查人人中国名人网富士康官方网站:请问怎样破局域网WINXP的密码?
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/21 13:12:09
但是只有老师有密码才能进入,,,每个老师的密码和帐户都不同。。。。
我之前曾经用管理员的密码进入后设置新的帐户和密码,,,上了一段时间,,却被老师发现,,并删除了。。。现在管理员的密码也改了。。。
我想知道怎么样,用什么软件可以破解,,进入WINXP。。。。
具体的过程是,,开机,,然后点脑会到有桌面的界面,,要先按Ctrl+Alt+Del,,,然后就会有一个对话框要输入帐号和密码。。。而且那个对话框有三个域可以选择。。。。我之前注册的那个帐号好像和老师们用的不在一个域中。。。。。
XP能够远程直接获取权限的 主动性 漏洞只有一个,就是RPC溢出,(注意我说的是主动性漏洞),是一个比较老的漏洞,也就是冲击波病毒和震荡波病毒利用的漏洞,不过这个漏洞在WinXP SP2里面已经补上了。如果是sp1以前的版本,可以直接通过rpc溢出工具拿到system权限(前提是对方没有关闭135或者445端口)。
如果你不能直接接触对方电脑,那么只有两个办法:1 暴力破解(如果XP限制了访问次数那就不行了) 2给他发个木马,骗他运行,或者直接发一个bat文件 ,内容为
net user administrator 123
这样就把他的administrator账户的密码改成123了。
如果你能接触对方电脑,可以采用别的办法:
试验administrator账户有没有密码,默认XP下administrator是隐藏的,你可以采用两个办法:
1。开机按住F8不放选安全模式
2。如果不是安全模式,那么到了欢迎界面后不要点用户名,按住CtrlAlt+Del三个键不放持续2秒,会变成Win2000的登入界面(俗称传统界面),输入administrator,密码空。
如果对方装了纯DOS系统,你可以到windows的repair文件夹把sam文件复制到system32的config里面(XP下如果直接删除sam文件会造成系统崩溃,),这样就会还原到以前的密码(上次更改以前的密码,一般为空密码),如果是Win2000系统那么直接删除sam文件密码就成了空的了。
如果对方没有纯DOS但是有光驱就用DOS引导光盘,NTFS格式需要用NTFS DOS.
楼上说的白菜那个是没用的,白菜的是知道密码的前提下攻击用的,XP默认情况下拒绝任何远程用户使用IPC$ 所以是白搭的。
(本文tlwg原创,转载者死)
溢出后装后门
或
老师登录后趁他不注意
给他装个后门
白菜上有个软件是专门对付局域网的,适合楼主用。