网络安全学习笔记9(破解系统密码)(day 03)

最新推荐文章于 2024-05-31 11:47:04 发布
最新推荐文章于 2024-05-31 11:47:04 发布
阅读量255 收藏 1
点赞数
分类专栏: 网络安全(视频) 文章标签: 信息安全 cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CopyCatpuppet/article/details/108741715
版权

漏洞

未登陆系统前连按5次shift弹出程序c:\windows\system32\sethc.exe,部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!只要是win7或win10存在这两个漏洞,就可对其进行破解

我们怎样才能把这个程序掉包换成cmd(进cmd就可以改密码了)

我们先关机,然后开启,再到正在启动windows的界面时,关机,反正就是让它不正常断电,没出现下面那个界面再试几次

选择启动启动修复会出现这个画面

进入记事本

这个记事本并不重要,我们为什么要打开他。是因为我们想通过这个记事本打开c盘——在文件的菜单找到”打开“

找到cmd的程序和粘贴键程序——c:\windows\system32\cmdc:\windows\system32\sethc.exe

找到我们的5次shift漏洞的程序,将这个程序重命名(改成什么都可以)

再找到我们的cmd程序 ,右键 -- 复制 -- 粘贴 -- 形成一个cmd副本,将其重命名为sethc 

回到我们的注销界面,这次再连按5次shift,我们的cmd窗口就被调出来了,然后改密码,登录,完成

你可以看到c:\windows\system32>——这是用管理员权限打开的,如果把上图net user test 123中的123换成"",就是不设密码

不想改密码也可以创一个用户把他拉到一个组(管理员)里,走的时候记得清日志

晓生夜梦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全学习篇08】破解Windows系统密码(千峰教育学习笔记
qq_44527624的博客
07-23 528
文章目录一、利用5次shift漏洞破解win7密码1.1漏洞1.2破解过程相关知识1.3、漏洞利用过程二、利用PE系统破解xp密码2.1漏洞 一、利用5次shift漏洞破解win7密码 1.1漏洞 1、在未登陆系统是,连续按5次shift,弹出程序c:\window\system32\sethc.exe 2.部分win7及win10系统在未进入系统是,可以通过系统修复漏洞篡改系统文件名! 注:如win7或win10系统已修补漏洞2,则无法利用 1.2破解过程相关知识 1、cmd工具路径 c:\windows
网络安全学习的全栈笔记
最新发布
08-13
包含对下面的网络安全相关的所有的学习笔记,有如下所有的笔记信息:App渗透,Web安全基础,Windows&Linux权限提升,安全加固,内网渗透&横向移动,权限维持,渗透测试思路,渗透工具介绍与使用,应急响应,中间件漏洞
网络安全基础——破解系统密码
jexsen的博客
03-30 359
网络安全基础——破解系统密码 利用win7的漏洞破解密码 利用win7的漏洞破解密码 (不使用工具) 五次shift漏洞 漏洞: 1.在未登录系统时,连续按五次shift键,弹出程序c:\windows\system32\sethc.exe 2.部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名。 注:若win7或win10已经修补漏洞2,则无法利用 破解过程相关知识点:、 1.cmd工具路径:c:\windows\system32\cmd 2.用户账户密码储存
黑客攻防从入门到精通(第一篇:认识黑客)
CopyCatpuppet的博客
09-21 4682
1.黑客:白帽,灰帽,黑帽(骇客) 2.黑客术语: 肉鸡(可以随意被黑客控制的计算机),木马(伪装成正常程序),网页木马(有人访问时,利用对方系统或者浏览器的漏洞自动将配置好木马的服务下载到访问者的计算机上自动执行),挂马,后门(重新控制计算机) IPC$,shell,webshell,溢出,注入,注入点 免杀(用一些技术修改程序,让它逃过杀毒软件查杀),加壳 花指令(让汇编语言进行一些跳转——就比如杀毒软件是从头到脚按顺序查病毒,如果把病毒头脚颠倒位置,杀毒软件就找不到病毒了)...
WiFi无线攻防-破解密码小实例笔记
weixin_42345596的博客
06-23 938
无线网络,是指无需布线就能实现各种通信设备互联的网络。无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线及射频技术。根据网络覆盖范围的不同,可以将无线网络划分为无线广域网(WWAN:Wireless Wide Area Network)、无线局域网(WLAN:Wireless Local Area Network)、无线城域网(WMAN:Wireless Metropolitan Area Network)和无线个人局域网(WPAN:Wi
网络安全学习笔记Day01—Day10
u014136101的博客
07-15 1745
①数据库(DB)是按照统一格式存放在一起的数据,作为企业管理系统的后台一台服务器可以部署多个数据库一个数据库可以包含多张表(用来存储具体的数据,由“记录”和“字段”组成)一个表中包含多条记录(行=“记录”)一条记录包含多个字段(列=“字段”)②数据管理员(DBA)③数据库的管理系统(DBMS)维护数据库并有效的访问数据库的各部分数据(增、删、改、查)④常见的数据库管理系统正向解析名字>>>IP反向解析IP>>>名字②早期域名解析方法C③常见的顶级域名(一级)组织域。...
day2-网络安全学习笔记--流密码
scarlett1017的博客
09-03 2277
分组密码:将明文划分为更长的分组,比如64位、128位,将每个明文分组作为一个最小数据单元进行加密,通常得到与明文等长的密文分组。(1)当密钥流序列是真的具有均匀分布的饿随机序列的时候,在每一对称密钥K下加密消息的密钥流之间将没有任何的关联性,达到一次一密码的效果。(2)在实际应用中,真正的随机序列是不可能重复产生的,所以只能产生密码学意义上京嗯嗯安全的为随机密钥流。(3)流密码的加解密算法往往比较简单,比如明文或密钥流逐位异或,其安全性依赖于密钥流生成算法的强度。3、常见的流密码算法。
day1-网络安全学习笔记--安全框架
scarlett1017的博客
09-01 1852
(1) 特定安全机制—在特定情况下实现的安全机制。1.加密:运用一定的算法将数据转换成不可知的形式,隐藏数据(包括对称和公钥密码体制和密钥管理技术)2.数字签名:基于公钥密码技术,在数据单元上附加数据,以使得接收方可以证明数据源和数据的完整性并防止攻击者伪造或发送者抵赖。3.存取控制:对资源行使存取控制的各种机制,授权可用,非授权不可用。遵循最小权限原则4.数据完整性:抵抗对数据的非授权改变或破坏;基于密码技术的完整性保护和非 密码技术的完整性保护。...
网安学习笔记-day13,文件共享暴力破解
欢迎大家,一起努力!
04-23 577
打开ntscan(用其他同种软件也可以),并在NT_pass.dic字典文件中添加正确密码(演示实验为了节省时间)打开,使用scanport进行端口扫描,可以看到目标主机已开启445端口。我们已经确定了目标主机IP地址,所以这里填写一个IP地址就好,点击开始。,出现以下界面则成功开启共享,此时先不要输入账号密码并关闭窗口。接下来就可以使用copy命令将脚本文件上传到目标主机。到达时间后即可成功看到目标主机成功执行脚本。文件共享使用的是445端口,输入命令。使用以下命令与目标主机建立空连接。
网络安全笔记(Day4)
gentle、待人的博客
05-31 2013
目标: 1.NTFS安全权限 2.文件共享服务器
网络安全学习笔记,自己写的,Python
04-19
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全不仅是个人的问题,也是国家安全的重要组成...
网络安全学习笔记.zip
04-23
网络安全学习笔记.zip
HCIA security 网络安全学习笔记
06-26
HCIA-Security 网络安全学习笔记
个人的网络安全学习笔记
06-03
包括渗透测试流程,OWASPTOP10漏洞的详细介绍,各种安全工具的原理
网络安全学习笔记3(IP详解:局域网,IP地址,子网掩码,网关,DNS)
CopyCatpuppet的博客
08-22 1958
IP详解 一.局域网 局域网:一般称为内网 单局域网构成:交换机,网线,pc 交换机:用来组建内网的局域网的设备 二.ip地址 IP地址就是一个唯一标识,是一段网络编码(二进制),由32位组成。 为便于记忆把二进制转换成十进制(210.73.140.6) IP地址形式(10进制): x.x.x.x x的范围: 0-255 三.子网掩码 局域网通信规则:在同一个局域网中,所有IP必须在同一个网段才可以互相通信 IP构成:网络位 +主机位(网络位相同的IP地址,为同一个网段) 子网掩
网络安全学习笔记6(批处理编写)
CopyCatpuppet的博客
09-04 1297
1.如何制作一个死循环(简单) :d start goto d 这里单写一个start是打开cmd窗口,start后面写地址就是打开其他的东西了。 :d 注意:一定是要用英文的,中文没有作用 goto 区块名 #程序跳该区块 例如:goto menu #程序跳至“menu区块”,中间被跳过的区块就作废了 2.如何在启动项中打开这个程序 启动项:就是开机的时候系统会在前台或者后台运行的程序。当操作系统完成登录过程,进程表中出现了很多的进程。操...
网络安全学习笔记5(进制转换)
CopyCatpuppet的博客
08-23 573
一.数据类型 1.二进制与十进制 二进制特点:逢二进一 (百位得等各位都是1再进为1,以此类推) 0 1001 1 1010 10=2 1011 11=3 1100 100=4 十进制与十进制的转换:888=8*100+8*10+8*1(每一位乘以自己的位权) 二进制如何转十进制: 1 1 1 1 8 4 2 1 8421分别是这几个数的位权,...
网络安全学习笔记2(如何把u盘做成系统安装盘)
CopyCatpuppet的博客
08-08 372
一.准备工作 1.安装软件:UltraISO(软碟通) 2.下载操作系统的话可以到 链接:http://msdn.itellyou.cn/ 二.开始工作 1.用管理员身份打开—UltraISO 2.打开你下载好的iso 3.启动——写入硬盘映像——检查好你的硬盘驱动器和映像文件 4.可以先格式化一下 5.选择写入 三.安装系统 一般笔记本,不先读你的u盘,会读你的硬盘,然后进入你的系统 如何让它先识别u盘——开机后狂按某个键(很多品牌这个键不太一样),进入bios,在这里u盘的设置
信息系统项目管理学习笔记:涵盖范围、安全与法律知识
"这篇资源是一份详尽的信息系统项目管理师的学习与复习笔记,涵盖了从基础理论到具体实践的多个方面,旨在帮助备考者系统掌握项目管理知识。笔记包括了项目管理的各个核心领域,如整体管理、范围管理、时间管理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值