xp系统怎么样获取管理员权限
我们学校也是的.以前我这样做过的:一、获得进程PID值 根据漏洞特点,我们需要获取一个桌面应用程序(如explorer.exe)的进程PID值。
在系统的“任务管理器”中,我们是看不到进程的PID值的,所以我们需要借助一款可以查看系统进程PID值的小工具——pulist。
在“命令提示符”中运行“pulist.exe”,即可显示当前系统进程的PID值,我们在其中找到“explorer.exe”进程的PID,这里是“1716”。
小知识:进程的PID值指的是代表各进程的ID值。
PID就是对各进程的身份标志,每个进程都有自己惟一的PID值。
二、提升账户权限 信息收集完毕,我们使用一个名为“888”的普通用户权限账户进行漏洞测试。
我们运行“命令提示符”,输入“runas /user:888 cmd.exe”这个命令的意思是以用户“888”的权限运行一个命令提示符窗口,回车后系统会出现一个新的命令提示符窗口,其窗口标题为“cmd.exe(运行为888)”。
这个命令提示符中我们的权限只是普通用户级别的,很多操作不能进行,例如添加删除用户等。
当试图用该账户进行用户的添加删除操作时将会出现错误。
将下载回来的漏洞利用程序keybd解压到某个目录中,例如“c:\”。
此外我们还要用到远程监听工具nc,将它与keybd放在同一目录中。
在命令提示符中进入keybd所在的文件夹,输入命令 “keybd.exe 1716”。
回车,这时系统会跳出一个新的命令提示符窗口,表示keybd.exe已经溢出成功。
小提示:溢出时要保证系统的默认输入法为“英文”,否则将会使溢出失败。
溢出成功后,就该nc出马了。
在命令提示符中进入nc所在的目录,然后输入“nc -vv localhost 65535”,回车后便出现了欢迎界面。
这表示888账户已经获得管理员权限。
我们接着输入“net user piao 123456 /add”新建一个账户名为piao,密码为123456的用户。
然后输入“net localgroup administrators piao /add”,将账户piao加入系统的管理员组。
这两个只有管理员权限才可以执行的命令都可以成功完成,入侵成功。
小提示:我们获取的管理员权限依赖于执行“keybd.exe”后弹出的命令提示符窗口,如果把这个弹出的命令提示符窗口关闭,以888账户运行的命令提示符会立刻回到普通用户权限,所以在执行命令的时候一定不可以将之关闭。
危害虽小,仍须防范 由于该漏洞是因为本地系统设计上的缺陷造成的,所以只能用于本地用户的权限提升,而且必须是本地登录的用户。
但是不管漏洞如何之小,存在肯定会对系统造成严重的安全隐患,我们还是要修复漏洞,以防别有用心之人。
要利用漏洞就需要使用到“命令提示符”,我们可以通过限制“命令提示符”的运行权限使攻击者无从下手。
首先在资源管理器中点击“工具”按钮,选择“文件夹选项”,切换到“查看”标签,去掉“使用简单文件共享(推荐)”前面的钩,这一步是为了让文件的属性菜单中显示“安全”标签。
然后我们进入“c:\windows\system32\”,找到“cmd.exe”,点右键选择“属性”,切换到“安全”标签,将其中“组或用户名称”中除了管理员外的所有用户都删除,完成后点“确定”,这样当普通用户想运行“命令提示符”的时候将会出现“拒绝访问”的警告框。
可我做到输入 net user piao 123456 /add 时却出现错误就这样了我
怎么获得XP管理员权限
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“abc”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“net user abc 123456 /add”,强制将“abc”用户的口令更改为“123456”。
若想在此添加一新用户(如:用户名为abcd,口令为123456)的话,请键入 “net user abcd 123456 /add”,添加后可用“net localgroup administrators abcd /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“abc”用户了。
如何破解windows xp系统密码,取得管理员权限?最好不借助其他软件...
第一种方法: 1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“net user zhangbq 123456 /add”,强制将“zhangbq”用户的口令更改为“123456”。
若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了。
利用“administrator” 我们知道在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。
当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可 第二种方法: 单击“开始/运行”,输入“rundll32 netplwiz.dll,UsersRunDll”,按回车键后弹出“用户帐户”窗口,看清楚,这可跟“控制面板”中打开的“用户账户”面板窗口不同哦!然后取消选定“要使用本机,用户必须输入用户名和密码”选项,单击确定,在弹出的对话框中输入你想让电脑每次自动登录的账户和密码即可。
Windowsxp获得管理员权限
1.我的电脑,右击。
选择“管理”,2.然后在弹出的窗口中选择“本地用户和组”,3.然后再选择“用户”,找到你所使用的用户,4.然后右击选择“属性”,5.在弹出窗口中点击上方“隶属于”,6.然后在下方选择“添加”按钮。
7.在弹出窗口中点击“高级”,然后又会弹出一个窗口,接着点击“立即查找”,8.之后在下方会显示几个用户组,9.选中“administrators”这个用户组,10.然后点击“确定”,然后一直点“确定”依次关闭其他窗口。
(完成)试试可以了没。
如何在winxp 访客下获得管理员权限??
你新建一个文本文档,然后写入这些内容: net localgroup user usr /add ,保存后把文件名改成.bat 然后打开windows组策略(按win+r,输入gpedit.msc) 然后. . . . .由于windows这个漏洞太大,我这里就不公开说了.(好像有人已经通知了微软,微软正在弥补这个漏洞,不过大多数机器还是有漏洞的)想知道加我qq:328304669如果成功了记得给我加分啊!!
怎么获取计算机管理员权限?XP
在Windows XP下实现系统多用户设置一、认识用户帐户1、计算机管理员帐户计算机管理员帐户是专门为可以对计算机进行全系统更改、安装程序和访问计算机上所有文件的人而设置的。
只有拥有计算机管理员帐户的人才拥有对计算机上其他用户的完全访问权。
该帐户具有的特点:①可以创建和删除计算机上的用户。
②可以为计算机上其他用户帐户创建帐户密码。
可以更改其他人的帐户名、图片、密码和帐户类型。
2、受限制帐户当多人共用一台计算机时,你的计算机中的内容有可能被其他人意外更改,而使用受限制帐户,可以防止别人对你的计算机中的内容进行更改。
受限制帐户具有:①无法安装软件或硬件,但可以访问已经安装在计算机上的程序。
②可以更改其帐户图片,还可以创建、更改或删除其密码。
③无法更改其帐户名或者帐户类型。
3、来宾帐户来宾帐户是共那些在计算机上没有用户帐户的人使用的。
来宾帐户没有密码,所以可以快速登陆,以检查电子邮件或者浏览Internet。
该帐户的特点:①无法安装软件,但可以访问已经安装在计算机上的程序。
②无法更改来宾帐户类型。
③无法更改来宾帐户图片。
二、建立用户帐户1、计算机管理员帐户的首次建立在Windows XP安装期间,系统将自动创建名为Administrator的帐户。
该帐户具有计算机管理员的权限,并使用在安装期间输入的管理员密码。
2、其他用户帐户的建立①进入Windows XP后,选择“开始-控制面板”,双击“用户帐户”,打开“用户帐户”对话框。
②选择“创建一个新用户”,为新帐户取一个名称(如AAA)后,单击“下一步”,为新用户挑选帐户类型。
提示:帐户类型有计算机管理员和受限两种,可以根据需要确定新用户的帐户类型。
③选择“计算机管理员”,并选择“创建帐户”选项,即完成了帐户的添加。
如果还需要对新帐户进行修改,可选择“上一步”返回进行修改。
3、用户帐户的删除①点击“AAA”帐户图标,进入修改对话框。
对于计算机管理员帐户来说,拥有可以更改帐户名称、创建密码、更改图片、更改帐户类型和删除帐户等权利。
②选择删除帐户,就可以按照提示完成对帐户的删除。
4、用户之间的切换在Windows XP系统中可以实现用户之间的快速切换,而不必关闭其他用户正在执行的程序。
这是Windows XP优于Windows 2000的地方。
选择“开始-注销”,弹出对话框,选择“切换用户”,即可实现不同用户之间的快速切换。
怎么破解电脑管理员权限
你右键我的电脑管理---本地用户和组----用户---你就会看到,有个Administrator和你建的admin,你右击Administrator---属性----隶属于、你会看到,他是Administrators这个组的了。
如果你不想要他是管理员你就把Administrators这个组删掉。
然后你看计算机管理用户下面还有个组,里面每个用户都有一个组控制,比如Administrators组,Guests组、Power Users组、Users组。
每个组都有一定的权限。
Administrator就在Administrators组里面,你右击Administrators--属性---下面的成员,你把不要的删掉,就留一个admin就可以了,你注销下看看
windows xp获得管理员密码
Windows XP 恢复管理员密码的五大秘诀:秘诀1:大家知道,WindowsXP的密码存放在系统所在的Winnt\System32\Config下SAM文件中,SAM文件即账号密码数据库文件。
当我们登录系统的时 候,系统会自动地和Config中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登录;如果错误则无法登录。
既然如此,我们的第一个方法就产生了:删除SAM文件来恢复密码。
如果你不用管本来系统卡包含的任意账号,而且有两个操作系统的话,可以使用另外一个能访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS。
然后删除C:\WINNT\system32\config目录下的SAM文件,重新启动。
这时,管理员Administrator账号就没有密码了。
当然,取下硬盘换到其他机器上来删除SAM文件也算个好办法。
小提示:WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。
安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同的。
因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限 。
安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。
SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部会保存在这个文件中。
秘诀2:使用Off1ine NT Password & Registry Editor。
用该软件可以制作Linux启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows2000/XP。
使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。
并且可以读取注册表并重写账号密码。
使用的方法很简单,只需根据其启动后的提示一步一步做就可以了。
在此,建议你使用快速模式,这样会列出用户供你选择修改哪个用户的密码。
默认选择Admin组的用户,自动找到把Administrator的名字换掉的用户,十分方便。
秘诀3:使用Windows Key 5.0。
该软件包含在PasswareKit5.0中,用于恢复系统管理员的密码,运行后生成3个文件:txtsetup.oem.winkey.sys和winkey.inf,3个文件一共才50KB,短小精悍。
把这3个文件放到任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统安装第三方的驱动程序。
此时,正是我们切入的最好时机,放人该软盘就会自动跳到WindowsKey的界面。
它会强行把Administrator的密码换成 "12345",如此一来何愁大事不成?呵呵!当你重新启动以后,你会被要求再次修改你的密码。
秘诀4:使用NTFS DOS这个可以从DOS下写NTFS分区的工具。
用该软件制作一个DOS启动盘,然后到C;\Winnt\System32下将屏幕保护程序logon.scr改名,接着拷贝command.com到C:\Winnt\system32下(2000可以用cmd.exe),并将该文件改名为logon.scr。
这样启动机器后等待5分钟,本应该出现的屏幕保护现在变成了命令行模式,而且是具有Administrator权限的,通过它就可以修改密码或者添加新的管理员账号了。
改完后不要忘了把屏幕保护程序的名字改回去啊。
下载地址:http:/www.cgsecurity.org/index.html?秘诀5:下面介绍一个比较与众不同的方法。
你可以在别的分区上再装一个XP,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR(Master Boot Record).备份MBR的方法有很多,可以自己编程,或使用工具软件,如杀毒软件KV3000等。
装完后用Administrator登录,现在你对原来的XP就有绝对的写权限了。
你可以把原来的SAM拷下来,用lOphtcrack得到原来的密码。
也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里),然后用KV3000恢复以前备份的主引导区MBR,现在你就可以用Administrator身份登陆以前的XP了。
小提示:MBR俗称"主引导区",它的作用是读取磁盘分区表(Partition Table)里面所设定的活动分区 (Active Partition),位于硬盘的柱面0、磁头0、扇区1的位置,也即俗你的0磁道位置。
它是由分区命令fdisk产生的。
MBR包括硬盘引导程序和分区表这两部分。
MBR结束标志为55AA,用杀毒软件KV3000的F6功能即可查看,其默认画面即为MBR。
如果MBR找不到活动分区,就会在屏幕上显示像Missing operating System等错误讯息,所以,如果你的WindowsXP无法正常开启。
而你又在屏幕上看到类似这样的错误讯息,原因大多就是出在这里了。
Windows 2000所在的Winnt\System32\Config目录下有个SAM文件(即账号密码数据库文件),它保存了Windows 2000中所有的用户名和密码。
当你登录的时候,系统就会把你键入的用户名和密码,与SAM文件中的加密数据进行校对,如果两者完全符合,则会顺利进入系统,否则将无法登录,因此...
xp系统下,如何叫管理员安装的程序在“限制权利”的用户中正常使用...
针对补充:不是软件判断你是不是管理员,而是软件的某些操作需要管理员权限,当你以受限用户登录后,如果你知道管理员密码,可以在可执行文件上点右键,选择“运行方式”,可以选择以管理员用户运行。
除此以外,没有软件能把当前登录的受限用户给予管理员权限或者添加一个管理员用户。
也许你还可以采用偷看、偷录的方式获得你哥的管理员密码。
xp系统下好像没有获取管理员密码的办法,只能置空或修改,修改或置空的办法网上很多,比如用带有ERD Commander的启动光盘,详细过程看下面,但是这样做你哥肯定会知道你改过密码。
你也可以趁你哥忘记注销的机会悄悄给自己加上管理员权限,但是迟早也会被发现,所以不如你好好央求你哥,并做出种种保证,让他给你管理员权限,亲兄弟,不要这么小气嘛。
如何破解XP开机密码当Windows XP登录密码丢失时,我们可以针对不同的情况采用不同的办法来解决: (1)如果在安装Windows XP时,Administrator密码设置为空。
大家可以在系统引导的时候按F8进入安全模式,这里的Administrator口令为空,可以直接进入,进入后对帐户和密码进行设置即可。
(2)如果设置了Administrator口令,解密的方法是: 方法1、用密码重设盘设新密码 进入安全模式登录到Windows XP后,按下“Ctrl + Alt + Del”组合键, 出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口。
这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。
如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,重新设定密码,登录Windows XP。
方法2、使用软件修改密码 Windows Key 5.0和Windows XP/2000/NT Key这两款软件可以自动把Administrator密码修改为12345,重启系统后用此账号登录,然后在“控制面板”用户中,再重新修改管理员密码即可。
软件名:Windows Key 5.0 使用方法:运行之后会生成3个文件:txtsetup.oem、winkey.sys和winkey.inf, 把它们拷贝到一张软盘中,制作成一张Windows Key盘。
然后使用Windows XP安装光盘启动电脑,启动过程中按F6键让系统安装第三方的驱动程序。
此时,放入Windows Key软盘就会自动跳到WindowsKey的界面,这时它会强行把Administrator的密码换成“12345”。
软件名:Windows XP/2000/NT Key 使用方法:用它制作一张驱动软盘;然后用安装光盘启动电脑,启动过程中按“S”,插入该驱动软盘,系统管理员账号administrator的密码就会被改为12345。
方法3、A.开机启动Win XP,当运行到“正在启动Windows XP”的提示界面时,按“F8”键调出系统启动选择菜单,选择“带命令行安全模式”; B.当运行停止后,会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例),选择“Administrator”后回车,进入命令行模式; C键入命令““net user xpuser01 1234/ADD”这是更改该用户密码的命令,命令中的“1234”是更改后的新密码,如果键入的用户不存在(xpuser01),那么系统会自动添加这个用户。
D另外还可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户,即可拥有所有权限。
E.最后一步,就是重新启动计算机,在登录窗口中输入刚刚更改的新密码便可成功登陆。
方法4、 还有就是,可以使用超强的Windows 2000XP系统维护光盘——ERD Commander 2003。
使用该光盘启动系统后,运行开始→管理→工具→密码修改命令打开ERD Commander 2003 LockSmith Wizard窗口,在帐号框中输入要破解的帐户名,然后输入新的密码就ok了
转载请注明出处51数据库 » xp软件获取管理员权限