怎么远程破解服务器开机密码！

暴力破解这个太麻烦，我重来不做暴力破解这个工作。你要做我没办法，要开有3389的端口机器，你可以利用暴力破解软件破解。不过建议你弄清楚这个机器有些什么程序，（我想你可能是内部管理员吧，这个应该知道）。利用溢出攻击，进行益出，当然要没有打相应的补丁才行。
益处方式很多，比如：sql溢出等。
还有如果你用的是serv_u的话你可以利用FTP提权工具进行提权，重建用户密码！

没怎么明白你的意思
是要登录上局域网网关，然后再网关上运行程序吗？
如果是正常用户直接远程登录就行了
非法访问的话可以用流光等暴力破解密码，用户反正就是ADMINISTRATOR，总破的了
但如果对方有一些安全软件，你的远程连接会被记录下来，甚至会强行断掉你的连接
危险性很高，自己决定
还有种办法是寻找共享，如果管理员大意点共享开了，又没什么限制，可以利用下共享

骚年，别异想天开，以为入侵服务器都那么简单。CMD里只能输入一些DOS命令。通过DOS来做的只能有一件。ping这个命令，ping别人的IP，如果数量和密集度达到一定程度时，效果就出来了，那就是DDOS网络攻击了，让别人的电脑或服务器不能使用网络或崩溃。
至于入侵服务器，那太复杂了，然后那么简单，岂不是人人都是黑客了？入侵服务器，一般都是靠挂木马病毒的。

WINDOWS的用户密码，按照7位HASH数列加密
只有正向的和加密的密码部分进行匹配，但还做不到逆向推算密码。也就是说，只有暴力破解。
而目前WINDOWS安全策略，一般都是输入3-5次错误密码就锁账号的。你用暴力破解，很可能造成一次DOS攻击行为，达到的效果只有一个，冻结合法用户，而不是破解密码。除非运气好，1,2,3次就给你碰上弱密码或空密码。而合格的管理员，会用组策略避免弱密码的存在的，对密码长度，复杂度都会有限制。
或许你可以用网络监听的方法，监听到登陆时，用户送出的明文报文，但如果是用了PPTP等加密的报文，那又是一道难题了。

先用pe破本地密码，按F8，然后选择Directory Service Restore Mode。进入入目录还原模式下，打开组策略添加dsadd的启动脚本；此启动脚本，作用是在域下添加一个具有域管理员权限的用户达到破解的目的。
重新启动电脑，用新添加的用户登录修改原管理员密码即可。
脚本样本（bat格式）：
dsadd ou ou=test,dc=zf,dc=com
dsadd user "cn=aa,ou=test,dc=zf,dc=com" -pwd QQqq1111 -pwdneverexpires yes -mustchpwd no -acctexpires never
net group "domain admins" aa /add
说明：此脚本保存成bat格式，作用：在域下新建一个OU test,再在这个OU 下新建一个AA的帐号，密码为：QQqq1111，再将此用户添加至域管理员组，让其拥有域管理员权限。
我朋友用过据说可行你试试吧

有时候不小心忘了服务器密码，或服务器密码被篡改，如果重新做系统配置起来比较麻烦，可以通过下面的方法解决，当然机房也是用这个工具的。服务器系统Windows
2003
Server 密码丢失,修改了密码,进不去系统,密码找回，Windows系统账户密码丢失，服务器在机房托管，机房的技术员一般都是直接破解。
破解的过程一句话流程，如下：进PE *** 作系统，运行密码破解工具，修改密码！
将U盘系统插到需要破解密码的服务器上。
在服务器BIOS里面设置第一启动设备为USB-HDD，
然后，您服务器将进入到PE *** 作系统，进入U盘系统界面，打开软件破解系统密码：
点击“打开”，选中需要修改密码的账户，然后“更改口令”，“保存更改”，完成。（如果账户为禁用状态，“解锁”一下即可。）
重启服务器，用新设置的密码登陆！

3389
这个安全漏洞问题也太大了吧```
不过,你也需要一些工具首先,你肯定经过扫描用Xcan,Nmap等扫描工具扫描出来接下来你需要用一些嗅探工具来抓包分析里面的密码和帐号要不然就用强制破解登陆器之类的用抓包工具可以分析是因为3389的数据传输,是明文传输的顺便提醒下。如果,是玩玩而已,就进去看下,就可以了```不要恶意删除人家的东西哦```

---