当然我们可以用dos命令“net user administrator 123456”直接修改对方?这个当然会被管理员发现啦!当然也可以抓取管理员的hash,但是破解需要时间!也可以用劫持3389登陆密码?如果管理员不登陆就没办法的了!我们可以采用这个小技巧。在DOS下输入c:\windows\sysetm32\cmd.exe c:\windows\system32\sethc.exe,在进入服务器的时候按5下shift,然后就弹出CMD.EXE.我们也可以换任务管理器呢!弹出了DOS就输入taskmgr。