2000跟nt应该是一样的:找下以前的贴好多。
1.没有打补丁(即凳录界面可输入中文),2.或者系统装在FAT32分区,就可以很快搞定。。
如下::
2的解决方法:重新启动到98系统。找到/winnt/system32/config 下的SAM文件删除 就可以空密码进入了。
1的解决方法:
我们先对一个网段进行扫描,扫描端口设为3389,运行客户端连接管理器,将扫描到的任一地址加入到,
设置好客户端连接管理器,然后与服务器连结。几秒钟后,屏幕上显示出WIN2000登录界面(如果发现是英文或繁体中
文版,放弃,另换一个地址),用CTRL+SHIFT快速切换输入法,切换至全拼,这时在登录界面左下角将出现输入法状态条
(如果没有出现,请耐心等待,因为对方的数据流传输还有一个过程)。用右键点击状态条上的微软徽标,弹出“帮助”
(如果发现“帮助”呈灰色,放弃,因为对方很可能发现并已经补上了这个漏洞),打开“帮助”一栏中“操作指南”,
在最上面的任务栏点击右键,会弹出一个菜单,打开“跳至URL”。此时将出现WIN2000的系统安装路径和要求我们填入的路径的空白栏。
比如,该系统安装在C盘上,就在空白栏中填入"c:/winnt/system32"。然后按“确定”,于是我们就成功地绕过了身份验证,进入了系统
的SYSTEM32目录。
现在我们要获得一个账号,成为系统的合法用户。在该目录下找到"net.exe",为"net.exe"创建一个快捷方式,右键点击该快捷方式,
在“属性”->“目标”->c:/winnt/system32/net.exe后面空一格,填入"user guest /active :yes"点“确定”。这一步骤目的在于用
net.exe激活被禁止使用的guest账户,当然也可以利用"user 用户名 密码/add",创建一个新账号,但容易引起网管怀疑。运行该快捷方式,
此时你不会看到运行状态,但guest用户已被激活。然后又修改该快捷方式,填入"user guest 密码",运行,于是guest便有了密码。最后,再次修改,
填入“localgroup administrators guest /add,将guest变成系统管理员。
注意事项:1、在这过程中,如果对方管理员正在使用终端服务管理器,他将看到你所打开的进程id,你的ip和机器名,甚至能够给你发送消息。
用到上面的步骤:user administrator "密码" 此条命令就可以把密码改成想要的
