教你破解xp系统administrator权限
程序员文章站
2022-07-04 11:22:17
作者:Awolf
首发:Awolf’S Security Blog
一.事情起因
那天满头大汗的把哥哥的电脑拿回来了。可是回到家一进入系统要密码,问了n次,密码都是错的。(忘记了)又加... 08-10-08...
作者:awolf
首发:awolf’s security blog
一.事情起因
那天满头大汗的把哥哥的电脑拿回来了。可是回到家一进入系统要密码,问了n次,密码都是错的。(忘记了)又加上我用usb键盘,用ghost系统盘破解破解程序时键盘无法使用无法进行破解,于是就有本文。
二.原理简介
windows pe的全称是windows preinstallation environment,即microsoft windows 预安装环境,是一个基于保护模式下运行的windows xp professional的工具,只拥有较少(但是非常核心)服务的win32子系统。关键一个功能就是能够对原本系统盘中的文件进行操作。
后面又想起前段时间火热的粘贴后门的思路。这样就可以成功的绕过adminstrator的密码验证,直接创建系统管理员。然后用刚建立的用户删除原本administrator密码,原理很简单,那么来看看实践。
三.实践行动
1.准备好pe系统,下面两种方法(关键第二种)
1.1如果您电脑有光驱就简单了,购买一张带pe系统盘,市面上很多。(我自己有光驱)
1.2 这里我就不赘述了,参考:http://www.awolf07.cn/bbs/viewthread.php?tid=18&;extra=page=1
2.配合shift粘贴后门。
简单说下思路:利用你刚制作的pe系统进入后,利用cmd.exe替换c:\windows\system32\sethc.exe
这样后,不用pe系统引导重启系统,连续按下shift键5下就会跳出cmd执行命令添加一个超级管理员。就完毕了。。后面的事情大家自己发挥了。
(其实这个那个放大镜原理一样,方法一样的)
首发:awolf’s security blog
一.事情起因
那天满头大汗的把哥哥的电脑拿回来了。可是回到家一进入系统要密码,问了n次,密码都是错的。(忘记了)又加上我用usb键盘,用ghost系统盘破解破解程序时键盘无法使用无法进行破解,于是就有本文。
二.原理简介
windows pe的全称是windows preinstallation environment,即microsoft windows 预安装环境,是一个基于保护模式下运行的windows xp professional的工具,只拥有较少(但是非常核心)服务的win32子系统。关键一个功能就是能够对原本系统盘中的文件进行操作。
后面又想起前段时间火热的粘贴后门的思路。这样就可以成功的绕过adminstrator的密码验证,直接创建系统管理员。然后用刚建立的用户删除原本administrator密码,原理很简单,那么来看看实践。
三.实践行动
1.准备好pe系统,下面两种方法(关键第二种)
1.1如果您电脑有光驱就简单了,购买一张带pe系统盘,市面上很多。(我自己有光驱)
1.2 这里我就不赘述了,参考:http://www.awolf07.cn/bbs/viewthread.php?tid=18&;extra=page=1
2.配合shift粘贴后门。
简单说下思路:利用你刚制作的pe系统进入后,利用cmd.exe替换c:\windows\system32\sethc.exe
这样后,不用pe系统引导重启系统,连续按下shift键5下就会跳出cmd执行命令添加一个超级管理员。就完毕了。。后面的事情大家自己发挥了。
(其实这个那个放大镜原理一样,方法一样的)
推荐阅读
-
教你破解Windows XP登陆口令的方法
-
教你如何通过Mysql弱口令得到系统权限
-
Spring Boot+Spring Cloud+Vue+Element项目实战 手把手教你开发权限管理系统 徐丽健著 清华大学出版社
-
XP系统删除文件时提示“您需要权限来执行此操作”的解决方法
-
教你破解xp系统administrator权限
-
黑客教你7招秘籍入侵xp系统
-
xp系统中Administrator帐户设为不隐藏的注册表
-
教你破解Windows XP登陆口令的方法
-
Spring Boot+Spring Cloud+Vue+Element项目实战 手把手教你开发权限管理系统 徐丽健著 清华大学出版社
-
黑客教你7招秘籍入侵xp系统