一、破解原理
1、漏洞
在未启动系统时,连续按5次shift键,弹出程序C:\windows\system32\sethc.exe
部分win7或win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!
注意:若系统已修复此漏洞则无法利用,win7与win10的方法略有不同,注意原理!
2、破解过程中相关知识
cmd的路径:c:\windows\system32\cmd
用户、密码的存储位置:c:\windows\system32\config\SAM
修改用户密码:net user 用户名 密码
创建新用户:net user 用户名 密码 /add
删除用户:net user 用户名 /del
提升管理员权限:net localgroup administrators 用户名 /add
二、破解过程
1、在开机进入该界面后 断电
虚拟机中的断电就是关闭客户机
2、重启win7计算机进入如下界面 选择修复
3、取消系统还原
4、点击查看问题详细信息
5、点击下方的本地链接
6、点击记事本中的文件 选择打开
7、进入C:\windows\system32 ,文件类型选择所有文件
8、找到sethc.exe
这个程序 进行重命名,名字随便起,目的是为了我们在按5次shift时不运行该程序。
9、将该目录下的cmd
重命名为sethc
目的是我们在按5次shift时运行的是改名后的cmd也就是现在的sethc
注意:系统默认我们在按5次shift后会去C:\windows\system32 下找sethc这个名字的程序然后运行
10、重新启动计算机
连续按5次shift进入cmd命令行 修改密码
抹除andy的密码
net user 用户名 密码 /add -----添加新用户
net localgroup administrators 用户名 /add ------提权,把用户加入到管理员组中