？
在线的有人知道么？

呵呵，老哥想解救全班啊

Hmily在上个帖子中说

引用:

---

win 2000 专业版没打sp的话可以用输入法漏洞进去，可以改超级用户密码。

---

OK，确实有些没有打补丁，我狂喜我的以前也忘记打了，今天终于是乐的不行了，派上了用场。不过还有些机器因为输入法自己给删除了，那因此这个方法就不管用了！

还有别的没？

试试看端口漏洞？

千山暮雪我独行在上个帖子中说

引用:

---

试试看端口漏洞？

---

关于这个方面我以前涉及的不多，因此不甚了解，请贴出详细内容，然后我们一试

谢谢

reefish在上个帖子中说

引用:

---

F:\WINNT\system32\cmd.exe /c net user aaa aaa /add & F:\WINNT\system32\cmd.exe /c
net localgroup administrators aaa /add %1
:rolleyes:

---

劳驾解释一下具体变量设置！测试了一下没有通过！

声明：本贴仅供技术探讨之用，造成的一切后果本人概不负责！

我们知道在Windows 2000中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为：
　　net user [UserName [Password | *] [options]] [/domain]
　　net user [UserName {Password | *} /add [options] [/domain]
　　net user [UserName [/delete] [/domain]]
　　每个参数的具体含义在Windows 2000帮助中已做了详细的说明，在此就不多阐述了。好了，我们现在以恢复本地用户“zhangbq”口令为例，来说明解决忘记登录密码的步骤：
　　1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。
　　2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。
　　3、键入命令：“net user zhangbq 123456 /add”，强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如：用户名为abcdef，口令为123456)的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。
　　4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。
　　二、利用“administrator”
　　我们知道在安装Windows 2000过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以便进入Windows 2000时使用此新建账户登录，而且在Windows 2000的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。
　　当我们了解了这一点以后，假如忘记了登录密码的话，在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。