教你破解xp系统administrator权限

作者：Awolf
首发：Awolf’S Security Blog
一．事情起因
那天满头大汗的把哥哥的电脑拿回来了。可是回到家一进入系统要密码，问了n次，密码都是错的。（忘记了）又加上我用usb键盘，用ghost系统盘破解破解程序时键盘无法使用无法进行破解，于是就有本文。
二．原理简介
Windows PE的全称是Windows Preinstallation Environment，即Microsoft Windows 预安装环境，是一个基于保护模式下运行的Windows XP Professional的工具，只拥有较少（但是非常核心）服务的Win32子系统。关键一个功能就是能够对原本系统盘中的文件进行操作。
后面又想起前段时间火热的粘贴后门的思路。这样就可以成功的绕过adminstrator的密码验证，直接创建系统管理员。然后用刚建立的用户删除原本administrator密码，原理很简单，那么来看看实践。
三．实践行动
1.准备好PE系统，下面两种方法（关键第二种）
1．1如果您电脑有光驱就简单了，购买一张带PE系统盘，市面上很多。（我自己有光驱）
1．2 这里我就不赘述了，参考：http://www.awolf07.cn/bbs/viewthread.php?tid=18&;extra=page=1
2.配合shift粘贴后门。
简单说下思路：利用你刚制作的PE系统进入后，利用cmd.exe替换c：\windows\system32\sethc.exe
这样后，不用PE系统引导重启系统，连续按下shift键5下就会跳出cmd执行命令添加一个超级管理员。就完毕了。。后面的事情大家自己发挥了。
（其实这个那个放大镜原理一样，方法一样的）