如果你忘记了你的Windows开机密码你会怎么找回呢？相信大家最为常用的方法就是用U盘做个PE系统，利用PE系统中的密码修改/清除工具来解决忘记密码问题。 这种方法的原理是通过利用工具来修改Windows系统下的SAM文件，这个SAM文件是Windows电脑的用户账户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。通过修改SAM这个文件就可达到重新设置电脑密码。

我这里使用的PE工具是"微PE"，像大白菜、老毛桃等PE工具，都有这种这种密码清除/修改工具。

目前这种Windows密码"破解"工具有很多，但都是这些是通过移除/修改Windows账户来实现的。但有时候我们并不想改变Windows的原有的状态，想要跳过开机密码来进入系统。

Kon-Boot是一款可以绕过Windows/MAC系统登陆密码的工具，Kon-Boot最大的特点就是它不会去擦除windows密码，不会修改任何Windows文件，当你在下一次不用Kon-Boot启动电脑时，原来的电脑密码依旧可以用。

（原理是在启动时暂时改变系统内核的引导处理，跳过SAM检查，让你在登录界面输入任何字符即可登录）

Kon-Boot的安装使用方法和制作U盘PE系统一样，需要大家准备一个空白U盘。（切记此工具会覆盖U盘内容，一定对U盘内容做好备份）

1，把U盘插在电脑上（电脑上只能插一个U盘），下载打开Kon-Boot工具文件夹。

2，打开kon-bootUSB文件夹右键点击usb_install_RUNASADMIN.bat并以以管理员身份运行

3，运行批处理文件之后，会依次弹出以下窗口，通过第二个窗口来确认你要安装的U盘是否正确。 4，弹出以下窗口，代表完成安装。

将制作好的U盘插入电脑—开机—进入BIOS—将U盘设置第一启动项—或者直接开机通过快捷键进入启动列表—选择U盘进行启动。 WIN10系统启动会出现下方界面，任意按一个键后即可进入登陆界面。 在登陆页面，kon-boot会弹出弹窗，检测到你的系统是win 10，由于我这个版本（2.5）还不支持win10的在线账户密码绕过，不过它会帮你创建一个新的本地管理员账号。本地管理员账号密码都是kon-boot，重启后即可登陆~

Win7系统启动U盘后会出现以下界面，选择第一个，回车,然后他会自动到登陆界面，不用输入密码，直接回车就可以进入系统中。 注意：个别电脑需要进入BIOS关掉Secure Boot功能。这款软件最新版是需要付费的，本文的安装方法只能安装kon-boot2.5版本，2.5版本目前不支持Windows10 在线登陆用户。

据官网介绍说这是世界上第一个支持Windows10在线密码绕过功能！（仅商业版和UEFI）。感兴趣的小伙伴可以自己尝试一下~

想要学习网络安全或者黑客的朋友可以看下面。

这是小编为大家整理出来的一份网络工程师/黑客发展方向知识架构体系图。希望大家能照着这个体系在3-4个月完成这样一个体系的构建。更希望想你能通过我的分享可以少走一些弯路，可以形成一条自己的体系，并应用到实际中。当然，也真心的希望你们升职加薪，或许这才是最实际的吧。

（友情提示：觉得有帮助的话可以收藏一下本篇文章，免得后续找不到）

1、网络安全理论知识（2天） ①了解行业相关背景，前景，确定发展方向。 ②学习网络安全相关法律法规。 ③网络安全运营的概念。 ④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周） ①渗透测试的流程、分类、标准 ②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking ③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察 ④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周） ①Windows系统常见功能和命令 ②Kali Linux系统常见功能和命令 ③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周） ①计算机网络基础、协议和架构 ②网络通信原理、OSI模型、数据转发流程 ③常见协议解析（HTTP、TCP/IP、ARP等） ④网络攻击技术与网络安全防御技术 ⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天） ①数据库基础 ②SQL语言基础 ③数据库安全加固

6、Web渗透（1周） ①HTML、CSS和JavaScript简介 ②OWASP Top10 ③Web漏洞扫描工具 ④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。

7、脚本编程（初级/中级/高级） 在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级黑客 这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。

视频配套资料&国内外网安书籍、文档&工具 当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些我自己买的、其他平台白嫖不到的视频教程：

这份完整版的学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】