如何获得xp管理员权限

步骤一 重新启动计算机，在出现启动菜单时按F8键进入高级选项菜单，选择“安全模式”进入系统;

步骤二 打开“控制面板”，找到“用户和密码”选项，看看是不是账户中包括Administrators好，现在将Administrators账户删除，重新创建一个Administrators，或是更改原来的Administrators账户密码;

步骤三 重新启动计算机后，只有输入新的密码才能登录Windows XP。

为什么会出现这种问题呢原因很简单:Windows XP真正的超级管理员账号应该是在安全模式下的Administrators，并不是在正常模式下的Administrators。在默认情况下，安全模式下的Administrators密码为空。无论用户在正常模式下将Administrators密码设置得多么复杂，安全性多么高，如果没有设置安全模式下的Administrators密码，你的电脑将毫无秘密可言。

会被其他用户登陆时发现吗？回答：

设置安全模式下的Administrators密码，你电脑安全性会比不设置Administrators密码的电脑安全性高出很多。一般人是攻不进来的，除非他是黑客。但是你一定要记住这个密码。否则你就真的无法进入Windows XP了追问：

xp系统设置权限方法：

1 在系统桌面找到并使用鼠标右键点击“我的电脑”图标，然后在d出菜单中选择“管理(G)”

2 在d出的计算机管理窗口，展开左侧菜单的“本地用户和组”下的“用户”，然后在右侧空白处点击鼠标右键并选择d出菜单中的“新用户(N)”

3 在d出的新用户建立对话框，输入用户名如：liuyong，其他选项根据实际情况自行勾选或输入。确认无误后点击“创建(E)”按钮

4 如果设置符合要求，系统不会进行任何提示即表示创建成功，点击“关闭”按钮后返回刚才的界面就可以看到新建的用户名了。此时选择该用户名并单击鼠标右键，在d出菜单中选择“属性(R)”

5 在d出的属性对话框，点击“隶属于”选项卡，然后再点击“添加(D)”按钮

6 在d出的选择组对话框中，直接点击“高级(A)”按钮

7 在高级对话框，点击“立即查找(N)”按钮，然后在下侧列表中选择“Administrators”并双击或“确定”

8 然后继续点击“确定”按钮

9 此时可以看到管理员组的权限已经添加至该用户的组别中，此时确认无误可点击“确定”按钮结束创建过程

10 此时注销或重启后再登录系统，该账户就具备了管理员权限。

1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“abc”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令：“net user abc 123456

/add”，强制将“abc”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcd，口令为123456）的话，请键入

“net user abcd 123456 /add”，添加后可用“net localgroup administrators abcd

/add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“abc”用户了。

在Windows XP中设置用户权限，可以按照以下步骤进行:第一步，运行组策略编辑器程序(gpeditmsc)。第二步，在编辑器窗口的左侧窗格中逐级展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权利指派”分支。第三步，双击需要改变的用户权限。单击“增加”，然后双击想指派权限的用户账号，在d出的对话框中连续两次单击“确定”按扭即可。

我们学校也是的以前我这样做过的:

一、获得进程PID值

根据漏洞特点，我们需要获取一个桌面应用程序(如explorerexe)的进程PID值。在系统的“任务管理器”中，我们是看不到进程的PID值的，所以我们需要借助一款可以查看系统进程PID值的小工具——pulist。在“命令提示符”中运行“pulistexe”，即可显示当前系统进程的PID值，我们在其中找到“explorerexe”进程的PID，这里是“1716”。

小知识:进程的PID值指的是代表各进程的ID值。PID就是对各进程的身份标志，每个进程都有自己惟一的PID值。

二、提升账户权限

信息收集完毕，我们使用一个名为“888”的普通用户权限账户进行漏洞测试。我们运行“命令提示符”，输入“runas /user:888

cmdexe”这个命令的意思是以用户“888”的权限运行一个命令提示符窗口，回车后系统会出现一个新的命令提示符窗口，其窗口标题为“cmdexe(运行为888)”。这个命令提示符中我们的权限只是普通用户级别的，很多 *** 作不能进行，例如添加删除用户等。当试图用该账户进行用户的添加删除 *** 作时将会出现错误。

将下载回来的漏洞利用程序keybd解压到某个目录中，例如“c:\”。此外我们还要用到远程监听工具nc，将它与keybd放在同一目录中。在命令提示符中进入keybd所在的文件夹，输入命令

“keybdexe 1716”。回车，这时系统会跳出一个新的命令提示符窗口，表示keybdexe已经溢出成功。

小提示:溢出时要保证系统的默认输入法为“英文”，否则将会使溢出失败。

溢出成功后，就该nc出马了。在命令提示符中进入nc所在的目录，然后输入“nc -vv localhost

65535”，回车后便出现了欢迎界面。这表示888账户已经获得管理员权限。我们接着输入“net user piao 123456

/add”新建一个账户名为piao，密码为123456的用户。然后输入“net localgroup administrators piao

/add”，将账户piao加入系统的管理员组。这两个只有管理员权限才可以执行的命令都可以成功完成，入侵成功。

小提示:我们获取的管理员权限依赖于执行“keybdexe”后d出的命令提示符窗口，如果把这个d出的命令提示符窗口关闭，以888账户运行的命令提示符会立刻回到普通用户权限，所以在执行命令的时候一定不可以将之关闭。

危害虽小，仍须防范

由于该漏洞是因为本地系统设计上的缺陷造成的，所以只能用于本地用户的权限提升，而且必须是本地登录的用户。但是不管漏洞如何之小，存在肯定会对系统造成严重的安全隐患，我们还是要修复漏洞，以防别有用心之人。

要利用漏洞就需要使用到“命令提示符”，我们可以通过限制“命令提示符”的运行权限使攻击者无从下手。首先在资源管理器中点击“工具”按钮，选择“文件夹选项”，切换到“查看”标签，去掉“使用简单文件共享(推荐)”前面的钩，这一步是为了让文件的属性菜单中显示“安全”标签。然后我们进入“c:\windows\system32\”，找到“cmdexe”，点右键选择“属性”，切换到“安全”标签，将其中“组或用户名称”中除了管理员外的所有用户都删除，完成后点“确定”，这样当普通用户想运行“命令提示符”的时候将会出现“拒绝访问”的警告框。

可我做到输入 net user piao 123456 /add 时却出现错误

就这样了我

以上就是关于如何获得xp管理员权限全部的内容，包括:如何获得xp管理员权限、xp系统怎么设置权限、怎么获得XP管理员权限等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！