|
前言:
近日因需要用到Vista系统, 申请到研发部一台VISTA主机. 不料,却发现没有登录密码,无法使用VISTA. 在寻求密码无果后,遂产生了研究VISTA的第一步, 登录密码破解.
原理:
在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。
环境:
WinXP 与 Vista 双系统.
IceSword v1.22 (支持Vista)
步骤:
1. 进入到WINXP 系统中, 进入VISTA系统中的SYSTEM32目录下(此处为D盘), 找到Sethc.exe,尝试重命名或删除. (注, 此时系统提示无法操作文件);
2. 运行IceSword v1.22 ,通过其"文件操作"功能,强制删除sethc.exe(删除前先复制备份好了), 结果: 删除成功;
3. 找到Vista系统中的CMD.EXE 复制并命名为 sethc.exe;
4. 重新启动电脑, 进入VISTA系统中;
5. 在密码登录界面中, 连续按shift键5次,可以打开粘置功能,这时弹出我们熟悉的CMD窗口;
6. 在CMD窗口中依次输入以下命令:
net user icefire 123456 /add
net localgroup administrators icefire /add
net localgroup users icefire /del
三行命令的意思分别是:
Quote:
a. (表示新添加一个用户, 用户名为 icefire , 密码为 123456)
b. ( 将用户名 icefire 添加到 管理员组,起到提升权限作用)
c. (系统默认会将新用户默认为USERS组,因此,为了权限的足够大,需要清除小权限)
7. 完成了以上步骤, 重新启动下电脑, 再次进入VISTA, 系统将提示你可以使用ICEFIRE这个用户了, 输入你的密码.进去吧!
思路延伸:
也许有人会问, 很多用户的电脑只安装了一个VISTA系统,碰上这个问题怎么办?
1, 使用PE工具自启动盘;
2, 挂接硬盘到其他主机上;
3, 通过VISTA内置的"密码重置盘";
4, 更多...
|
一共有 0 条评论