xp/07系统基础漏洞之粘滞键
考核了无数次,总是因为版权不明给我打回来,所以我给改了一些字眼,真的吐了呀!
1.知识了解
在去进行操作之前,请停下你们的脚步听听原理,不要猴急哦!
1.1.目的:进入cmd界面获取相关的账户和密码
所谓的进入系统其实就是为了获得对方的用户密码或者修改用户密码来进入对面的系统。在通过粘滞键进行对方系统时,当然是需要使用对面的电脑的,不然你怎么打开粘滞键这个小软件呢???(如果有小伙伴不知道粘滞键是啥东西的-----------请开启你的电脑然后按五次Shift键)。
肯定这个时候又有小伙伴问了:
1.我看电视上的黑客进行入侵对面的电脑的时候可没有要去使用对面电脑啊?????
额(⊙o⊙)…。。。怎么说呢。电影上的那些黑客怎么说呢,那些情节是可能出现的,但那是属于远程破解系统密码(这个具体的分类想了解的小伙伴,自行百度。。。。。),不过现在随着网络安全的不断发展,远程破解密码的难度越来越难。所以那些操作咱们想想就成了。等以后了解你非常了解这块的知识之后,再去想这些操作。咱还是踏踏实实先把这个方法学会。。
2.这个方法只能破解xp系统吗???
其实不然,理论上在win10之前只要没补上这个漏洞的系统都是能破解的。想知道那些系统能通过这个方法进行破解的,大家看完这篇博客自己去实践。
1.2.粘滞键漏洞的原理:
上面已经说了我们用粘滞键是干嘛的了。正常的windows系统在进入桌面之前都需要你输入账号和密码,但是windows-xp系统有一个漏洞,那就是我们发现我们不用输入账号和密码就能打开粘滞键这个软件,方法就是按五次Shift键,他会弹出一个粘滞键软件的一个窗口,这个时候就有人会问了。
1.一直说粘滞键,但是我们的目的是为了进入cmd界面,这跟粘滞键有啥关系?
对,我们破解系统密码是需要在cmd界面中进行,但是粘滞键是我们进入cmd界面的一个跳板。如果没有这个跳板,你是无法进入cmd界面的(当然这里我们抛开其他的方法)。说那么多就是通过粘滞键这个软件进入cmd界面。
2.如何通过粘滞键进入cmd界面?
在回答这个问题之前,我需要大家了解一个概念。就是windows系统是通过软件名称来运行软件的(如何有小伙伴想了解更多的操作系统的原理的可以去看这方面的视频)。也就是说,粘滞键这个软件肯定在我们的windows系统中的,那么我们能不能通过把粘滞键的名字改成cmd的名称,那么我们在下次进入账户输入的界面的时候,我们通过按五次Shfit键,弹出来的界面会不会是cmd的界面呢?答案是对的。
3.如何修改粘滞键的软件名称?
上面的问题中提到了通过修改软件名称来进入cmd界面,我们如何在不知道对面系统的账号密码的情况下修改系统内部的软件名称呢?讲到这里,我们又得引入一个新的东西,windows-xp系统每次进行错误的开启系统或者错误的关闭系统(现在大部分windows10系统好像已经没有这个东西了),我们就是通过这个东西来进行修改,具体的你们通过下面的我实际的操作就能看明白了!!
2.实践
这里我用了一台windows2007的虚拟机来做实验。
1.打开系统进入账号输入的界面
这里我通过按五次Shift键能够打开粘滞键的这个窗口,我做这步的目的是为了看看这个系统是不是有这个软件,当然了,大家在做的时候也可以省略这步。
2.重启你的电脑或者错误的打开你的电脑(目的就是让你的系统知道你进行了错误的操作,这时候进入系统的时候会是以下图的样子)
这里点击取消,然后就是不断的等待,这个时候可以泡杯咖啡,然后看看书。。。。
喝完咖啡,刚好这个界面就弹出来了,然后点击查看问题详细信息。
点击这个链接
好了,到这个地方,你们发现没有,我们没有进入系统却能打开记事本这个程序,也就是说,这里是一个漏洞!!!
这里点击另存为,然后我们就能访问计算机的内部文件了!!!,发现没!!!,然后我们就下来就是开始寻找cmd和粘滞键这两个程序的文件目录,win7系统这两个程序的文件目录一般在C:\Windows\System32这个文件中。
这里在找程序的时候需要把保存类型改成全部文件,不然你是找不到cmd和粘滞键这两个程序的!
找到cmd然后把cmd的名字改成一个你想要的一个任何名字都可以,这无关紧要
把sethc改成cmd,这里必须要把sethc改成cmd不然我们下次进入系统,按五次Shfit就不会出现cmd的界面了。这样我们下次进入系统按五次Shfit键弹出的就会使cmd界面了。
好了,做完以上的这几步,重启你的电脑。
下面就是重启之后的电脑然后按五次Shfit键弹出来的事cmd界面,到了这一步,接下来你们就可以随意操作了!!!哈哈哈。
好了,这就是如何通过粘滞键破解win7系统的全过程,希望对大家有帮助,写的不是很好希望多多担待!
460
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
