作者：浪子燕青 

正文开始：
学校举行国家信息中心举办考试，占用学校机房的机器，以前我们用的机器是WIN2000PRO的系统，而且是管理员权限。可是现在变成了双系统，WIN2000OPRO 和 WINXP。而且WIN2000的给的权限是user，不爽，但是系统居然连个SP1补丁也没有打，所以轻松用输入法漏洞搞定系统了。可是XP的系统居然连个user用户也不给，我又想用一下XP ，可是有不能和老师要密码，否则就…
可是自己来搞定XP ，也不是说说就可以搞定的，我行动的步骤如下：
首先分析一下双系统的分布情况，WIN2000的系统安装在了C盘下。而XP的系统安装在了E盘下，两个分区都是NTFS。而且E盘下还没有给2000下的user用户任何访问权限。
思路：
1、试验administrator的密码是不是空，连按两次CTRL+ALT+DEL ，会弹出登陆的界面。
2、在突破2000系统的权限，然后给自己加权限来访问XP所在的盘符E盘。
3、或者把SAM文件删除掉，这样administrator的用户密码就变成了空了。
4、把XP系统下的系统文件logon.scr用cmd.exe替换掉。
5、用我手头现有的漏洞溢出工具MS04011来溢出获得权限。
6、替换系统现有的服务文件，而被替换的文件和替换的文件（这个我自己做一个批处理，添加帐户和提升为管理员，然后把后缀改为.exe就可以了），可是被替换的系统服务是什么文件，我对XP不熟悉，还不知道替换那个服务的启动文件呢？