中文Windows 2000登录安全漏洞
不知道你有没有过遗失忘记Windows 2000登录密码的情况,其实在遇到了这种突发事件后我们没有必要去重新安装系统、求助第三方软件甚至将机器大卸八块取出硬盘来找寻密码;只要利用Windows 2000中的一个小小的漏洞就可以轻松的解决问题,到底是怎么操作的呢?
(1)在Windows2000启动之后,按照屏幕提示按下ALT+CTRL+DEL进行登录,在登录界面将光标移至用户名输入框,按键盘上的Ctrl+Shift键进行输入法的切换,屏幕上出现输入法状态条,在出现的“全拼”输入法中将鼠标移至输入法状态条点击鼠标右键,出现的选单中选择“帮助”,然后继续选择“输入法入门”,在窗口顶部会出现几个按钮,奥妙就在“选项按钮”上。
(2)如果系统未安装Windows2000 ServicePack1或IE5.5,那么现在就可以在“操作指南”窗口上边的标题栏单击右键,选择“跳至URL”,此时会弹出Windows 2000的系统安装路径并要求输入路径,输入c:\WinNT\system32(假设Windows 2000安装在c:\WinNT下),按下“确定”,我们就成功地绕过了身份验证进入系统的system32目录。
(3)在system32目录下找到“net.exe”,用鼠标右键单击并选择“创建快捷方式”;右键单击该快捷方式,在“属性”/“快捷方式”/“目标”里输入“c:\winnt\system32\net.exe user backup ABC/ADD”,然后点击“确定”。
这一步骤的目的在于用Net.exe创建一个backup用户,密码为大写的ABC,双击该快捷方式完成用户的添加。
(4)现在把backup用户添加到Administrators(管理员组中),同样把Net.exe的快捷方式目标修改为“c:\winnt\system32\net.exe LOCALGROUP Administrators backup/ADD”,双击执行。
(5)最后我们用backup用户登录,并修改你原先用户的密码,最后当然不要忘了删除这个backup用户。