註：本文章只是小白在學習之餘，總結學習內容，並鍛煉自己的總結能力。內容如果有所錯誤，可以在下方留言指出，希望各位大佬見諒。

正文

　　利用win7的粘貼提示漏洞破解系統密碼

　　1、在未登錄系統時，連續按5次shift鍵，彈出程式c：\windows\system32\sethc.exe   

　　這代表著，在你未登入成功時，在登陸界面就通過按鍵繞開登陸，打開了一個文件。這表示我們也可以通過這個按鍵指令去打開其他文件，

只需要修改成我們所需要的文件即可達到我們需要的想過。例如cmd視窗。

 　　2、那如何在（忘記登陸密碼）的情況下，去將這個彈出程式，修改為我們需要的cmd程式呢？

　　當Windows處在開機界面時（如圖一顯示），我們將其電源關閉。當我們重啟時，此時系統將會進入到一個詢問是否啟動修複界面（如圖二，

如果無，則重試幾次）一般我們都是繼續正常啟動就行了，這個系統級修複我們也看不懂，不推薦使用。但這次我們就是利用他的修複功能實現我們

的破解系統密碼。

　　3、那我們該如何使用這個修複功能中所提供的漏洞呢？

　　當我們點擊修複後，將出現圖三的視窗，提示是否還原，我們只是為了密碼，當然是選擇取消。然後就會出現正在嘗試修複的界面，我們需要耐心

等待一會。等到出現圖四的情況後，我們點擊查看詳細信息，選擇到最下方鏈接。，你會發現這是一個路徑打開txt程式。

 　圖六成功打開這個記事本後，我們可以看到，打開選項是可以使用的。那就代表我們可以進入到文件夾系統，進行修改（在我們並沒有登陸密碼的

情況下），圖七中我們將c：\windows\system32\cmd文件複製粘貼一份更改為sethc，將c：\windows\system32\sethc.exe可以任意更改為其他名字。

 　　這時候，我們已經完成了龍貓換太子，將cmd程式偽裝成sethc程式，我們重新回到登陸界面，重新連續按5次shift鍵，彈出的居然是cmd程式。

使用以下指令，即可完成，在這就不過多介紹指令。謝謝大家看到此處!

　　Net user 用戶名 密碼 /add 新增一個用戶

　　Net user 用戶名 密碼 修改密碼