[网络安全学习] 实验:win7的5次shift漏洞

已于 2022-03-01 17:08:01 修改
阅读量295 收藏 3
点赞数
分类专栏: 千峰网络安全视频笔记 文章标签: windows 信息安全 cmd
于 2022-03-01 16:40:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cille_/article/details/123207425
版权

分享实验,只为与大家一起探讨,请勿用作恶意途径

实验环境:VMware Workstation 10.0.7

虚拟机系统:

开始测试:

设定账户密码

密码乱输无需记忆

注销电脑

鼠标点入虚拟机中,连续按五次shift键

重启在这个界面下继续强制重启

启动启动修复

(开机如果未出现此界面,建议再拔电源一次,win7一般两次)进入修复界面

 

点击查看问题详细信息

 

下拉到最后点开

 

点击文件,打开

进入此页面

进入计算机

我的系统盘为D盘

D->windows->System32

选择所有文件

找到sethc重命名为任意名称

再找到cmd,复制一份粘贴到本目录下并改名为sethc

关闭所有窗口

回到注销页面后再次连击五次shift键

使用命令修改密码

 使用密码登录成功

凉介—
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Network Security!】5次Shift漏洞和PE系统
李响
02-24 374
文章目录一.利用5次shift漏洞破解密码1.漏洞破解相关知识1.3漏洞利用过程二.利用PE系统破解密码 一.利用5次shift漏洞破解密码 1.漏洞 很简单理解,输入五次shift弹出cmd。 破解相关知识 1.3漏洞利用过程 二.利用PE系统破解密码 u盘一定要带PE系统。 ...
连按 5 次 Shift 重改 CMD 和密码并重启电脑,这个漏洞你不能不知道!
CSDN资讯
08-16 7295
作者 | 杨秀璋,责编 | 夕颜出品 | CSDN博客本文将介绍Windows系统漏洞,通过5次Shift漏洞重改CMD,最终实现修改计算机密码并启动计算机,思路还是很有趣的,分享给大家...
第一篇博客:windows 7的5次shift漏洞
wlp_wangyue的博客
10-02 1093
第一篇博客:Windows 5次shift漏洞。这个漏洞我是在看网络安全相关视频看到的,在windows登录界面连续按5次shift,会弹出“粘滞键”的框,利用这个弹窗和windows的系统恢复功能来篡改C:\Windows\System32下的sethc的文件名,利用命令行创建新的账户,以此来绕过之前的账户密码登录。
攻下windows7第一天——5次shift漏洞
ploto_cs的博客
10-02 654
攻下windows7——5次shift漏洞 一.实验环境 window7 旗舰版 二.实验原理 1.在未登录系统时,连续按5次shift键,弹出隐私文件,之后可以通过文件夹找到c:\windows\system32\sethc.exe 2.通过替换出的cmd,执行系统命令 三.操作步骤 1.连续按5次shift查看是否出来粘滞键 2.开机关机(在出现windows启动界面的时候强制关机), 就会出现这个修复界面 (1)选择启动启动修复 (2)取消系统还原计算机 (3)等待几分钟会出现以下画面 3.点
Windows系统漏洞学习总结
热门推荐
bcbobo21cn的专栏
04-01 1万+
Windows系统常见漏洞分析   由于windows NT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标。目前,Windows NT/2000最主要的漏洞有Unicode漏洞、.ida/.idq缓冲区溢出漏洞、Microsoft IIS CGI文件名错误解码漏洞、MSADCS RDS弱点漏洞、FrontPage服务器扩展和.Printer漏洞等等。下面笔者将
Firefox火狐浏览器官方Setup 70.0b7-win64版本exe安装包
01-02
2. 安全强化:Mozilla持续关注浏览器的安全性,70.0b7版修复了多个已知漏洞,增强了对恶意软件和网络钓鱼攻击的防护。 3. 用户界面改进:UI更加简洁,新的暗色主题选项让浏览体验更为舒适,同时支持自定义工具栏...
win7 预防针 进程监控
04-27
在IT安全领域,"win7 预防针 进程监控"是一个关于Windows 7系统防护的主题。预防针通常指的是针对计算机病毒、恶意软件或潜在有害程序的防范措施,而进程监控则是一种技术,用于跟踪和管理操作系统中的运行程序。在...
Firefox火狐浏览器官方80.0.1-win32版本exe安装包
12-24
- 安全性增强:每次版本更新,Firefox都会对安全性能进行优化,80.0.1版本也不例外,它修复了多个安全漏洞,提高了用户的在线安全。 - 性能提升:此版本对浏览器的启动速度、页面加载速度和内存占用进行了优化,...
Firefox火狐浏览器官方68.0.2-win32版本exe安装包
12-24
- Firefox定期发布安全更新,修补已知漏洞,确保用户的网络安全。68.0.2版本修复了若干安全问题,提高了浏览器的稳定性。 6. **使用技巧** - **快速搜索**:在地址栏输入关键词,不仅可以直接搜索网页,还可以...
Firefox火狐浏览器官方Setup 72.0.2-win64版本exe安装包
01-02
2. 安全性增强:Firefox持续关注用户隐私和数据安全,72.0.2版本修复了多个安全漏洞,提高了对恶意软件和网络钓鱼攻击的防御能力。 3. 隐私保护:Firefox内置了严格的隐私保护策略,如跟踪防护功能,可以防止广告商...
利用连按 5 下 Shift 漏洞破解 win7 开机密码(原理以及实现)
weixin_44257023的博客
08-23 4298
注意:自己娱乐以及学习练习玩玩就好,用自己的靶机或者虚拟机进行测试娱乐,本人虚拟机进行操作的 原理 其实按下 5 次 shift 弹出的 粘带键 是一个程序,路径在 C:\Windows\System32\sethc.exe ,只要将其替换为cmd就可以为所欲为了。 在非法关机下,下次启动会提示 ,点击修复这个时候就是最高管理权限,所有使用cmd就没有限制了,但是如果已经修复了的系统是无法完成利用这个漏洞修改用户开机密码的 步骤一 确认有这个 粘带键 按下 5 次 shift 弹出的这个 有这个漏洞就可
利用5次shift漏洞破解win7密码
Little_Busters的博客
05-31 590
漏洞只针对win7/win10系统存在的情况,如win7或win10系统已修补漏洞,则无法利用 1.1漏洞 1.在未登录系统时,连续按5次shift键,弹出程序c: \windows\system32\sethc.exe 2.部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名! 注:如win7或win10系统已修补漏洞2,则无法利用 1.2破解过程相关知识 1、 cmd工具路径 C: \windows \ system32\ cmd 2、用户/账户密码存储位置 C: \wind
P18利用5次shift漏洞破解win7密码
爱米的博客
01-06 3773
一、漏洞 1、在未更新此漏洞win7系统,即在系统登录界面时,连续按5次shift键,弹出程序:C:\windows\system32\sethc.exe 注意:如果是window7更新后,或者windows后续其他版本则可能已经修复此漏洞。 二、破解过程需要的相关知识点。 1.会使用cmd命令行进行组策略的操作。 2.用户/账户密码存储位置:c:\windows\system32\config\SAM 非逆转型加密,使用哈希值类似的方法,md5 sha。 3、修改账户密码或者清空密码:
部分win7与win10可能存在的漏洞
TWcodego的博客
04-08 369
最近正在学习网安相关的知识,在冲浪的途中,发现了一些有意思的漏洞 主要思路: 利用五次shift键可以在用户登录页面弹出c盘程序,经过一系列操作可以获得管理员权限,进而进行一些列嘿嘿的操作 首先需要非法关机,迫使系统开机时进入一个系统修复的界面,点击进入(一系列操作后系统肯定查不出错误,记住不要上传错误啥的),然后查看更多信息,下拉到最后,就会看到一个记事本。 这个记事本就是问题的关键 打开记事本,点击文件,打开。好家伙,可以进入c盘,然后在windows,system32里面找到粘结程序(sethc),将
安全实验(一)黏连键破解WIN7登录密码
ID33Dhy的博客
05-14 358
写在前面: 虽然有时候windows的自动更新很麻烦,更新完了之后电脑就会出现一些奇怪的问题甚至变卡顿,但是不得不说及时更新漏洞!!!好了废话不多说开始试验,当然本实验思路只是学习,请不要huohuo别人! 一.实验准备: WIN7虚拟机ISO文件 二.试验原理 需要掌握windows下添加用户的dos指令以及用户和组的概念,因为是破解登陆WIN7的密码,所以要了解怎么添加用户和修改用户的密码,DOS常见指令如下: net user 用户名 密码 123456 -add #添加用户
windows7 常见漏洞整改
mnbjoiu的博客
05-18 1013
windows7 常见漏洞整改。
Windows的7类安全漏洞
weixin_34310785的博客
07-19 561
这是篇比较老的文章,但是现在翻出来发下,还是会让大家对Windows的安全漏洞有所了解。建议大家阅读《软媒原创:如何从根上保证电脑安全、不中毒》。 目前微软系列产品中,危害计算机安全的漏洞主要有7个: 一、LSASS相关漏洞是本地安全系统服务中的缓冲区溢出漏洞,之前的“震荡波”病毒正是利用此漏洞造成了互联网严重堵塞。 二、RPC接口相关漏洞首先它会在互联网上发送×××包,造成企业局域网瘫痪,电脑系...
按五次粘滞键 破解 修改Windows密码
最新发布
章叁的博客
11-02 964
利用5次shift漏洞破解win7 win10 密码 进行横向提权
34.Windows系统漏洞之5次Shift漏洞启动计算机1
08-03
标题“34.Windows系统漏洞之5次Shift漏洞启动计算机1”涉及了一个名为“5次Shift漏洞”的特定漏洞利用技术,这个漏洞允许攻击者通过连续按Shift键触发特定的操作,进而重置命令提示符环境并执行高级权限下的操作,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值