除工作，软件会同时自动修改历史 *** 作记录。iKeeper数据库修改软件42 >

SQL

anywhere数据库默认用户名为：DBA，密码为：SQL。

如果你忘记或不知道数据库密码，请做如下 *** 作:

1、用默认参数创建一个新的ASA数据库，取名为“TESTDB”。然后使用UltraEdit等二进制编辑工具打开这个文件，通过查找“DBA”（二进制使用“44

42

41”），定位到

这样的位置：注意观察这个区域，前面一般有“dbo”、“PUBLIC”，后面有“SYS”。这个区域就是ASA保存用户口令的数据段。记录下“SYS”之前四个空字符“00

00

00

00”之前到“44

42

21”之间的所有二进制数据，这些数据就代表口令“SQL”。

2、然后再打开要破解口令的数据库的DB文件，注意要先做备份,以防失败,用同样通过查找定位到“DBA”口令存储区域。

3、然后将要改的数据库的口令存放区域的数据改成testdb数据库中相应的数据，注意替换时，不要使用非二进制方式的复制与粘贴，(在非二进制方式时，“00”的空数据会被修改成空格“20”，这样就不能成功)，为了保险，建议用键盘逐个输入(毕竟数据量不多)。修改之前还要将DB文件的只读属性清除。修改后保存即可。

4、这样在你不知道原来的数据库的DBA口令的情况下，你就可以将它修改成“SQL”。

你好。

用utraledit

editplus等编辑软件打开文件，看一下文件头就知道具体是什么数据库了，一般的都有对应的破解工具，除在sqlite带加密的那个库，没有密码是真的解不出来的

如果我的回答没能帮助您，请继续追问。

要连接远程的 Oracle 数据库 需要知道 SID 用户名 密码 当然还有最重要的 IP 地址 SID 如果被管理 员修改的话 可以利用 sidguess 来进行破解 速度非常的快 至于成功与否 就要看你的字典配置了 破解 效果如图

)this width= border= ffan= done >

图 Oracle 不同的版本有大量的默认帐户密码 可是有些情况下 Oracle 数据库管理员把默认的密码给修改了 我们就要选择暴力破解了 如果帐户破解成功 登录上去 是 DBA 权限的话最好 不是的话 也可以利用 Oracle 的一些漏洞进行提权到 DBA 进入数据库后 我一般选择的是抓取其他用户的密码哈希值 然后本地 Rainbow 破解 如果同网段还有其他的 Oracle 数据库 可以抓包等待其他用户的 Oracle 登录验证 取出敏感信息 然后破解 进一步扩大战果 下面我就分别讲讲这三种破解方法及相关工具的使用 Quotation 有关 Oracle 密码的基础知识 标准的 Oracle 密码可以由英文字母 数字 # 下划线(_) 美元字符($)构成 密码的最大长度为 字符;Oracle 密码不能以 $ # _ 或任何数字开头;密码不能包含像 SELECT DELETE CREATE 这类的 Oracle/SQL 关键字 Oracle 的弱算法加密机制 两个相同的用户名和密码在两台不同的 Oracle 数据库机器中 将具有相同的哈希值 这些哈希值存储在 SYS USER$表中 可以通过像 DBA_USERS 这类的视图来访问 Oracle 默认配置下 每个帐户如果有 次的失败登录 此帐户将会被锁定 但是 SYS 帐户在 Oracle 数据库中具有最高权限 能够做任何事情 包括启动/关闭 Oracle 数据库 即使 SYS 被锁定 也依然能够访问数据库 一 远程暴力破解 由前面的基础知识 可以得知选择远程破解 Oracle 的最好帐户是 SYS 因为此帐户永远有效 在 Oracle g 以前的版本在安装的时候并没有提示修改 SYS 的默认密码 Oracle g 虽然提示修改密码了 但是并没有检查密码的复杂性 如图

//img educity cn/img_ / / / jpg javascript:if(this width> )this width= border= ffan= done >

图

可以使用 Orabrute 工具来进行远程破解 在使用这个工具的时候 需要系统提前安装好 Sqlplus 该工具的原理很简单 就是不停的调用 Sqlplus 然后进行登录验证 帐户选择的是 SYS 密码则为 password txt 中的密码单词 只要登录成功 就会调用 selectpassword sql 脚本抓取出在 SYS USER$表中的其他用户的哈希值 然后退出程序 这里有个注意的地方 当第二次运行 Orabrute 的时候 需要删除或移动同目录下的前一次运行 Orabrute 时生成的 thepasswordsarehere txt 和 output txt 文件 Orabrute 的使用方法为 orabrute 效果如图

//img educity cn/img_ / / / jpg width= javascript:if(this width> )this width= border= ffan= done >

图

//img educity cn/img_ / / / jpg width= javascript:if(this width> )this width= border= ffan= done >

图

Orabrute 的破解速度比较慢 我们可以采取变通的方法来破解 如果 Oracle 的数据库版本为 Oracle g 默 认自带个通过 端口来远程管理数据库的 WEB 接口 如图

//img educity cn/img_ / / / jpg width= javascript:if(this width> )this width= border= ffan= done >

图 当我们访问//ip: /oradb/public/global_name 时 会d出认证信息 这种 >

去搜索引擎搜

宇润access数据库批量处理软件

能够破解access密码、修改access密码、压缩access、修复access。

支持文件拖放，按住文件拖到窗口中即可添加到列表里。

宇润软件(yurunsoft_com)为您解答~~

上面把_换成

方法/步骤

1 我们首先要在网站源码里面找到，php数据库的用户名和密码，还有ip地址，才能连接数据库服务器，一般数据库信息文件，在首页里面都是有包含的，就拿dedecms来说，打开首页，会看到if(!file_exists(dirname(__FILE__)'/data/commonincphp'))。

2 我们就找data目录下的commonincphp文件，就会看到数据库连接信息。

3 dbhost就是ip地址，这个是数据库的IP地址，dbname 就是数据库名字，dbuser就是数据库的用户名，dbpwd就是数据库的密码，然后打开我们要用到的mysql数据库连接软件Navicat for MySQL。

4 依次 文件-->新建连接，然后出现连接信息，连接名随便写，ip地址就写你要连接的服务器的ip地址，端口不变3306，如果有改变就写设置的端口就可以，用户名就写刚刚得到的用户名，密码就写密码。然后连接就行。

5 我只是给大家拿dede一个演示，这样就可以了，如果其他的网站，根据源码的不同，数据库信息所在的文件也有所不同，一般都在connphp,configphp,commonphp,incphp里面找就行了。

以上就是关于如何破译登录密码全部的内容，包括:如何破译登录密码、怎么破译ikeeper的数据库密码、如何破解sql anywhere 密码等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！