首先：

一.使用安裝盤(帶PE系統(tǒng))進(jìn)入PE系統(tǒng)(windows或linux都可以)

二.修改C:windowssystem32下的magnify.exe變?yōu)閏md.exe(拷貝cmd.exe，修改為magnify.exe)

三.在登錄界面，點(diǎn)擊右下角，選擇放大鏡，確認(rèn)，即可以管理員的權(quán)限啟動(dòng)cmd.exe，這樣你就可以做任意操作了

四.net user administrator ""為清除administrator的密碼

net user test test /add為添加一個(gè)test用戶 net localgroup administrators test /add為將用戶添加到administrators組里面

解決方案：

條件：正版win7 普通家庭版。忘記了Administrator的登錄密碼。

大致原理：利用WinPE系統(tǒng)清空密碼。

A.找一張盜版的windows xp安裝盤，大概3塊錢，我買的盜版比較有名氣，深度技術(shù)。

B.啟動(dòng)目標(biāo)電腦，進(jìn)BIOS，將磁盤設(shè)置為IDE模式。這防止等下的PE系統(tǒng)檢測不到磁盤，看不到磁盤信息。

C.將安裝盤放進(jìn)電腦，重啟，進(jìn)入安裝盤的界面。選擇WinPE系統(tǒng)。進(jìn)入。

D.進(jìn)去后，打開“我的電腦”，做好了第2步，應(yīng)該能進(jìn)C盤。進(jìn)入C:windowssystem32文件夾。(我的原來的win7系統(tǒng)安裝在C盤)

E.找到magify.exe,將它的所有者改為Administrator,權(quán)限改為Administrator完全控制。這些步驟通過在magnify.exe上右鍵->屬性 的方法完成,同理對(duì)于cmd.exe做步驟5的操作。

F.將magnify.exe修改為 magnify.exebackup，將cmd.exe修改為magnify.exe,重啟系統(tǒng)，進(jìn)入你忘記了密碼的登錄界面,看到屏幕左下角有個(gè)按鈕，都是些輔助功能，選擇屏幕放大鏡。這時(shí)彈出cmd的窗口,敲入命令:net user administrator /active:yes

G.敲入命令：net user administrator "" 實(shí)際就是將administrator的密碼清空了,此時(shí)密碼已經(jīng)清空，直接點(diǎn)擊登錄按鈕就能登錄系統(tǒng)。

必須注意的是：

A.登錄進(jìn)去后，記得把剛才改過的文件改回原樣，否則就是留下了個(gè)后門。

B.如果是其他的用戶忘記了密碼。直接把兩個(gè)net命令中的administrator替換為相應(yīng)的用戶名即可。

原理：在win 7開機(jī)的界面中，左下角有些輔助功能。這些輔助功能對(duì)應(yīng)了一些小程序。比如這里放大鏡對(duì)應(yīng)的是Magnify.exe.這里不登錄也有權(quán)限使用。切入點(diǎn)就在這里。我們通過PE系統(tǒng)進(jìn)入，將cmd.exe偽裝成Magnify.exe。這樣在不進(jìn)入系統(tǒng)的情況下，獲取了管理員使用cmd的權(quán)限，可以直接執(zhí)行net命令，清空密碼。