註:本文章只是小白在學習之餘,總結學習內容,並鍛煉自己的總結能力。內容如果有所錯誤,可以在下方留言指出,希望各位大佬見諒。 正文 利用win7的粘貼提示漏洞破解系統密碼 1、在未登錄系統時,連續按5次shift鍵,彈出程式c:\windows\system32\sethc.exe 這代表著,在你未登 ...
註:本文章只是小白在學習之餘,總結學習內容,並鍛煉自己的總結能力。內容如果有所錯誤,可以在下方留言指出,希望各位大佬見諒。
正文
利用win7的粘貼提示漏洞破解系統密碼
1、在未登錄系統時,連續按5次shift鍵,彈出程式c:\windows\system32\sethc.exe
這代表著,在你未登入成功時,在登陸界面就通過按鍵繞開登陸,打開了一個文件。這表示我們也可以通過這個按鍵指令去打開其他文件,
只需要修改成我們所需要的文件即可達到我們需要的想過。例如cmd視窗。
2、那如何在(忘記登陸密碼)的情況下,去將這個彈出程式,修改為我們需要的cmd程式呢?
當Windows處在開機界面時(如圖一顯示),我們將其電源關閉。當我們重啟時,此時系統將會進入到一個詢問是否啟動修複界面(如圖二,
如果無,則重試幾次)一般我們都是繼續正常啟動就行了,這個系統級修複我們也看不懂,不推薦使用。但這次我們就是利用他的修複功能實現我們
的破解系統密碼。
3、那我們該如何使用這個修複功能中所提供的漏洞呢?
當我們點擊修複後,將出現圖三的視窗,提示是否還原,我們只是為了密碼,當然是選擇取消。然後就會出現正在嘗試修複的界面,我們需要耐心
等待一會。等到出現圖四的情況後,我們點擊查看詳細信息,選擇到最下方鏈接。,你會發現這是一個路徑打開txt程式。
圖六成功打開這個記事本後,我們可以看到,打開選項是可以使用的。那就代表我們可以進入到文件夾系統,進行修改(在我們並沒有登陸密碼的
情況下),圖七中我們將c:\windows\system32\cmd文件複製粘貼一份更改為sethc,將c:\windows\system32\sethc.exe可以任意更改為其他名字。
這時候,我們已經完成了龍貓換太子,將cmd程式偽裝成sethc程式,我們重新回到登陸界面,重新連續按5次shift鍵,彈出的居然是cmd程式。
使用以下指令,即可完成,在這就不過多介紹指令。謝謝大家看到此處!
Net user 用戶名 密碼 /add 新增一個用戶
Net user 用戶名 密碼 修改密碼