欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

教你破解xp系统administrator权限

程序员文章站 2022-07-04 11:22:17
作者:Awolf 首发:Awolf’S Security Blog 一.事情起因 那天满头大汗的把哥哥的电脑拿回来了。可是回到家一进入系统要密码,问了n次,密码都是错的。(忘记了)又加... 08-10-08...
作者:awolf
首发:awolf’s security blog
一.事情起因
那天满头大汗的把哥哥的电脑拿回来了。可是回到家一进入系统要密码,问了n次,密码都是错的。(忘记了)又加上我用usb键盘,用ghost系统盘破解破解程序时键盘无法使用无法进行破解,于是就有本文。
二.原理简介
windows pe的全称是windows preinstallation environment,即microsoft windows 预安装环境,是一个基于保护模式下运行的windows xp professional的工具,只拥有较少(但是非常核心)服务的win32子系统。关键一个功能就是能够对原本系统盘中的文件进行操作。
后面又想起前段时间火热的粘贴后门的思路。这样就可以成功的绕过adminstrator的密码验证,直接创建系统管理员。然后用刚建立的用户删除原本administrator密码,原理很简单,那么来看看实践。
三.实践行动
1.准备好pe系统,下面两种方法(关键第二种)
1.1如果您电脑有光驱就简单了,购买一张带pe系统盘,市面上很多。(我自己有光驱)
1.2 这里我就不赘述了,参考:http://www.awolf07.cn/bbs/viewthread.php?tid=18&;extra=page=1
2.配合shift粘贴后门。
简单说下思路:利用你刚制作的pe系统进入后,利用cmd.exe替换c:\windows\system32\sethc.exe
这样后,不用pe系统引导重启系统,连续按下shift键5下就会跳出cmd执行命令添加一个超级管理员。就完毕了。。后面的事情大家自己发挥了。
(其实这个那个放大镜原理一样,方法一样的)