使用 CmosPwd 清除 BIOS 密码

Kali 中有一款可以清除 BIOS 密码的工具——CmosPwd（http://www.cgsecurity.org/wiki/CmosPwd） 。网站首页列出了支持的 BIOS 类型，如下：

ACER/IBM BIOS
AMI BIOS
AMI WinBIOS 2.5
Award 4.5x/4.6x/6.0
Compaq (1992)
Compaq (New version)
IBM (PS/2, Activa, Thinkpad)
Packard Bell
Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107
Phoenix 4 release 6 (User)
Gateway Solo - Phoenix 4.0 release 6
Toshiba
Zenith AMI

官方对该工具的描述是“With CmosPwd, you can also backup, restore and erase/kill cmos.”，翻译过来的意思就是使用 CmosPwd 可以备份、恢复和清除 CMOS 信息。本文主要讲使用它清除 BIOS 密码。

在 Kali 中，直接在终端中运行“cmospwd”命令。我们启动 CmosPwd，并且加上 /k 参数来清除 BIOS，如下：

root@lx-kali:~# cmospwd /k
CmosPwd - BIOS Cracker 5.0, October 2007, Copyright 1996-2007
GRENIER Christophe, [email protected]
http://www.cgsecurity.org/
Warning: if the password is stored in an eeprom (laptop/notebook), the password won't be erased.

1 - Kill cmos
2 - Kill cmos (try to keep date and time)
0 - Abort
Choice : 1

Cmos killed!
Remember to set date and time

这是光标在“Choice：”后面闪动，意味着我们要在上方“1、2、0”三个选项中任选一个，我直接选择“1”，摁下回车，提示“Cmos killed”就表明成功清除 BIOS 密码了。这时再重启电脑，并进入 BIOS 时，将不会再提示输入密码。