2022.5.19
课程来源:【千锋教育】网络安全300集全套-黑客攻防/渗透测试/代码审计(从入门到精通)_哔哩哔哩_bilibili
本人才疏学浅, 写博客主要为了促进学习,如有疏漏欠妥之处,敬请谅解~
原理:
win7修复系统启动异常时会有一个记事本,可通过此记事本进入计算机c盘进行内容篡改
步骤:
一、登入虚拟机新建账户构造忘记密码的环境
二、 连续快速五次点击Shift键
部分win7和win10具有此漏洞,若未弹出则说明该计算机没有此漏洞
那么这个漏洞说明了什么?说明在未登录这台计算机的账户前就能调出粘滞键的程序,我们希望下次按5此Shift出现的不是粘滞键的程序而是cmd命令窗口,这样我们就可以通过指令修改账户信息