1.使用安裝盤(帶PE系統)進入PE系統(Windows或Linux都可以)
2.修改C:\Windows\system32下的magnify.exe變為cmd.exe(拷貝cmd.exe,修改為magnify.exe)
3.在登錄界面,點擊右下角,選擇放大鏡,確認,即可以管理員的權限啟動cmd.exe,這樣你就可以做任意操作了
4.Net user administrator ""為清除administrator的密碼
net user test test /add為添加一個test用戶 net localgroup administrators test /add為將用戶添加到administrators組裡面
解決方案:
條件:正版Win7 普通家庭版。忘記了Administrator的登錄密碼。
大致原理:利用WinPE系統清空密碼。
1.找一張盜版的Windows xp安裝盤,大概3塊錢,我買的盜版比較有名氣,深度技術。
2.啟動目標電腦,進BiOS,將磁盤設置為IDE模式。這防止等下的PE系統檢測不到磁盤,看不到磁盤信息。
3.將安裝盤放進電腦,重啟,進入安裝盤的界面。選擇WinPE系統。進入。
4.進去後,打開“我的電腦”,做好了第2步,應該能進C盤。進入C:\Windows\system32文件夾。(我的原來的Win7系統安裝在C盤)
5.找到magify.exe,將它的所有者改為Administrator,權限改為Administrator完全控制。這些步驟通過在magnify.exe上右鍵->屬性 的方法完成。
6.同理對於cmd.exe做步驟5的操作。
7.將magnify.exe修改為 magnify.exebackup,將cmd.exe修改為magnify.exe.
8.重啟系統,進入你忘記了密碼的登錄界面。
9.看到屏幕左下角有個按鈕,都是些輔助功能,選擇屏幕放大鏡。這時彈出cmd的窗口。
10.敲入命令:net user administrator /active:yes
11.敲入命令:net user administrator "" 實際就是將administrator的密碼清空了。
12.此時密碼已經清空,直接點擊登錄按鈕就能登錄系統。
注:1.登錄進去後,記得把剛才改過的文件改回原樣,否則就是留下了個後門。
2.如果是其他的用戶忘記了密碼。直接把兩個net命令中的administrator替換為相應的用戶名即可。
原理:在Windows7開機的界面中,左下角有些輔助功能。這些輔助功能對應了一些小程序。比如這裡放大鏡對應的是Magnify.exe.這裡不登錄也有權限使用。切入點就在這裡。我們通過PE系統進入,將cmd.exe偽裝成Magnify.exe。這樣在不進入系統的情況下,獲取了管理員使用cmd的權限,可以直接執行net命令,清空密碼。
