看到有个朋友求助。想起了前段时间的自己碰到的。。。。。。

　　因为公司用域管理的方式，对公司内所有的电脑进行的改装。所以自己仅能以管理域下普通用户的身份进入域了，没有了安装软件的权限，qq及msn同时被域里的组策略组禁用了。本机的超级用户已被网管加了12位的密码。哈哈当然自己眼尖，看了几次就用社工的方式搞定了域管理员与本机超管的密码。事后一次不小心被网管主管看到了我使用虚拟机的事，没想出差后发现所有的密码都被改了。就引发下以下这回事。当然自己也百度一下，无密码进系统的方式。感觉都有点太陈旧了，不太实用。必尽自己测过的才是自己的东西

　　方法一、用shift 5次粘滞键是最快捷的，公司的电脑总要给我们用的，以普通用户进域后在命令行下运行如下代码,或保存为bat.那位朋友的个人电脑建议用guest来宾用户试进系统。

@echo off copy %windir%\system32\cmd.exe %windir%\system32\sethc.exe /y copy %windir%\system32\sethc.exe %windir%\system32\dllcache\sethc.exe /y exit

　　shift 5次进去后加个隐藏的超级本机用户。。哈哈还有一点要提示这位朋友，最好改一下控制面板里进入系统的方式。不然默认的方式你妈看到有二个用户的登入介面就不好了。

　　方法二、本来我的机子就装了矮人dos工具箱，他是自带去系统超管密码功能。感觉也很方便，不好的地方就是原有的本机超管用户密码不见了，容易被发现。

　　方法三、用暗组工具箱里带的Gina9.13.rar，这个东西能记录所有win系统的用户登入密码，不过不免杀，自己加个花就过了。记录密码是最理想的方法。骗网管到自己的机子上安装个软件，一下子就搞定了。注：普通用户是没有安装权限的，自己是用方法一加超级用户后才安装的。还有一点就是删除自己刚加的用户及用户文件夹，重新用普通用户进一次域，恢复如初。呵呵网管一般比较眼尖，被发现就太不好意思了，脸红。

　　方法四、同办公室的mm也想上qq，我总不能带工具去她的机了上操作吧。下个老毛桃winpe,将他安装在u盘上，去她的机子上改一下bios里的启动为u盘，进去后同样能加用户。

　　当然也许大家应该还有更好的方法。以下几个就没作实测了

　　如替换win+u软键盘的、放大镜的。

　　还有x88888介绍的上帝模式。注：这个方法应该是超管用户下才可安装。

　　抓hash破解当然是最笨的方法了，对待个人用户还差不多。网管的密码还是很强的，感觉太烦。

　　你用社工也许行，就是公司的简写加几位数字，在眼尖的情况下。

　　欢迎大家提出更好的方法与大家分享。

版权声明：转载请注明来自于“华夏黑客同盟”，否则将追究法律责任。