系统启动了iis吗?
如果有可以用webdavx3(在网络中另外一台机器上)使其溢出如果成功
net user xxx 1 /add
net localgroup administraotrs xxx /add
然后用xxx登陆进去在通过帐号管理工具查看
如果知道一般帐号可通过在其他机器上安装dameware nt utilities 3.70利用一般帐号即可远程登陆进去且有管理功能.
如果你的w2k没有建立AD可以使用enum.exe -U ip枚举帐号然后再通过
当时我随便敲了几个字符,为Administrator改名。现在忘记了,其实密码没有修改的。就是忘记账号名字了,可以通过空连接
net use \\server\ipc$ ""/user:""
nbtstat -a server -------------能列举账号,但是服务器没有用户没有账号登陆,所以没有看到账号。