1樓:默美男子
直接在本機本系統上用別的使用者登入是沒法修改的,要用pe系統啟動後進行操作。
pe下預設的登入帳戶就是管理員administrator。找到,右擊「cmd.
exe」選擇「許可權」——高階——所有者,將當前管理員帳號設定為所有者(如果沒有當前帳號在列表,則單擊「其他賬戶」,手動輸入當前賬戶名)。
單擊「確定」返回許可權設定視窗,點選「新增」,將當前管理員帳戶新增到列表,並將賬戶對該檔案讀取許可權設定為「完全控制」。也做同樣的操作。
小提示在windows 2000/xp/vista下,連續按shift鍵5次,可以執行「sethc,exe」開啟粘滯鍵,而且在登入介面裡也可以開啟。採用替換「的檔案的方法,就可以實現執行任意程式的目的。
其原理類似於將windows系統的屏保程式替換成「。就可以開啟shell了。
留個放大鏡後門。
上面利用的是粘滯鍵輔助工具。其實系統中還有其它的輔助工具。比如「放大鏡」——按下win+u組合鍵,即可開啟放大鏡輔助工具。
可以用與上面相同的方法來建立乙個後門。不過這裡我們利用工具來完成操作,並且還要為後門加上乙個密碼。
執行「放大鏡後門生成器」,在「後門啟動密碼」中輸入要設定的後門密碼。然後點選「生成」按鈕,指定生成檔名路徑為「c:\ivy.
exe」。然後點選「開始」選單-「執行」。輸入命令「cmd」。
回車後開啟命令提示符視窗。在命令視窗中執行如下命令:
copy %systemroot%\system32\ %systemroot%\
copy c \ivy exe %systemroot%\system32\
copy c:\ systemroot%\system32\dllcache\
執行命令成功後,後門就建立成功了。以後在本地或3389遠端登入介面中。按下win+u組合鍵,開啟輔助工具對話方塊,選擇「放大鏡」,點選「啟動」按鈕,要求輸入設定的後門啟動密碼。
確定後。開啟後門程式,可執行「和程式自己新增自定義使用者。
直接輸入要新增的使用者名稱和密碼。點選「新增」按鈕即可。要執行cmd命令的話,可點選「執行cmd命令」按鈕,即可開啟cmd命令提示符視窗。
真樣把cmd程式替換sethc程式
[高分]如何把粘滯鍵改為cmd
2樓:4終
1、首先進入系統的設定,開啟控制面板,如下圖所示。
2、進入控制面板後點選「輕鬆訪問」選項,進入了操作類控制,如下圖所示。
3、然後在開啟的頁面中,在左側視窗,選擇鍵盤選項。
4、在右側視窗找到使用粘滯鍵,一般系統預設是開啟快捷鍵開啟粘滯鍵,即按下5次shift開啟粘滯鍵。
5、點選上方的「一次只按乙個鍵,即可開啟粘滯快捷方式」開關按鈕,此時輸入組合鍵只需要分開單獨按下按鍵即可。
3樓:匿名使用者
windows的粘滯鍵。是按5下shift後,windows就執行了system32下的。即使。
在3389中,都可以彈出!!
它本來是為不方便按組合鍵的人設計的。 如果我們把那個替換成我們想要的其它檔案,比如說,那麼就可以像你說的建立使用者了。
其實寫的批處理就可以解決了 又不麻煩。
@echo off
del /q %systemroot%\system32\dllcache\
del /q %systemroot%\system32\
copy %systemroot%\system32\ %systemroot%\system32\
copy %systemroot%\system32\ %systemroot%\system32\dllcache\
我把它儲存為。當我們執行它的時候, 就被換成了改了名的了。
可能由於cmd也是系統檔案,所以替換是並沒有彈出檔案保護。呵呵。
個人感覺這個後門非常實用(特別是3389肉雞!)。哪個管理員會考慮到這種後門呢。
然後你就可以建立使用者了。
net user [username [password | options] [domain]
net user [username /add [options] [domain]
net user [username [/delete] [domain]
4樓:哆啦咪發嗦哆嘻
1·用粘滯鍵就可以一次只按乙個鍵來使用shift、ctrl、alt與windows徽標鍵啟動粘滯鍵可通過單擊「開始→設定→控制面板→輔助功能選項」,在「鍵盤」選項卡下選中「使用粘滯鍵」來啟動。
2·或者連續按shift鍵五次。
3·開啟粘滯鍵的時候,工作列右邊的系統托盤區會出現粘滯鍵圖示。如果想關閉粘滯鍵,只需將「使用粘滯鍵」前的鉤消除就可以。
5樓:網友
昏倒啊,那是後門好不好,不是漏洞!
黑客為了可以再次進入這台電腦,他們就得留下一些秘密的、可以進入的通道。於是就有人把原來貼上鍵改成cmd。如此一來,本來按5次shift啟用的貼上鍵設定就被改成了啟用cmd了,有了cmd。。。
你明白了吧?
6樓:匿名使用者
用shift鍵破解windows xp的登入密碼。
(偶可試過的哦。首先用dos盤啟動。然後轉到c:\windows\system32\下面。輸入如下命令:
copy 備份粘滯鍵檔案。
copy 用覆蓋。
然後重啟。當需要輸入密碼的時候按5下shift就開啟cmd視窗,然後輸入如下密碼:
net user admin admin /add 新增admin使用者,密碼是admin
net localgroup administrators admin /add 提公升為超級管理員)
7樓:匿名使用者
這是乙個很簡單的後門,你看123756390的,它的對。
8樓:匿名使用者
dos下面改?改為,你試試,我沒試過.
9樓:
你先連續按shift 按出提示,就有設定了。
10樓:匿名使用者
多謝達人們了 了解了。
win10系統管理員帳戶不小心禁用了,再去掉禁用的前的√老是拒絕訪問
11樓:同學們都有鬼
你好,請按照一下做:用u盤做成啟動盤進pe或光碟也可以,總之要能訪問到你的系統盤c盤。u盤進pe後進入到c:
\windows\system32\資料夾下,找到當前目錄下的,把改名成sethc.
備份這個檔案),然後複製到當前目錄並改名為sethc.
exe,再複製到當前目錄(\system32)下的dllcache目錄裡改名為。
重啟拔出你的啟動盤。開機後到了登陸介面,狂按shift鍵就會彈出cmd視窗來了。哈哈cmd視窗都出來了接下來你應該知道怎麼做了~~~netuseradministrator.
賬戶啟用=yes看起來很複雜其實很簡單的!
怎樣破解溫8系統的電腦密碼
12樓:建築結構加固補強
破解溫8系統的電腦密碼步驟如下:
1,管理員身份啟動命令提示符,cd c:windowssystem32 ,定位到c盤的system32下,和都在這。
2,繼續在剛剛的命令列下執行 copy (把cmd.
exe更為那執行就是執行cmd .
exe了)。當然可以先複製做下備份。
當然為了安全問題,可以將建立成自解壓加密碼的檔案,只要檔名還是,當然這需要winrar的支援。
為什麼不直接更改啊,還要運用命令,那是因為dos有比admin更高的許可權,admin可能不成功這樣就好了。儘管dos比admin有更高的許可權,不出所料的話還是會彈出拒絕訪問的提示。why?
直接對進行刪除,重新命名等操作會發現除了需要管理員許可權,還需要trustedinstaller提供的許可權才能對此檔案進行更改。
3,重新啟動電腦,發現要輸入密碼,連續的按5下shift,就有了的視窗出來,而且是管理員許可權的。那是因為我們更改了sethc.
exe為,在執行時執行了cmd.
exe。輸入命令:net user 使用者名稱 123456,就把使用者的密碼強行更改為123456。
輸入123456就進入了系統,這下再也不怕忘了密碼進不了系統了,也省去了用工具破解密碼等的麻煩。
13樓:匿名使用者
系統啟動時是可以跳過輸入密碼這一步的。
14樓:網友
買個幾塊錢的ghost光碟 裡面有工具的。
15樓:網友
用u盤裝乙個pe系統可解決!
這樣怎麼辦 win10 管理員使用者被我禁用了……
windows 10管理員帳號被禁用進不去系統怎麼辦
16樓:飛得更高
你好,以下方法可以試試。
1用u盤進入pe後進入到c:\windows\system32\目錄下,找到目錄下的。
2.把改名成備份這個檔案)
3.然後再在c:\windows\system32\目錄下找到檔案並改名為。
4.重啟電腦開機後到了登陸介面,狂按shift鍵就會彈出cmd視窗來了。
5. 輸入 net user administrator /active:yes(啟用帳號的命令),至此就又可以進去系統了。
windos10的賬戶被我手賤禁用了,怎麼辦啊,管理員的也給禁用了
17樓:網友
為什麼我沒有找到在**可以禁用賬戶的?
管理員使用者安裝程式如何在非管理員使用者上用
魏神磨 從 windows 2000 開始,微軟的視窗作業系統開始提供給當前登入使用者以不同的使用者身份來執行程式的功能。前提是系統的 runas 服務 windows 2000 下 secondary logon 服務 windows xp 7 8 下 沒有被禁用並處於已啟動狀態。首先,有一部分程...
win8 1怎麼在cmd使用管理員身份執行
一 不能設定任何乙個軟體均使用管理員身份執行,但是可以每乙個軟體進行設定,設定方法如下 1 右擊某一軟體 選擇屬性。2 在屬性視窗中點選高階 勾選上以管理員身份執行該軟體,點選確定即可。二 如果是需要遮蔽提示需要管理員許可權來執行的軟體,這是因為開啟了使用者帳戶通知的功能,將其關閉即可。關閉方法如下...
怎麼恢復被替換的計算機管理員,很急
安裝windows xp時,如果設定了乙個管理員賬戶,那麼系統內建沒有密碼保護的administrator管理員賬戶是不會出現在使用者登入列表中的。雖然它身在幕後,可卻擁有系統最高許可權,為了方便操作及保證系統安全,可以先給它設定密碼,然後再把它請到臺前來。以下便介紹具體方法。1.使用 傳統登入提示...