你可以利用输入发漏洞进去,此法在WIN2000中文简体版存在,但我安装的WIN2000 SP1 光盘版也有这种情况,不知道是怎么回事了!
具体操作很简单,不过前提是你没有修复输入发漏洞,而且输入法除了微软拼音和智能ABC外还有其他的输入法:
- 出现WIN2000登录界面时,将光标移至用户名的地方,用CTRL+SHIFT切换输入法,切换至全拼,用右键点击状态条上的微软徽标,弹出“帮助”(如果发现“帮助”呈灰色,放弃,因为对方很可能发现并已经补上了这个漏洞),打开“帮助”一栏中“操作指南”,在最上面的任务栏点击右键,会弹出一个菜单,打开“跳至URL”。此时将出现WIN2000的系统安装路径和要求我们填入的路径的空白栏。比如,该系统安装在C盘上,就在空白栏中填入"c:\winnt\system32"。然后按“确定”,于是我们就成功地绕过了身份验证,进入了系统的SYSTEM32目录。
2.现在我们要获得一个账号,成为系统的合法用户。在该目录下找到"net.exe",为"net.exe"创建一个快捷方式,右键点击该快捷方式,在“属性”-;“目标”-;c:\winnt\system32\net.exe后面空一格,填入"user admin /add"点“确定”。这一步骤目的在于利用"user 用户名 密码/add",创建一个新账号。运行该快捷方式,此时你不会看到运行状态,但admin用户已被添加进普通用户组里面。然后再次修改快捷方式,填入“localgroup administrators admin /add,将guest变成系统管理员。因为此过程中没有设置到admin 的密码,所以也就没有密码,你可以在你登陆进去后再做修改
