基础破解XP/Win 7开机密码方法(粘滞键漏洞)

最新推荐文章于 2024-01-07 14:19:37 发布
最新推荐文章于 2024-01-07 14:19:37 发布
阅读量2.2k 收藏 7
点赞数 3
分类专栏: 基础操作 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ve_Sper/article/details/104518397
版权
本文介绍了如何利用Windows中的粘滞键漏洞来更改或删除开机密码。通过将cmd控制台重命名为sethc,然后在开机时连续点击5次Shift键,可以调用cmd执行相关命令,如修改账户密码、创建新用户或提升用户权限。
摘要由CSDN通过智能技术生成 
		    该方法利用了比较老旧的漏洞,较新的系统已经将漏洞修复,成功率不高

原理: 在正常的电脑上连续点击5词Shift键会出现粘滞键启用提示,

而粘滞键本身为一个程序,是在C:\Windows\System32目录下的一个名为sethc的应用程序,并且连续点击5次shift键则打开该应用,
sethc
那么我们所利用的就是这里的漏洞,在连续点击shift键的时候,计算机会搜寻名称为sethc的应用程序,
那么我们只需要把cmd控制台的名称更改为sethc,再将cmd名称重新命名,就可以删除开机密码的设置。
cmd
开机密码的更改/删除:开始–运行–输入cmd–输入指令;
用户/账户密码储存位置:C:\Windows\System32\config\SAM
修改账户密码: net user 用户名 新密码
创建一个新用户: net user 用户名 新密码 /add
删除用户: net user 用户名 /del
提升管理员: net localgroup administrators 用户名 /add

那么我们如何在登

最低0.47元/天 解锁文章
Ve_Sper
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windows操作系统实验之粘滞漏洞
m0_55525922的博客
04-13 432
Windows系统登录界面状态下,粘滞仍可以以连续按5下SHIFT运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该后门,入侵者便可悄无声息地远程操纵计算。找到名字为sethc的文件(随便点击一个文件,按s就可以快速查找s开头的文件),也就是粘滞,把文件名改成任意名。选择计算机——d盘(也就是平时系统的c盘)————windows目录——System32目录,是计算机最高的权限,那么就可以输入命令修改账户的密码,或者新建一个用户,赋予它管理员的权限。
粘滞漏洞破解系统管理员权限的方法
09-04
利用粘滞漏洞破解管理员权限,在机器上实验过
关于windows粘滞后门漏洞
qq_52134654的博客
06-30 2594
漏洞仅适用于Windows7及以下的windows操作系统。粘滞是一种快捷,是为同时按下两个或多个有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他的组合使用。启动粘滞可通过单击“开始→设置→控制面板→辅助功能选项”,在“盘”选项卡下选中“使用粘滞”来启动。或者连续按shift五次。开启粘滞的时候,任务栏右边的系统托盘区会出现粘滞图标。...
粘滞后门漏洞Windows
最新发布
2301_76737000的博客
01-07 477
我们在C:\WINDOWS\system32找到sethc.exe文件我们可以对这个文件进行修改。在通常Windows系统中连续按五次shift会出现一个粘滞。我们可以在控制面板中找到用户账户可以管理创建用户或更改密码。我们可以通过他弹出的这个窗口做修改到达我们想要的效果。首先我们要创建靶机并且在靶机中设置好用户名及密码。接下来将cmd复制并重命名为sethc。接下来连续按五下shift查看效果。将原本的sethc改名为sethc1。我们在登录账号看看能不能进入电脑。我们将密码隐藏了改成了ABC。
粘滞+脱机隐私声明破解win7开机密码
每天累计一滴水 十天后变成一大滴水 一百天后变成一杯水
07-23 1244
介绍 1)粘滞 粘滞windows里的一个程序,就是在开机后,未输入账号密码未登录时,敲击5次shift即可出,如图: 粘滞就是个程序。 2)脱机隐私声明 在第一次电脑开启过程中强制关机,则在第二次开机时,就会出现如下页面,如图: 我们选择第一项,启动修复,如图: 就会出现启动修复的一些详细信息,大家仔细看下这个, 这是一个本地的txt文件,我们就是利用这里文件,进行 “狸猫换太子”。 2. 原理 计算机调用程序的时候,就是通过文件名称,包括破解软件的时候,也是这个道理。 在这里,.
破解win7具有的粘滞破解系统密码
qq_73799667的博客
12-01 94
利用win7漏洞粘滞破解系统密码
WIN7密码破解方法参考.pdf
12-26
本文主要介绍了两种Windows 7系统的密码破解方法,适用于忘记密码或者需要紧急访问系统的情况。以下是详细步骤: 方法一:使用Vista安装光盘 1. 将Vista安装盘放入光驱,重启电脑,设置BIOS以光驱为启动设备。 2. ...
win10原版粘滞文件
08-05
win10原版粘滞文件
没有密码且不借助工具临机控制Win7.docx
10-18
在没有win 7系统密码时,利用在登陆介面按五次shift的快捷方式来调用粘滞,在开机时强制断电,进入启用修复模式,然后根据提示将sethc.exe备份,把cmd命令行程序换成sethc.exe,再开机时触发粘滞即可调出cmd...
可自删除 开启3389创建用户粘滞后门的vbs
09-06
开启3389创建用户粘滞后门,作研究使用,请勿违法。
利用更改Windows7粘滞漏洞破解登录密码
weixin_34235457的博客
07-26 1360
利用更改Windows7粘滞漏洞破解登录密码实验介绍:本次实验内容主要是更改Windows7内核中的管理员权限,然后利用 “命令提示符”(cmd.exe)可覆盖“粘滞”(sethc.exe)漏洞,进行破解win7系统登录密码。下面进入正题:1.进入计算机,打开C盘。2.打开Windows文件夹。3、右点击Windows文件夹中的System32文件夹,...
利用win7黏滞漏洞破解win7用户密码
weixin_34082854的博客
07-11 210
利用win7黏滞漏洞破解win7用户密码 本次实验是利用win7黏滞(按5下shift)漏洞破解win7用户密码打开电脑打开c盘:(或系统盘)找到windows文件夹夹点击打开找到system32属性栏打开属性后点击安全栏打开高级点到所有者打开编辑更改当前所有者更改为管理员身份然后回来高级选项点击权限选着管理员权限仅限子文件夹和文件点击更改权限回到system32属...
破解XP系统密码的常用的几种方法
drefong的专栏
06-08 1081
 破解系统密码的常用的几种方法                                                                                                  ---流血的蚊子(个人实验加整理) 以下几种方法都需要Dos环境或者winpe环境,所以需要自己制作启动盘(具体方法不多言)1、  SAM文件。Windows
浅谈破解XP系统的密码
不明不白的吓猴蹲的专栏
10-17 400
很多人都有过破解XP系统密码的经历,网上也有不少关于这方面的文章,但很多都是空话,根本无法实施.在这里我总结我自己个人的经验,希望能和大家分享交流!    先说安全模式,网上很多人都说进入安全模式就可以破解XP登陆系统的密码,其实不然。如果是新手的电脑还好说,新手一般都不记得或不知道给Administrator(隐蔽的)这个帐户设置密码的。如果是这样其实不进安全模式都可以破解,直接在登陆界面按
漏洞复现 | win7粘滞漏洞复现
made_cola的博客
03-20 1180
粘滞是一种快捷,是为同时按下两个或多个有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他的组合使用。启动粘滞可通过单击“开始→设置→控制面板→辅助功能选项”,在“盘”选项卡下选中“使用粘滞”来启动。或者连续按shift五次。开启粘滞的时候,任务栏右边的系统托盘区会出现粘滞图标。而攻击者正是利用了其按五次shift出现弹窗的特性对系统进行攻击。
十分钟利用windows7漏洞破解开机密码
Beau_Will的博客
02-20 2734
所有win7系统都使用 首先连按五下Shift弹出粘滞提醒 然后我们点击否后关机 启动系统时将其强制关机,虚拟机利用电源关闭虚拟机,自用主机就在开机时长按关机强制关闭系统,随后启动系统,我们选择启动启动修复(推荐) 选择取消即不还原 等待数分钟(我们这里没有系统问题,系统它查不出任何问题) 打开如下箭头 点击这个.txt文件 选择文件,点击另存为 找到系统盘中System32文件中的sethc文件(下方保存类型勾选“所有文件”才能看见文件),将其重...
粘滞本地破解WINDOWS XP /2003/vista 密码
刘欢的专栏
12-04 4620
________________________________________________________________________________________________________ sanhen版_______________________________________________________________________________________
windows粘滞提权的尝试与思考
Sp4rkW的博客
02-07 7988
前言 早上地铁上看到了安全客的一篇文章,从一道高质量的ctf题中看渗透测试,虽然只是一道ctf题,但是对其中提到的粘滞提权十分好奇,这里对其做了一个简单的实验~ 原理 windows下连续按五次shift会调用c:\windows\system32\sethc.exe 在我们已经登录系统时,这个程序是以我们自己的用户权限运行的。 但是当我们未登陆系统(停留在登陆界面)的时候 系统还
粘滞取消了但不管用_怎么把开机密码取消掉?不用输入密码就登录电脑?...
weixin_29268385的博客
01-13 498
每次开机都要输入密码,很浪费时间。其实只要简单设置下,就可以取消开机输入密码的环节。只有非常简单的3步第一步:同时按盘上是“window”(一般是盘最下面一排第二个)和“R“,并在弹出的窗口输入“netplwiz”然后确定。取消电脑开机密码第二步:然后会弹出的“用户账户”窗口,接下来取消勾选“要使用本计算机,用户必须输入用户名和密码”取消电脑开机密码第三步:上面点击确定后,会弹出自动登录设...
win10永久禁用粘滞
06-12
1. 打开“运行”对话框,方法是同时按下 “Win+R” 。 2. 在“运行”对话框中输入“regedit”命令,然后按下“回车”。 3. 在注册表编辑器中,依次展开以下路径: ``` HKEY_CURRENT_USER\Control Panel\...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值