關鍵點
使用安裝盤(帶PE系統)進入PE系統(windows或linux都可以)
修改C:windowssystem下的magnifyexe變為cmdexe(拷貝cmdexe修改為magnifyexe)
在登錄界面點擊右下角選擇放大鏡確認即可以管理員的權限啟動cmdexe這樣你就可以做任意操作了
net user administrator ""為清除administrator的密碼
net user test test /add為添加一個test用戶 net localgroup administrators test /add為將用戶添加到administrators組裡面
解決方案
條件正版win 普通家庭版忘記了Administrator的登錄密碼
大致原理利用WinPE系統清空密碼
找一張盜版的windows xp安裝盤大概塊錢我買的盜版比較有名氣深度技術
啟動目標電腦進BIOS將磁盤設置為IDE模式這防止等下的PE系統檢測不到磁盤看不到磁盤信息
將安裝盤放進電腦重啟進入安裝盤的界面選擇WinPE系統進入
進去後打開“我的電腦”做好了第步應該能進C盤進入C:windowssystem文件夾(我的原來的win系統安裝在C盤)
找到magifyexe將它的所有者改為Administrator權限改為Administrator完全控制這些步驟通過在magnifyexe上右鍵>屬性 的方法完成
同理對於cmdexe做步驟的操作
將magnifyexe修改為 magnifyexebackup將cmdexe修改為magnifyexe
重啟系統進入你忘記了密碼的登錄界面
看到屏幕左下角有個按鈕都是些輔助功能選擇屏幕放大鏡這時彈出cmd的窗口
敲入命令:net user administrator /active:yes
敲入命令net user administrator "" 實際就是將administrator的密碼清空了
此時密碼已經清空直接點擊登錄按鈕就能登錄系統
注登錄進去後記得把剛才改過的文件改回原樣否則就是留下了個後門
如果是其他的用戶忘記了密碼直接把兩個net命令中的administrator替換為相應的用戶名即可
原理在windows開機的界面中左下角有些輔助功能這些輔助功能對應了一些小程序比如這裡放大鏡對應的是Magnifyexe 這裡不登錄也有權限使用切入點就在這裡我們通過PE系統進入將cmdexe偽裝成Magnifyexe這樣在不進入系統的情況下獲取了管理員使用cmd的權限可以直接執行net命令清空密碼
From:http://tw.wingwit.com/Article/Common/201311/4956.html
