你是否知道如何操作系统管理员帐号密码呢?对于大多数关注网络安全和网络技术的读者来说答案是肯定的，然而我们平时恢复系统密码不外乎删除SAM文件，通过WinPE强制修改密码又或者利用组策略启动脚本和一些DLL文件覆盖的方式达到破解目的。然而你是否知道通过FTP登录可以远程实现系统管理员密码的修改和恢复工作吗?今天就请各位跟随笔者大开眼界选择新思路用Gene ftp恢复系统管理员密码。　

　 一，恢复密码所需环境：

　　本文主要介绍如何通过gene客户端连接gene ftp服务器，达到恢复gene ftp服务器系统密码的目的。能够顺利实现此功能需要我们有几个条件来达到密码恢复目的。

　　(1)服务器上通过gene FTP建立工具发布了FTP服务。

　　(2)服务器在开机状态下且正常连接网络。

　　(3)gene ftp发布时针对自身安装目录进行了发布。

　　(4)帐户远程登录gene ftp服务器后能够对gene安装目录对应的发布目录具备读写完全权限。

　　说白了实现此功能的关键就是远程FTP登录服务器的帐户能够对gene安装目录具备读写权限，如果gene FTP没有对自身安装目录发布的话此文无法实现恢复密码的功能。当然本文只是为大家介绍一个gene使用上的新思路新玩法而已。(如图1)

图1 　　二，步步为营恢复远程系统管理员密码：

　　下面我们就来看看如何通过远程登录FTP这样一个看似平常的操作演变为恢复远程服务器上系统管理员密码的艰巨任务。

　　第一步：确认gene已经将自己安装目录发布并当前登录帐号有读写权限。

　　第二步：用有权限的帐号登录gene发布的FTP服务器，进入到GENE安装目录中的accounts/it168/users目录，这个it168是用gene建立的域，这个了解FTP建立的读者都知道。users目录则是该域下的所有帐户信息。(如图2)

图2

　　第三步：例如我们用帐号softer进入FTP且具备对应权限准备破解系统密码，那么我们直接下载softer.ini文件到本地硬盘。

　　第四步：下载完毕后用记事本编辑softer.ini文件，在文件的最后添加“SiteCommandList0=-1,cmd,net user xx /add,0,60,-1,-1,”然后保存退出。(如图3)

图3

　　小提示：

　　ini中的SiteCommandList是配置文件指令，支持在site命令后面添加0，1，2，3以区别各条不同的命令。例如如果ini文件中已经有sitecommandlist0指令了，那么我们再添加时就需要修改为sitecommandlist1命令了。而其他参数的具体意义如下。 -1是一些选项是否之类的，不需要关心，cmd就是命令，执行时输入site cmd即可。net user xx /add就是我们要执行的命令，因为Gene6运行在SYSTEM用户权限下，所以他具有系统的完全控制权限，可以执行很多高级命令完成系统操作，接下来的0就是是否将输出改向到你的客户端，60就是超时60秒。

　　第五步：接下来我们再次用softer登录FTP，将编辑修改后的softer.ini覆盖原文件。(如图4)

图4

　　第六步：当然为了让我们能够批量执行命令提高我们远程执行的效率，我们可以将指令集中写到一个文件中然后由gene远程执行即可，所以我们建立一个后缀为cmd，名字为xx的批处理执行文件，内容如下——

　　@echo off

　　echo "正在添加用户。用户名softer ，密码123"

　　net user softer 123 /add

　　net localgroup Administrators softer /add

　　@echo on

　　将xx.cmd保存到远程服务器的c:\windows目录中。(如图5)