仅用U盘就可以去除XP管理员密码

所属分类: 网络安全 / 黑客教程 阅读数: 26
收藏 0 赞 0 分享
一、所需工具 1.U 盘一个
2.USBoot(U 盘启动制作软件) 3.winRAR(压缩软件)

首先声明,此方法是在文件格式为 FAT32 的状态下进行的!

二、思路 方法很简单,当你的机器出现登陆框,要求输入密码时,你按下 windows 键+U,是否出 现了辅助工具管理工具,既然可以运行辅助工具,那就意味着可以运行放大镜。我们把放大镜程 序换成其他的程序是不是也可以运行呢?

想一下如果我们加入用户添加项目会怎样?思路就是 这样的了!现在我们开始制作。

三、步骤

①制作 U 盘启动盘。先运行 Usboot,然后插入 U 盘,选中 U 盘然后点开始。格式化 U 盘, 然后它会提示你再插入,插入 U 盘 1 分后就可以了!我的 U 盘是 1G 的,用的 HDD 格式。

②制作替换文件。要制作一个 XX.EXE 的文件来替换原文件,但是这个 XX.EXE 执行后又 要达到添加用户的要求。我首先想到的是写一个批处理文件:

复制代码
代码如下:

@net user hack 123456 /add
@net localgroup administrators hack /add
@exit

然后保存为 XX.bat 就可以了! 又有人要问,我们要的是 XX.EXE 为什么却弄个 XX.bat? 其实我们让它运行 XX.EXE 就等同运行了 XX.bat 就可以了!要达到这样的目的,就要用 到 winrar, winrar 制作一个自解压文件, 用 不就把 XX.bat 变成 XX.EXE 了吗?运行 XX.EXE 就等同运行了 XX.bat.(把 XX.EXE 拷到 U 盘上去)

③替换文件.到 COMS 里去把第一启动换到 USB-HDD, 保存----插入 U 盘, 进入系统的 c: \windows\system32 下去. copy magnify.exe 007magnify.exe (对 magnify.exe 进 行备份,magnify.exe 为放大镜执行程序).在把 U 盘上的 XX.EXE 拷到 system32 下,并该为 magnify.exe 就可以了!

然后从硬盘启动就可以了!再到 XP 登陆密码时,你只要运行放大镜就可以了!按下 Ctrl+Alt+Del(按 2 次)用你新建的 hack 用户就可以进去了!进去把管理员密码改过来吧!
更多精彩内容其他人还在看

不一样的挂马方式 TXT挂马

我们平常挂马无外乎就那么几种方式,如框架挂马、js挂马、css挂马.   txt不是文本文件吗?它如何挂马?且听我慢慢道来,很简单的说.   如果有人给你发个一个类似http://www.xxx.com/test.txt的链接,你敢不敢打开?如果你觉得这只是一个txt文件,打开就
收藏 0 赞 0 分享

pstools使用方法

  软件名称:Pstools   运行平台:Windows   软件授权:免费软件   软件大小:550KB   下面我用一个实例来讲解这个命令的使用。假设我要对192.168.0.8计算机进行远程管理,那么我可以先打开一个命令行窗口。在命令行中输入以下命令后敲回车:   D:t
收藏 0 赞 0 分享

命令行下一种新的加帐号的方法

  今天研究了一下用户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户,它还同时调用了wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话,这一个Shell.Users就足够了
收藏 0 赞 0 分享

如何使用sqlcmd.exe 连接到数据库引擎

     SQL Server 支持使用 TCP/IP 网络协议(默认值)、命名管道协议和 VIA 协议的客户端通信。如果客户端要连接到同一计算机上的数据库引擎实例,则也可以使用共享内存协议。通常有三种选择协议的方法。sqlcmd 实用工具
收藏 0 赞 0 分享

按5次shift 键后门 利用方法

原理:连敲5次shift就自动激活连滞键设置~~也就是自动执行sethc.exe ,你把explorer.exe换成sethc.exe 就是自动执行explorer.exe
收藏 0 赞 0 分享

突破一流拦截 上传限制的方法

在我们入侵网站的过程中,有时候提交我们的大马或者其他ASP文件的时候,会被一流信息监控系统所拦截
收藏 0 赞 0 分享

命令行下一种新的添加帐号的方法

天研究了一下用户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户
收藏 0 赞 0 分享

PHP 万能密码

说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百
收藏 0 赞 0 分享

hzhost6.5 华众虚拟主机管理系统最新SQL漏洞(附漏洞补丁)

其实呢,漏洞一点都不新,在t00ls都躺了N天了,就是不见有人转出来..没记错的话这已经是华众第四次出漏洞了..而且每次犯的还都是一个毛病,我很看好他们的程序员.
收藏 0 赞 0 分享

防止apache的php扩展名解析漏洞

今天看到ecshop后台拿webshell的文章,想起来很长时间很多版本存在的apache的php扩展名解析漏洞
收藏 0 赞 0 分享
查看更多