输入法漏洞可以说是中文Windows2000推出后的第一个致命漏洞,通过它我们可以做许多的事情,包括建立用户.我将网上的一些关于如何通过这个漏洞建立用户的收集整理了几种,以备管理员朋友们不时之需.:)一、使用文件类型编辑创建管理员用户开机到登陆界面 1.调出输入法,如全拼->帮助->操作指南,跳出输入法指南帮助文件2.右击"选项"按钮,选择"跳至url"3.在跳至URL上添上"c:\",其它的也可. 4.帮助的右边会进入c:5.按帮助上的"选项"按钮.6.选"internet"选项.会启动文件类型编辑框.7.新建一个文件类型,如一个you文件类型,在跳出的文件后缀中添上"you".确定.8.选中文件类型框中的"you"文件类型,点击下面的"高级按钮",会出现文件操作对话框.9.新建一种文件操作,操作名任意写,如"ppp" 10.该操作执行的命令如下:C:\WINNT\system32\cmd.exe /c net user aboutnt 123456 /add & C:\WINNT\system32\cmd.exe /c net localgroup administrators aboutnt /add完成后退出11.将c:\的某个文件如"ppp.txt"改为"ppp.txt.you",然后双击打开这个文件.12.通常这个文件是打不开的,系统运行一会便没有了提示,但这时我们已经将用户aboutnt加上了,权限是管理员.13.返回,重新以aboutnt用户登录即可。二、使用快捷方式创建管理员用户1-4步与第一种同。5.右击c:\下的任一文件或文件夹,如右击Winnt文件夹,创建它的快捷方式:"快捷方式 WINNT".6.右击"快捷方式 WINNT"文件->"属性"->"快捷方式"标签,将目标修改为"c:\winnt\system32\net.exe user aboutnt 123456 /add",起始位置修改为"c:\winnt\system32".确定退出."快捷方式 WINNT"文件的图标会由一个文件夹变成一个dos窗口.7.右击"快捷方式 WINNT",运行它,创建"aboutnt"用户8.重复6步,将目标修改为"c:\winnt\system32\net.exe localgroup administrators aboutnt /add",起始位置修改为"c:\winnt\system32".确定退出.9.右击"快捷方式 WINNT",运行它,将"Aboutnt"用户加入了本地管理员组中.10.删除"快捷方式 WINNT"文件,返回,以以aboutnt用户登录即可.