安全实验（一）黏连键破解WIN7登录密码

写在前面：
虽然有时候windows的自动更新很麻烦，更新完了之后电脑就会出现一些奇怪的问题甚至变卡顿，但是不得不说及时更新漏洞！！！好了废话不多说开始试验，当然本实验思路只是学习，请不要huohuo别人！

一.实验准备：

WIN7虚拟机ISO文件

二.试验原理

需要掌握windows下添加用户的dos指令以及用户和组的概念，因为是破解登陆WIN7的密码，所以要了解怎么添加用户和修改用户的密码，DOS常见指令如下：

net user 用户名 密码 123456 -add #添加用户
net user 用户名 -del #删除用户
net user #查看用户
net localgroup #查看用户组
net localgroup Administrators 用户名 -add #用户添加到管理员组，拥有管理员权限

当你在登录界面的时候连续按下多次shift之后会弹出黏连提示，这就是本次实验的地方，通过制造
错误，例如断电，强制关机等让windows重新启动的时候弹出修复推荐，进入之后修复一段时间后选
啧否最下面有一个错误文本，点击那个，通过进入记事本，修改黏连提示文件，进入cmd输入上面的 命令，可以通过新建用户或者修改用户密码登录。

三.实验步骤：

①进入WIN7登录界面查看是否有黏连提示

②制造错误，虚拟机里关机断电，总之要能让WIN7出现修复提示，选择启动修复

③弹出让你修复，系统还原，其实就是他不知道原因，选择取消，耐心等待一会，进行下一步


④.修复完之后点击详细情况最后有一个文档，跳到最下面。第一个是向微软公司发送出错报告的链接，第二个是写入本机的错误报告所在位置的链接，选择第二个连接，随后会打开一个记事本
在记事本左上方会有一个打开文件夹，选择文件夹的时候，会发现有一个C盘但是大小只有100M，这是我们在系统一开始预留的恢复分区，真正的C盘是D盘，其实可以通过点击查看是否有windows目录区分，点击/windows/system32选择显示所有文件，然后进行查找sethc

⑤·通过这个就可以进入配置文件修改内容，我们平时使用的CMD也是一个程序，进入Windows下的system32目录下，进行修改文件，因为当我们进行5次shift操作的时候，系统会自动寻找文件弹出这个文件，我们要做的就是将原本的这个文件内容修改

⑥找到
将他修改成任意的名字，然后找到cmd.exe
将cmd.exe修改成第一张图片里面的sethc.exe当在登录界面再次按下五次shift时弹出的就会是cmd界面
⑦在cmd界面里面修改用户密码或者添加用户，最后在进行删除，清理日志记录。

四.实验感想

截图还有点不全面，下次修改，当然主要是及时更新系统！！！