利用Windows10漏洞破解密码(保姆级教学)

已于 2025-01-06 08:36:53 修改
阅读量3.5k 收藏 23
点赞数 13
分类专栏: windows 文章标签: 安全 windows
于 2024-02-12 23:55:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77362941/article/details/136103820
版权
本文详细介绍了如何在Windows10虚拟机中利用sethc和cmd绕过密码保护,通过一系列步骤实现对管理员账户的非授权访问。请注意,这些操作应在安全环境中进行,仅限于学习目的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:

         本篇博客只是技术分享并非非法传播知识,实验内容均是在虚拟机中进行,并非真实环境

正文:

一.windows10电脑密码破解 

1)开启windows10虚拟机,停留在这个页面

 2)按5次Shift键,出现这个粘滞键,如果没有出现的,则说明漏洞已经修复

3)重新启动,在这个页面的时候,再次重新启动

4)到出现这个页面的时候停止

 5)输入命令notepad打开记事本

6)点击文件,选择所有文件

7)打开路径C:/Windows/System32/下,找到sethc这个程序,将其改名a(随便)

8)找到C:/wndows/system32/cmd,将其复制粘贴

9)将复制的cmd改名为sethc

10)刷新一下

11)退出点击继续,重启

 12)按五下Shift健弹出此界面

13)重启后在开始页面,按5次Shift后会出现命令行,在里面输入下面的命令便可成功

net user administrator(根据你的用户名)  密码  

3.13-WindowsRDP凭证的抓取和密码破解
qq_38122566的博客
03-12 931
Credentials的解密是Windows系统信息收集中非常重要的一环,其中包括各类敏感、重要的凭证(这个可以理解为密码),接下来我们就讲解RDP凭证的抓取和破解。在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地,由于Windows还需要解密从而使用,所以这个过程是可逆,也正因为这一缘由,我们只要拿到MasterKey就能将密码解出来。
求人不如求己--利用漏洞破解Win7,Win10系列开机密码
scoful的专栏
03-21 1万+
目录1. win7系列(测试过)1.1 让系统出现错误恢复界面1.2 耐心等待出现无法修复1.3 开始修改文件2. win10系列(未测试过)2.1 介绍2.2 使用方法 1. win7系列(测试过) 1.1 让系统出现错误恢复界面 在开机过程中,出现“正在启动windows”时的那个标志界面强制关机或者直接拔掉电源然后重新开机出现错误恢复界面。 选择启动恢复选项按回车键,进入启动修复界面: 1.2 耐心等待出现无法修复 如果等待过程中出现如下对话框请选择“取消” 继续等待。。。等待时间有时会很长。
Windows10 开机密码破解
bccz24436666的博客
08-10 4925
方法: 利用windows漏洞破解密码,学会利用“粘滞键”(连续按5下shift键即可出来)注意: 此方法适用于之前接触过该电脑的用户 具体实施步骤: 一、设置密码首先给我们的电脑用户创建密码,打开计算机,找到用户,打开“Administrator”、和你自己电脑本身的用户,单击右键,两个都设置一下密码。 二、破解密码:注意:此时用户要以管理员身份administrator登录 1、连按五下s...
Win10开机密码破解软件 windows密码修改工具
04-28
一款电脑开机密码破解软件,但它不能看到之前的密码是多少,但可以在不知道以前密码的情况下修改为新的密码,从而可以进系统。 它可以禁用开机密码,从而使之前的密码无效,也可以从新启用密码。 一般我们要在winpe下使用本软件,不然无法破解密码,所以一般把它拷贝到启动U盘里启动winpe下去使用它。 注意:如果你的电脑是UEFI的且你要直接dos启动本工具,你需要在bios里把启动模式改成Legacy / BIOS兼容模式,但winpe下不需要修改。 支持winxp,win7和win8与win10系统,内含32位和64位两个版,要按你的系统版本使用。 技术细节 : 该脚本尝试查找所有现有的Windows安装和相应的Windows版本。 此后,更改权限后,将以“良性”字节序列替换负责密码验证的CMP指令。 为了恢复更改,过程恰恰相反。 整个想法源于WindowsGate和Astr0baby的教程 用法: 打开软件后选择操作系统驱动器并使用按钮,备份,恢复,修补或取消打包。
Windows 10 x64 1903的CVE-2020-0796漏洞利用
qq_74378387的博客
11-01 796
kaliWindows10 x64 1903:链接:https://pan.baidu.com/s/1qsScoI0s_Rd1ajURkvu86A?pwd=adadwin10登录密码为rootCVE-2020-0796的检测工具与getshell下载链接:https://pan.baidu.com/s/1r4Xo0VWetEU4KCeSWLhPIA?pwd=popo将靶机与kali使用同一网卡。
Windows 10 内核漏洞利用防护及其绕过方法
01-05
介绍了了 Windows 10 1607 和 1703 版本中引⼊入的针对内核漏漏洞洞利利⽤用的防护措施,在此基础上将给出相应的绕过⽅方案, 从⽽而使我们能够重新获得内核态下的 RW primitives,并进⼀一步实现 KASLR 绕过以及内核中 shellcode 的执⾏行行。
windoes ms10-046漏洞利用
小小猪的博客
10-29 522
windoes ms10-046漏洞利用 复现环境: 受害者:windoes 10 攻击者:kali 漏洞复现: 打开msf 查看是否出在ms10-046漏洞
WIN10密码破解
linzeyu的博客
08-16 1万+
WIN10密码破解汇总 在无法进入系统时 利用WINPE 制作一个WINPE(利用其他可用电脑) 开机进入winPE(F2 F8 F10 DEL ESC) 选择的Windows登入密码破解 选择“搜索所有SAM文件存在的分区“ 从0开始输入序号依次清除 进入PE系统 选择清除系统密码/ NTPWEdit密码工具点击打开 选中需要清除密码的账户 点击解锁或者修改密码 保存修改 ...
Windows实用技巧】Windows 10忘记密码?别慌,这里有解决方案!
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
06-04 1万+
忘记密码虽是小事,处理不当却可能引发大麻烦。通过本文的分享,希望能帮助大家在遇到类似情况时,能够冷静应对,迅速找回“遗失的钥匙”。当然,预防总是优于治疗,加强密码管理意识,才是避免此类困境的根本之道。对于密码管理或安全策略,你有何独到见解或实践经验?欢迎在评论区留言,与广大IT同仁共同探讨,相互学习,共筑信息安全防线。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。DTcode7的博客首页。
Win10电脑用户密码破解
bccudcrmcz67736的博客
08-02 2357
Win10电脑用户密码破解一.使用U盘驱动第三方软件破解,可以私信我,我把链接发给你复制这段内容后打开百度网盘手机App,操作更方便哦二.直接破解打开你的虚拟机,右击点你的光盘设置如图:进入设置之后,开始选择路径,U盘或光盘的第三方软件,还有老毛桃,大白菜,都可以在网上下载,皆可用以下操作。 这个时候你会发现你的光盘驱动下面那个图标亮起来了,然后重启你的电脑进入你的BIOS不同的电脑不同的按键常用...
Win10-永恒之黑漏洞复现
网安小白的博客
09-19 4015
win10永恒之黑漏洞复现,图文详解
Windows10 SMBv3漏洞CVE_2020_0796的检测和利用
Aven.H的博客
04-07 3252
微软SMBv3高危漏洞CVE_2020_0796检测和验证 漏洞描述 近日,微软确认,在 Windows 10 操作系统的最新版本中,存在着一个 SMBv3 网络文件共享协议漏洞(CVE_2020_0796)。 该协议允许计算机上的应用程序读取文件,以及向服务器请求服务,该漏洞由易受攻击的软件错误地处理恶意构造的压缩数据包而触发。攻击者可利用漏洞在该应用程序的上下文中执行任意代码。该漏洞未包含 ...
Windows 10 提权漏洞复现及武器化利用
andiao1218的博客
09-01 1473
项目地址:https://github.com/SandboxEscaper/randomrepo 相关工具的下载地址: Process Explorer:https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer CFF Explorer:https://ntcore.com/?page_id=...
Win10 开机密码破解
平人的博客
01-26 6625
1.开机,当出现Windows图标时,就强制关机,重复2-3次。系统便会进入自动修复。 2. “高设置” -> “疑难解答” -> “高选项” -> “命令提示符” 3.依次输入 cd c:\windows\system32 ren sethc.exe abc.exe ren cmd.exe sethc.exe exit (更改了粘滞键) 4.点击继续,进入登录界面。 5.连续敲5下Shift键,呼出粘滞键。出现命令窗口。 6.输入mmc,调出控制台。 7.“文件” -> “添
kali攻击命令大全_利用msf攻击win10
weixin_35513543的博客
11-27 1万+
攻击环境:攻击者系统:虚拟机下kali linux靶机系统:win10(需要打开Easy File Sharing服务)攻击者ip:10.3.134.27靶机ip:10.3.37.56攻击者和靶机在同一个wifi下,保证在同一网段里,能互相ping通。漏洞利用:EsayFileSharing注意点: 攻击者的虚拟机网络模式应选择桥接模式。准备工作完成,可以开始内网渗透之旅了。step-1首先我们先...
可以使任何人获得管理员权限的Windows 10系统漏洞
Candour_0的博客
02-03 636
可以使任何人获得管理员权限的Windows 10系统漏洞
win10破解步骤
菜鸟_zhengke的博客
07-10 8427
1、360搜索microkms神龙版,并进入下载页面。 https://dl.pconline.com.cn/download/1624489-1.html 2 .运行激活 3.win+x 4.步骤如下:命令提示符(管理员),依次输入以下3条命令slmgr /ipk DCPHK-NFMTC-H88MJ-PFHPY-QJ4BJslmgr /skms xykz.f3322.orgslm...
破解windows10开机登录密码
热门推荐
zhangyu4863的博客
05-29 5万+
首先再登录界面中,连按5次shift键,或者点击右下角倒数第三个图标,然后点击第二个按钮(打开粘滞键) 按住shift不松,然后用鼠标点击重启电脑 若出现只有关机的图标,则说明是’盗版‘win10 ’正版‘win10 有重置用户的图标,点击即可 有是否清空文件之分,重置肯定会把用户本来设置的信息全部初始化,但文件建议选择不重置 ‘非正版’win10 使用u盘破解 搜索‘...
windows10破解开机密码
屿的博客
09-18 1万+
剪切刚刚导出的注册表文件到猕猴桃x64目录下。mimikatz(猕猴桃破解工具)此方法破解win10下所有账户的密码。把此文件复制到猕猴桃x64文件夹下。2.破解win10所有账户密码。此步将会破解所有账户的哈希密码。打开带管理员权限的cmd窗口。NTLM是加密过的账户密码。以管理员身份运行猕猴桃。以管理员权限打开猕猴桃。(测试机只有一个账户)原理是利用注册表文件。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

可惜已不在

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值