一、利用5次shift漏洞破解win7密码
1.1、漏洞
1、在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe
2、部分win7及win10系统未进入系统时,可以通过系统修复漏洞篡改系统文件名!
注:如win10或win7系统漏洞已修复,则无法利用
1.2、破解过程相关知识
1、cmd工具路径
c:\windows\system32\cmd
2、用户/账户密码存储位置
c:\windows\system32\config\SAM #非逆转型加密,使用hash值;类似的方法,MDS,SHA
3、修改账户密码
net user 用户名 新密码
1.3漏洞利用过程
案例:破解win7系统密码
实验步骤︰
1、开启win7虚拟机,开机,并设置一个复杂密码;
2、关机,并开机,在出现windows启动界面时强制关机;
3、再开机,出现"“启动修复(推荐)”及选择该项; #如为出现,
多尝试几次第2步,如还不行,请换其他方法
4、出现系统还原提示,点击取消,等待几分钟后,会出现问题原
因,点击查看详细信息;
5、打开最后一个链接即一个记事本;
6、记事本中点打开,并选择显示所有文件;
7、找到sethc并改名sethc-bak,再找到cmd,复制一份cmd改名为sethc8、全部关闭,重启。
9、系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用命
令net user用户名―新密码,将当前用户密码修改掉即可,或者另
外建立1个用户,并提升为管理员,注销后,可再删除新建的用
户,这样的好处为不修改当前用户的密码即可登录系统。
仅供学习使用