破解Windows系统密码---shift键漏洞利用

最新推荐文章于 2023-11-15 11:41:57 发布
最新推荐文章于 2023-11-15 11:41:57 发布
阅读量1.2k 收藏 7
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daibaohui/article/details/113754192
版权

 

一、破解原理

1、漏洞

     在未启动系统时,连续按5次shift键,弹出程序C:\windows\system32\sethc.exe

     部分win7或win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!

    注意:若系统已修复此漏洞则无法利用,win7与win10的方法略有不同,注意原理!

2、破解过程中相关知识

    cmd的路径:c:\windows\system32\cmd

    用户、密码的存储位置:c:\windows\system32\config\SAM

    修改用户密码:net  user  用户名  密码 

    创建新用户:net  user  用户名  密码   /add

    删除用户:net  user  用户名  /del

    提升管理员权限:net  localgroup  administrators  用户名   /add

二、破解过程

1、在开机进入该界面后 断电
在这里插入图片描述
虚拟机中的断电就是关闭客户机
在这里插入图片描述
2、重启win7计算机进入如下界面 选择修复
在这里插入图片描述
3、取消系统还原
在这里插入图片描述
4、点击查看问题详细信息
在这里插入图片描述
5、点击下方的本地链接
在这里插入图片描述
6、点击记事本中的文件 选择打开
在这里插入图片描述
7、进入C:\windows\system32 ,文件类型选择所有文件
在这里插入图片描述
8、找到sethc.exe这个程序 进行重命名,名字随便起,目的是为了我们在按5次shift时不运行该程序。
在这里插入图片描述
9、将该目录下的cmd重命名为sethc目的是我们在按5次shift时运行的是改名后的cmd也就是现在的sethc

注意:系统默认我们在按5次shift后会去C:\windows\system32 下找sethc这个名字的程序然后运行

在这里插入图片描述
10、重新启动计算机
连续按5次shift进入cmd命令行 修改密码
抹除andy的密码
在这里插入图片描述 

net user 用户名  密码  /add     -----添加新用户

net  localgroup administrators  用户名  /add   ------提权,把用户加入到管理员组中

daibaohui
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Network Security!】5次Shift漏洞和PE系统
李响
02-24 384
文章目录一.利用5次shift漏洞破解密码1.漏洞破解相关知识1.3漏洞利用过程二.利用PE系统破解密码 一.利用5次shift漏洞破解密码 1.漏洞 很简单理解,输入五次shift弹出cmd。 破解相关知识 1.3漏洞利用过程 二.利用PE系统破解密码 u盘一定要带PE系统。 ...
[网络安全自学篇] 三十.文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御(三)
杨秀璋的专栏
12-15 9372
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了文件上传漏洞和IIS6.0解析漏洞,包括PHP345文件绕过上传、Windows ::$DATA绕过、Apache解析漏洞上传等;这篇文章将分享编辑器漏洞和IIS高版本文件上传漏洞,包括FCKeditor、eWebEditor、畸形解析漏洞等,同时结合Caidao工具介绍拿站的流程及防御原理。如果文章对您有帮助,将是我创作的最大动力。
win7和win10 5次shift漏洞破解开机密码
凉云半的博客
04-15 2764
部分win7和win10的登录界面连续按5次shift会弹出程序c:\windows\system32\sethc.exe 按电源强制关机,再开机的话有“启动启动修复(推荐)”界面则系统存在该漏洞,如果提示安全模式等就说明系统已经打上了补丁,没有该漏洞了 2.进入“启动启动修复(推荐)”界面有一个打开txt文件的地方,在这个 txt阅读其中找到 “c:\windows\system32\sethc.exe”(这是5次shift会调用的exe) 3.将sethc.exe更名...
连按 5 次 Shift 重改 CMD 和密码并重启电脑,这个漏洞你不能不知道!
CSDN资讯
08-16 7316
作者 | 杨秀璋,责编 | 夕颜出品 | CSDN博客本文将介绍Windows系统漏洞,通过5次Shift漏洞重改CMD,最终实现修改计算机密码并启动计算机,思路还是很有趣的,分享给大家...
利用连按 5 下 Shift 漏洞破解 win7 开机密码(原理以及实现)
weixin_44257023的博客
08-23 4359
注意:自己娱乐以及学习练习玩玩就好,用自己的靶机或者虚拟机进行测试娱乐,本人虚拟机进行操作的 原理 其实按下 5 次 shift 弹出的 粘带 是一个程序,路径在 C:\Windows\System32\sethc.exe ,只要将其替换为cmd就可以为所欲为了。 在非法关机下,下次启动会提示 ,点击修复这个时候就是最高管理权限,所有使用cmd就没有限制了,但是如果已经修复了的系统是无法完成利用这个漏洞修改用户开机密码的 步骤一 确认有这个 粘带 按下 5 次 shift 弹出的这个 有这个漏洞就可
利用win7漏洞进行系统登录密码破解
weixin_45701675的博客
06-21 994
登录密码破解
利用5次shift漏洞破解win7密码
weixin_45970284的博客
04-24 2750
破解windows系统密码 利用5次shift漏洞破解win7密码 笔者是一个小白,也是很喜欢网络安全,每次就是看到一点就学一点的,只是记录学习的过程,若能帮助到诸位的话,倍感荣幸。 漏洞描述 我们对win7为例进行测试项目,带有漏洞的win7系统,VMware虚拟机: 在未登录系统的界面停留,连按shift5次,弹出粘滞; // 此为粘滞的路径 c: \windows\system32\sethc.exe; 这里注意在win7和win10没有进入系统时,可以通过系统修复漏洞篡改文件名进入系统
34.Windows系统漏洞之5次Shift漏洞启动计算机1
08-03
本文主要介绍的是一个针对Windows系统漏洞利用技巧,称为“5次Shift漏洞”,它允许攻击者通过重改CMD来实现修改计算机密码甚至启动计算机。这个漏洞利用方法是一种较为独特的思路,适合网络安全爱好者学习和理解...
win7环境下利用shift粘滞漏洞获得用户密码(图文步骤)
stwtr007的博客
09-09 1291
在win7种本地利用shift五次粘滞功能获得密码 1、在未登录系统时,连续按5次shift,弹出程序c:\windows\system32\sethc.exe 2、部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名! 注:如win7或win10系统已修补漏洞2,则无法利用 1.2破解过程相关知识 1、cmd工具路径 c:\windows\system32\cmd 2、用户/账户密码存储位置 c:\windows\system32\config\SAM # 非逆转型加密、使用
09.利用U盘PE系统破解Windows7、XP密码
你的猴子呀
12-18 1955
前言: 作者是一个普通高校学生,上了几年大学感觉都虚度了光阴,什么东西都没有学到。前一阵子逛网站看到了网络安全方面的讲解视频,我感到非常的兴奋,激发了我学习的欲望(我以前根本不相信),也让我萌生了写博客(随堂笔记)的念头,所以在博客上开通了[网络安全学习]专栏,以此激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。 如需查看完整学习博文(笔记)请点击 [网络安全学习] 进行查看 注:本实验,只为与大家一起学习探讨网络安全学习,请勿用作
WINDOWS系统登录密码清除工具源代码
06-12
本源代码用于清除和修改WINDOW 2000、XP、2003,2008,WINDOWS 7开机密码,源代码直接解析、修改注册表文件没有使用任何WINDOWS API,此点值得重视。
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
P18利用5次shift漏洞破解win7密码
爱米的博客
01-06 3854
一、漏洞 1、在未更新此漏洞的win7系统,即在系统登录界面时,连续按5次shift,弹出程序:C:\windows\system32\sethc.exe 注意:如果是window7更新后,或者windows后续其他版本则可能已经修复此漏洞。 二、破解过程需要的相关知识点。 1.会使用cmd命令行进行组策略的操作。 2.用户/账户密码存储位置:c:\windows\system32\config\SAM 非逆转型加密,使用哈希值类似的方法,md5 sha。 3、修改账户密码或者清空密码
Windows系统漏洞之5次Shift漏洞启动计算机
热门推荐
paidx0
01-26 1万+
一.原理知识 当我们使用计算机时,连续按下5次shift会弹出一个程序 程序名称为“esthc.exe”,其路径为“c:\windows\system32\sethc.exe”。 该系统漏洞由于部分Win7及Win10在未进入系统时,可以通过连续按5次shift弹出 sethc.exe应用程序,然后再深入利用调出CMD窗口,通过指令对用户密码进行修改或删除,从而登录不知道密码的计算机。 首先,在未登录系统时,连续按5次shift,弹出程序 “c:\windows\system32\sethc.ex
标题利用pwdump、lc7、hashcat工具破解用户口令(基于win7环境下)
qq_41942219的博客
10-31 4339
标题1.利用hashcat进行破解 首先在我们win7靶机中利用pwdump7取得靶机中的hash值 我们记下这个值备用 我们在主机上运行hashcat具体命令如下 hashcat64 -a 3 -m 1000 -D 2 B232B4FD141D42E4384937D59F13B5DE ?l?l?l?l?l?l?l?l -a 3 指定破解方式为暴力破解 -m 1000 指定破解为hash破解...
网络安全学习(四)用户与组管理,NTFS
m0_56413004的博客
05-17 789
用户与组管理 服务器系统版本介绍 windows服务器系统: win2000 win2003 win2008 win2012 linux服务器系统: Redhat Centos 用户管理 每一个用户登录系统后,拥有不同的操作权限 每个账户有自己唯一的SID(安全标识符) 用户SID:S-1-5-21-426206823-2579496042-14852678-500 系统SID:S-1-5-21-426206823-2579496042-14852678 用户UID:500 windo
利用五次shift粘滞调用cmd程序
最新发布
m0_69891673的博客
11-15 521
由于我用的虚拟机操作,所以找到D:\Windows\System32\setchc.exe和D:\Windows\System32\cmd.exe(如果是在真实机上面将D该为C),然后将原来的sethc.exe这个程序名改为sethc1.exe,将cmd.exe改为sethc.exe。重启之后会自动弹出一个显示框,选择启动启动修复,然后进入windows的修复界面会经过一段时间的等待。进入点击链接的文本,然后点击右上角的另存为,然后就可以修改和查看windows7上面所有的文件夹了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

daibaohui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值