PersonalCorpus 版 (精华区)

发信人: fiag (大饼), 信区: Windows
标  题: 忘记管理员密码怎么办之第二招:输入法漏洞
发信站: 哈工大紫丁香 (Sun Mar  9 21:46:29 2003) , 转信

忘记管理员密码怎么办之第二招:输入法漏洞
[我之所以还要转这篇文章,是因为下面我还要使用这篇文章要讲的方法,实际上大家应该对
这个方法非常熟悉了,而且输入法漏洞也几乎绝种乐.:p]

题目：使用输入法漏洞建立管理员账号的方法整理 
说明： 
文章来源：中文NT资源网 http://www.AboutNT.com] 
版权信息：原创、编译的文章版权归本站所有，如有引用请与中文NT资源网 http://www.
AboutNT.com]站长联系。 
其它信息：中文NT资源网 http://www.AboutNT.com]为个人网站，站长沧海笑一声，Emai
l:zhuqs@163.com 

内容:

编译:沧海笑一声
输入法漏洞可以说是中文Windows2000推出后的第一个致命漏洞,通过它我们可以做许多的
事情,包括建立用户.
我将网上的一些关于如何通过这个漏洞建立用户的收集整理了几种,以备管理员朋友们不时
之需.:)

一、使用文件类型编辑创建管理员用户
开机到登陆界面 
1.调出输入法,如全拼->帮助->操作指南,跳出输入法指南帮助文件
2.右击"选项"按钮,选择"跳至url"
3.在跳至URL上添上"c:\",其它的也可. 
4.帮助的右边会进入c:\
5.按帮助上的"选项"按钮.
6.选"internet"选项.会启动文件类型编辑框.
7.新建一个文件类型,如一个you文件类型,在跳出的文件后缀中添上"you".确定.
8.选中文件类型框中的"you"文件类型,点击下面的"高级按钮",会出现文件操作对话框.
9.新建一种文件操作,操作名任意写,如"ppp" 
10.该操作执行的命令如下:
C:\WINNT\system32\cmd.exe /c net user aboutnt 123456 /add & C:\WINNT\system32\
cmd.exe /c net localgroup administrators 
aboutnt /add
完成后退出
11.将c:\的某个文件如"ppp.txt"改为"ppp.txt.you",然后双击打开这个文件.
12.通常这个文件是打不开的,系统运行一会便没有了提示,但这时我们已经将用户aboutnt
加上了,权限是管理员.
13.返回,重新以aboutnt用户登录即可。

二、使用快捷方式创建管理员用户
1-4步与第一种同。
5.右击c:\下的任一文件或文件夹,如右击Winnt文件夹,创建它的快捷方式:"快捷方式 WIN
NT".
6.右击"快捷方式 WINNT"文件->"属性"->"快捷方式"标签,将目标修改为"c:\winnt\syste
m32\net.exe user aboutnt 123456 /add",起始位置修改为"c:\winnt\system32".确定退
出."快捷方式 WINNT"文件的图标会由一个文件夹变成一个dos窗口.

7.右击"快捷方式 WINNT",运行它,创建"aboutnt"用户
8.重复6步,将目标修改为"c:\winnt\system32\net.exe localgroup administrators 
aboutnt /add",起始位置修改为"c:\winnt\system32".确定退出.
9.右击"快捷方式 WINNT",运行它,将"Aboutnt"用户加入了本地管理员组中.
10.删除"快捷方式 WINNT"文件,返回,以以aboutnt用户登录即可. 

--

※ 来源:．哈工大紫丁香 http://bbs.hit.edu.cn [FROM: 210.46.79.17]