一、利用5次shift漏洞破解win7密码
1.win7的漏洞
-
在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe
-
部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!
注:如win7或win10系统已修补漏洞2,则无法利用
2.破解原理
- 可以通过cmd窗口输入命令
net user 用户名 密码来修改或者删除密码;或者新建一个用户、添加到admininstators组中,用此用户进行登录,退出时删除用户并清除日志达到无痕访问。所以我们要想办法再未登录时就可以打开cmd窗口(因为未登录时使用system账号打开的cmd,所以有改密码的权限) - 部分win7、win10在登录界面,连按五次shift键可以打开sethc.exe这个程序,那么把sethc.exe改名,把cmd.exe副本改名为sethc.exe。那么连按五次shift键,系统会打开cmd这个窗口,就可以修改密码了
- 那么如何在未登录时就可以找到c盘下的这两个程序呢?通过系统修复漏洞—开机时不断拔电源,系统就会提示修复,一直拒绝系统建议的修复方法,最后系统会给你一些选择:查看官方提供的帮助文档;查看c盘下的系统自带的错误记录的记事本
- 通过记事本中打开文件的选项,就可以找到c盘下的这两个程序文件进行重命名
3.破解用到的知识
-
cmd工具路径:c:\windows\system32\cmd.exe
-
粘滞键程序路径 :c:\windows\system32\sethc.exe
-
命令:
net user 用户名 新密码 #修改密码 net localgroup administrators 用户名 /add #提升为管理员 net user 用户名 /del #删除用户 net user 用户名 新密码 /add #创建一个新用户
4.利用漏洞破解密码过程
-
开启win7虚拟机,开机,并设置一个复杂密码
-
关机,并开机,在出现windows启动界面时强制关机(断电)
-
再开机,出现“启动修复(推荐)”即选择该项; (如未出现,多尝试几次第2步,如还不行,请换方法二 )
-
出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息;
-
打开最后一个链接即一个记事本;
-
记事本中点"打开",并选择显示所有文件;
-
找到sethc.exe并改名(随意),再找到cmd.exe,复制一份cmd改名为sethc (注意这里的扩展名是隐藏的,即不用输入扩展名,直接修改名字即可)
-
全部关闭,重启。
-
系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用命令net user 用户名 新密码,将当前用户密码修改掉即可;或者另外建立1个用户,并提升为管理员,注销后,可再删除新建的用户,并删除日志。这样的好处为不修改当前用户的密码即可登录系统。
二、利用PE系统破解XP密码
上述方法需要系统有这个漏洞,这个方法只要是windows操作系统都可以破解
1.原理
- 破解密码,就要潜入到SAM文件中,确保能打开SAM文件,但是在开机过程中,SAM文件禁止被访问。且SAM文件中的密码是hash值看不懂,但是只要把这个hash值换了就可以了。所以我们现在需要的是想办法在硬盘系统启动之前打开SAM文件,修改hash值。那么我们需要借助u盘,把u盘安装一个微型维修操作系统,微型系统就是从windows操作系统精简出来的,用xp精简出来的叫xp PE,win10做出来的叫win10PE。通过u盘启动的是u盘提供的系统,跟电脑硬盘无关,硬盘中的SAM文件就处于没有被使用状态,那么就可以用方法访问修改SAM文件中的内容
2.漏洞
-
PE系统,独立于硬盘系统的微型系统,通过PE系统启动可以对系统的SAM文件做修改
3.破解过程相关知识
- 账户密码存储文件:c:\windows\system32\config\SAM
- U盘引导系统:开机进入BIOS修改启动顺序,并将U盘设置为第一启动顺序!(一般电脑是开机马上按F2键,进入BIOS,修改启动顺序,不同品牌电脑设置方法不一样,可咨询售后)
4.漏洞利用过程
-
1)下载PE制作工具(如老毛桃,大白菜,U深度等),插入空U盘或光盘,一键制作PE系统到U盘
-
2)为XP系统设置一个复杂密码,并关机。
-
3)插入带有PE系统的U盘或光盘,开机,马上按F2,进入BIOS,设置启动顺序(boot)为U盘或光盘为第一位,保存
-
补充:虚拟机怎么打开BIOS — 打开电源时进入固件
-
-
4)重启,进入PE菜单或PE系统,使用破解密码程序进行破解。(不同的PE系统菜单不一样,但一般都有破解密码选项)
1851
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
