破解密码 思路
在没有密码的情况下,利用五次shift键可以跳出一个sethc这个应用程序,可以把cmd改成sethc,这样就同样是按5次shift,可以调用cmd了 ,这样就可以进行任意操作了,直接修改该用户密码,或者可以新建一个用户,然后提权,用这个提升了权限的用户来登录,用完之后把该用户删除,然后把日志文件干掉,然后cmd 和sethc这个名字改回来
,就做到了擦除痕迹了
案例 破解win7系统密码
前提确定了按5次shift可以跳出一个程序
1、开启win7虚拟机,开机,并设置一个复杂密码;
2、关机,并开机,在出现windows启动界面时强制关机;
3、再开机,出现“启动修复(推荐)”及选择该项; # 如没有出现,多尝试几次第2步,如还不行,请换其他方法
4、出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息;
5、打开最后一个链接即一个记事本;
6、记事本中点打开,并选择显示所有文件;
7、找到sethc并改名sethc-bak,再找到cmd,复制一份cmd改名为sethc
8、全部关闭,重启。
9、系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用命令net user 用户名 新密码,将当前用户密码修 改掉即可,或者另外建立1个用户,并提升为管理员,注销后,可再