網上的一些人讓別人進入命令提示符安全模式,我比較奇怪如果沒有密碼怎麼進去?能進去幹嘛還要進去?
本笨方法的原理主要是利用登陸介面的一些程式入口,把它當成後門來使用,比如win7登陸介面上除了輸密碼的地方還有可能會有 講述人程式、輸入法切換、連續按下shift會出現按鍵粘滯設定等等。我們將這些程式換成cmd.exe則執行的時候就會出來命令提示符,會點DOS的朋友都知道,有命令提示符和進入了桌面差不多,基本上想幹什麼就能幹什麼了。
這個方法有個比較大的缺點,你得有個自帶DOS或者WINPE的啟動盤或者啟動U盤。總之就是不能從硬碟啟動。怎麼弄這些東西,網上搜一下吧。
大體說一個步驟吧:
1,開機點F12,或者在BIOS裡面設定開機啟動項,從你的光碟或者U盤啟動。
2,
a,如果可以直接進入自帶的DOS,那麼執行以下兩個命令替換程式。“XXXX”是你想替換的程式,我只查了三個,不過應該夠用了:sethc.exe(粘滯鍵,速點五下shift就會執行),osk.exe(講述人,win7下有這個東西),ctfmon.exe(輸入法切換,只要輸密碼應該都會出現)。
首先備份該程式
copy c:\windows\system32\XXXX.exe c:\windows\XXXX.bak
然後用CMD程式替換
copy c:\windows\system32\cmd.exe c:\windows\system32\XXXX.exe
b,如果進入了PE,或者從U盤啟動,進入了一個圖形介面作業系統,那直接去“c:\windows\system32\”目錄下手動備份手動改名字就行。
3,重啟電腦,從硬碟啟動。
執行你替換過的程式,進入了命令提示符,這個時候的命令提示符是有最高許可權的。
這個時候我們可以新建一個使用者,“net user 使用者名稱 密碼 /add” 然後 提升其使用者組 “net localgroup administrators 使用者名稱 /add”。
也可以直接執行“mmc”,在裡面將當前使用者密碼改了。
關於mmc怎麼改密碼:
檔案->新增刪除管理單元->本地使用者和組->新增->完成->確定,然後在左邊開啟“本地使用者和組”,開啟“使用者”,在右邊右鍵你想改密碼的使用者名稱,選擇修改密碼就OK了。
本文具有時效性,注意釋出時間。最後別忘了把你替換的程式再換回來。