screen.width-600)this.style.width=screen.width-600;">
图一

打开“帮助”一栏中“操作指南”，在最上面的任务栏点击右键，会弹出一个菜单，打开“跳至URL”。
如图二

此时将出现WIN2000的系统安装路径和要求我们填入的路径的空白栏。比如，该系统安装在Ｃ盘上，就在空白

栏中填入"c:\winnt\system32"。当然也不一定对方的2000是安装在C盘，如果出错的话，你可以用

file:///c:查看C盘的文件名，我就遇的很多用户装的是双操作系统，C装98，D装WIN2000，您可以根据具体

的位置定义跳转URL，我们这里的主机2000是安装在D盘上的，我们填入"d:\winnt\system32"如图三。然后按

“确定”，就会在右边窗口出现图四所示，点显示文件，于是我们就成功地绕过了身份验证，进入了系统的

SYSTEM32目录。

screen.width-600)this.style.width=screen.width-600;">
图三
screen.width-600)this.style.width=screen.width-600;">
图四

第四步：

现在我们要获得一个账号，成为系统的合法用户。在该目录下找到"net.exe"，为"net.exe"创建一个快捷方

式，右键点击该快捷方式，在“属性”－>“目标”－>d:\winnt\system32\net.exe后面空一格，填入"user

guest active :yes"点“确定”。这一步骤目的在于用net.exe激活被禁止使用的guest账户，当

然也可以利用"user 用户名　密码／add"，创建一个新账号。当然方法有很多种。我们这里将带领各位建

立一个用户名为WINADMIN的用户，找到NET这个文件右键---创建快捷方式----属性----然后填加用户。如图五所示：
screen.width-600)this.style.width=screen.width-600;">

上一页  [1] [2] [3] [4] 下一页