|
关键点 使用安装盘(带PE系统)进入PE系统(windows或linux都可以) 修改C:windowssystem下的magnifyexe变为cmdexe(拷贝cmdexe修改为magnifyexe) 在登录界面点击右下角选择放大镜确认即可以管理员的权限启动cmdexe这样你就可以做任意操作了 net user administrator ""为清除administrator的密码 net user test test /add为添加一个test用户 net localgroup administrators test /add为将用户添加到administrators组里面 解决方案 条件正版win 普通家庭版忘记了Administrator的登录密码 大致原理利用WinPE系统清空密码 找一张盗版的windows xp安装盘大概块钱我买的盗版比较有名气深度技术 启动目标电脑进BIOS将磁盘设置为IDE模式这防止等下的PE系统检测不到磁盘看不到磁盘信息 将安装盘放进电脑重启进入安装盘的界面选择WinPE系统进入 进去后打开“我的电脑”做好了第步应该能进C盘进入C:windowssystem文件夹(我的原来的win系统安装在C盘) 找到magifyexe将它的所有者改为Administrator权限改为Administrator完全控制这些步骤通过在magnifyexe上右键>属性 的方法完成 同理对于cmdexe做步骤的操作 将magnifyexe修改为 magnifyexebackup将cmdexe修改为magnifyexe 重启系统进入你忘记了密码的登录界面 看到屏幕左下角有个按钮都是些辅助功能选择屏幕放大镜这时弹出cmd的窗口 敲入命令:net user administrator /active:yes 敲入命令net user administrator "" 实际就是将administrator的密码清空了 此时密码已经清空直接点击登录按钮就能登录系统 注登录进去后记得把刚才改过的文件改回原样否则就是留下了个后门 如果是其他的用户忘记了密码直接把两个net命令中的administrator替换为相应的用户名即可 原理在windows开机的界面中左下角有些辅助功能这些辅助功能对应了一些小程序比如这里放大镜对应的是Magnifyexe 这里不登录也有权限使用切入点就在这里我们通过PE系统进入将cmdexe伪装成Magnifyexe这样在不进入系统的情况下获取了管理员使用cmd的权限可以直接执行net命令清空密码 |
