【CMD之魅力:常用命令】
net user:查看所有用户。
net user 用户名:查看指定用户的信息。
net localgroup administrators:查看管理员组的用户信息。
net localgroup guests:查看来宾组的用户信息。
net user 用户名 密码 /add:添加用户。
net user 用户名 /del:删除指定的用户。
net localgroup administrators 用户名 /add:将指定的普通用户添加到管理员组中。
net localgroup administrators 用户名 /del:将指定的用户从管理员组中删除。
net localgroup guests 用户名 /add:将指定的普通用户添加到来宾组中。
net localgroup guests 用户名 /del:将指定的用户从来宾组中删除。
net user 用户名 /active:yes激活指定的用户。
net user 用户名 /active:no 禁止指定的用户。
==========================================================
【账户略说】
administrator:此用户为windows自带的内置管理员账户,默认密码为空,拥有最高操作权限。
guest:此用户也为windows自带的账户,但操作权限较低,故称为来宾账户。
普通账户:用户自已建立的账户为普通账户,权限低于administrator。
==========================================================
【以大压小:普通账户之破解】
方法一:启动windows时按f8键,然后选择“带命令提示符的安全模式”,然后单击
administrator进入dos命令提示符,然后在命令提示符中输入如下命令即可:
net user 用户名 /del (用此命令删除要破解的普通用户)
net user 用户名 密码 /add (用此命令建立新的用户和密码)
net localgroup administrators 用户名 /add(用此命令将新建立的用户添加到管理
员组中)
完成上述命令后,重起电脑,输入新建立的命令和密码进入即可。
方法二:启动电脑到需要输入密码时,在键盘上连按二次ctrl+alt+delete,切换到经典登陆界
面,然后输入windows自带的管理员administrator,因为密码默认为空,所以密码无
需输入, 即可进入,且拥有管理员权限。
==========================================================
【以彼之道还施彼身:破解xp管理员账户administrator】
神秘的sam文件:在windows系统中所有的账户及其密码都保存在此文件中,此文件位于系统目
录中的system32/config下,所以只要用另外的sam文件去覆盖此文件,则系统
的用户名和密码即变为被覆盖的后的sam文件中的用户名和密码。
因为sam文件如果受到破坏系统就会崩溃,故微软在系统目录下的repair文件
夹下,存放了sam文件的备份,故我们只要将系统目录下的repair文件夹下的
sam文件拷贝到系统目录下的system32/conifg文件下,覆盖现有的sam文
件,即系统中的所有用户名和密码都变为系统默认的即空.此方法利用windows
自身攻破windows的管理员密码,真所谓以彼之道还施彼身.
注意:在windows下系统目录为c:/windows,而在windows2000中系统目录则为c:/winnt
方法一:如果要破解的windows已经安装了可以进入dos的工具,那么利用这种工具进入dos,
然后在dos中输入如下命令即可:
copy c:/windows/repair/sam c:/windows/system32/config,然后重起电脑即
可.
方法二:利用系统光盘导入dos然后再输入方法一的命令即可.
注意:破解windows2000或2003也可用此方法,也可以直接在dos下删除sam文件,但切记在
windowsXP中,一定不能删除sam文件,否则系统会崩溃.
==========================================================
【Debug之魅力:清除cmos密码】
方法一:抠掉主板上的电池然后重起即可.
方法二:用系统盘或安装带有dos的工具软件导入dos,然后再c盘下输入如下命令:
debug
o 70 10
o 71 01
q
然后重起电脑却可.
==========================================================
【堵之不尽的后门:另类破解windows密码】
粘滞键:于系统中连按五次shift键即可调出粘滞键,即调用c:/windows/system32下的
sethc.exe.利用方法:利用windows系统盘或其他dos工具进入dos环境,然后将
c:/windows/system32/cmd.exe重命名为sethc.exe即覆盖
c:/windows/system32/sethc.exe.然后重起电脑,待要求输入密码时,连按五
次shift键即可调出cmd.exe,然后用net user administrator "" 清空管理员密
码即可.
注意:在windows中像这种后门还有很多如放大镜,大家可以自已去发掘.