通过建立隐藏账户进入windows XP的方法
作者:netfox 日期:2016-09-11
请注意:该种方法不适应终端服务,但是在开始欢迎界面与本地用户与组里面都看不到。
方法流程:建立隐藏账户→修改注册表→删除隐藏账户(达到不被发现的目的)具体方法如下:首先,需在管理员登陆环境下,运行命令提示符cmd,直接输入如下内容:net user ttt$ 123 /add
那么ttt为你要创建的隐藏用户的用户名,后面加上$符号,代表要建立的ttt账户为隐藏账户,123为隐藏账户的密码,/add为添加一个账户的意思。如图
通过建立隐藏账户进入windows <wbr>XP的方法
输入完以上命令直接关掉命令提示符窗口,再在运行中输入regedit,打开注册表,展开HKEY_LOCAL_MACHINE\SAM\SAM,这时发现SAM下面已经不能在展开了,这里是因为当前用户没有权限再查看下面的内容,这时我们需要通过修改权限来让注册表继续显示后面的内容。选中第二层的SAM,点击编辑→权限,这是可以看到administrators用户下的完全控制和读取的复选框没有被选中,那么我们现在把两个框都选上对勾。如图:
通过建立隐藏账户进入windows <wbr>XP的方法
点击应用确定。
接着按F5或者再菜单栏查看下点击刷新,这时我们就可以看到SAM下可以继续展开了,我们接着展开SAM\Domains\Account\User\Names,我们就能看到刚刚建立的隐藏账户ttt$。我们先不要管它,接下来,我们需要点击查看Names下的administrators,可以看到右边有个(默认)的键值类型为0x1f4,再在Names上面查找administrators对应的0x1f4,在注册表项里显示为 000001F4,如图:
通过建立隐藏账户进入windows <wbr>XP的方法
我们点击它,在右边出现了键F,双击它,把数值数据全部选中然后复制,再用同样的方法找到ttt$的键F,然后把刚才复制的内容全部粘贴到里面替换,我的是000003E9。完成后,我们选中左边的ttt$,点击文件,选中导出,随便导出到一个位置,就桌面吧,名字随便起,然后再选中ttt$对应的0000003E9项,导出,保存,起名字。好了,可以关闭注册表了。
接下来我们要删除隐藏账户ttt$,打开命令提示符cmd,直接输入如下内容:net user ttt$ /del
关闭cmd窗口。再双击刚才导出的2个注册表文件点击是,确定。
好了,现在就可以实验一下了。我们注销电脑,在登录界面连续按两下Insert键,出现登录界面用户名输入ttt$,密码输入123,就可以直接进入XP了。如果是在虚拟机Insert键可能不管用,那么就直接选在菜单栏VM下的send Ctrl+Alt+Del。
*此方法需要先进入到XP系统。不是真正意义上的破解密码。你可以在他人电脑上用此方法,以后就可以随便进入了。
方法流程:建立隐藏账户→修改注册表→删除隐藏账户(达到不被发现的目的)具体方法如下:首先,需在管理员登陆环境下,运行命令提示符cmd,直接输入如下内容:net user ttt$ 123 /add
那么ttt为你要创建的隐藏用户的用户名,后面加上$符号,代表要建立的ttt账户为隐藏账户,123为隐藏账户的密码,/add为添加一个账户的意思。如图
通过建立隐藏账户进入windows <wbr>XP的方法
输入完以上命令直接关掉命令提示符窗口,再在运行中输入regedit,打开注册表,展开HKEY_LOCAL_MACHINE\SAM\SAM,这时发现SAM下面已经不能在展开了,这里是因为当前用户没有权限再查看下面的内容,这时我们需要通过修改权限来让注册表继续显示后面的内容。选中第二层的SAM,点击编辑→权限,这是可以看到administrators用户下的完全控制和读取的复选框没有被选中,那么我们现在把两个框都选上对勾。如图:
通过建立隐藏账户进入windows <wbr>XP的方法
点击应用确定。
接着按F5或者再菜单栏查看下点击刷新,这时我们就可以看到SAM下可以继续展开了,我们接着展开SAM\Domains\Account\User\Names,我们就能看到刚刚建立的隐藏账户ttt$。我们先不要管它,接下来,我们需要点击查看Names下的administrators,可以看到右边有个(默认)的键值类型为0x1f4,再在Names上面查找administrators对应的0x1f4,在注册表项里显示为 000001F4,如图:
通过建立隐藏账户进入windows <wbr>XP的方法
我们点击它,在右边出现了键F,双击它,把数值数据全部选中然后复制,再用同样的方法找到ttt$的键F,然后把刚才复制的内容全部粘贴到里面替换,我的是000003E9。完成后,我们选中左边的ttt$,点击文件,选中导出,随便导出到一个位置,就桌面吧,名字随便起,然后再选中ttt$对应的0000003E9项,导出,保存,起名字。好了,可以关闭注册表了。
接下来我们要删除隐藏账户ttt$,打开命令提示符cmd,直接输入如下内容:net user ttt$ /del
关闭cmd窗口。再双击刚才导出的2个注册表文件点击是,确定。
好了,现在就可以实验一下了。我们注销电脑,在登录界面连续按两下Insert键,出现登录界面用户名输入ttt$,密码输入123,就可以直接进入XP了。如果是在虚拟机Insert键可能不管用,那么就直接选在菜单栏VM下的send Ctrl+Alt+Del。
*此方法需要先进入到XP系统。不是真正意义上的破解密码。你可以在他人电脑上用此方法,以后就可以随便进入了。
[本日志由 netfox 于 2016-09-11 00:44 AM 更新]
上一篇: XP多用户远程桌面连接
下一篇: 在XP下如何隐藏管理员账户
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: XP 隐藏账户 
相关日志:
评论: 0 | 引用: 0 | 查看次数: -
发表评论