学习笔记--破解系统密码

于 2022-05-19 17:04:48 发布
阅读量362 收藏 2
点赞数 1
分类专栏: 网安 文章标签: 学习 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juzikai/article/details/124865610
版权
本文介绍了如何在Win7和Win10系统中利用启动修复功能破解密码。通过连续快速点击Shift键触发粘滞键程序,然后在启动修复过程中替换sethc.exe为cmd.exe,从而在重启后通过按五次Shift打开命令窗口,实现密码重设。
摘要由CSDN通过智能技术生成

2022.5.19

课程来源:【千锋教育】网络安全300集全套-黑客攻防/渗透测试/代码审计(从入门到精通)_哔哩哔哩_bilibili

本人才疏学浅, 写博客主要为了促进学习,如有疏漏欠妥之处,敬请谅解~

原理:

win7修复系统启动异常时会有一个记事本,可通过此记事本进入计算机c盘进行内容篡改

步骤:

一、登入虚拟机新建账户构造忘记密码的环境

二、 连续快速五次点击Shift键

部分win7和win10具有此漏洞,若未弹出则说明该计算机没有此漏洞

那么这个漏洞说明了什么?说明在未登录这台计算机的账户前就能调出粘滞键的程序,我们希望下次按5此Shift出现的不是粘滞键的程序而是cmd命令窗口,这样我们就可以通过指令修改账户信息

三、非正常

最低0.47元/天 解锁文章
橘子凯
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
破解系统密码
weixin_45798017的博客
04-18 1138
针对于win7系统 在登录输入密码时,输入错误密码,连续按五次shift键,跳出粘带键(sethc)的窗口,这个程序是在c盘下,而我们接下来的操作是想方设法地 调包调出cmd。 关机window7再开机,在出现跳动的win图标时关闭电源,再开机使得页面出现“windows错误恢复”的字样,点击“系统修复”进行篡改系统文件名。 以下的操作目的就是为了把跳出粘带键修改成cmd的程序操作。 cmd的工...
暴力破解密码的代码
12-24
暴力破解密码的程序,学习如何操作其他窗口,尤其是那些忘记密码的。
破解Windows系统密码
weixin_46244909的博客
03-22 290
**破解Windows系统密码 1,利用5次shift漏洞破解win7密码 2,漏洞==c:\windows\system32\sethc.exe 3,漏洞被修复的系统此方法无效。 漏洞原理: 在锁定的情况攻击者通过按5次shift键从而启动sethc程序,而我们来个掉包将 启动的sethc程序调换成cmd从而创建用户再提权即可破解。 实验过程: 断...
MySQL学习笔记-初级操作
12-14
MySQL是世界上最受欢迎的关系型数据库管理系统(RDBMS)之一,尤其在Web开发中扮演着重要角色。本篇文章将深入探讨MySQL的初级操作,包括安装、基本语法、数据类型、数据库和表的创建、数据的插入与查询,以及简单的...
实训项目-智能密码锁-学习笔记
最新发布
01-11
这个项目旨在帮助学习者掌握与密码学、嵌入式系统、软件开发以及硬件交互相关的知识。以下是一些关键知识点的详细说明: 1. **密码学基础**:密码锁的核心是密码验证机制,这涉及到密码学的基本概念,如加密和解密...
linux学习笔记-2
03-23
### Linux学习笔记精要 #### 一、Linux操作系统概述与常用命令 - **Shell与GUI**: Linux系统提供了两种主要的用户交互方式,图形用户界面(GUI)如Gnome和命令行界面(CLI)如Bash。GUI适合初学者,而CLI对于高效地...
laravel框架学习笔记--阿里云部署
06-01
【laravel框架学习笔记--阿里云部署】 Laravel是一款基于PHP的开源Web应用框架,以其优雅的语法和强大的功能深受开发者喜爱。本笔记主要聚焦在如何将一个Laravel项目部署到阿里云服务器上,以便在互联网上运行。...
linux学习笔记-01linux操作基础
11-29
### Linux学习笔记—01 Linux操作基础 #### 1. Linux 基础命令与用法 在Linux操作系统中,掌握一系列的基础命令是非常重要的。这些命令可以帮助用户进行各种日常操作,比如文件管理、目录切换、文件查看等。下面将...
大牛后门 密码
05-06
后门密码 收集
sethc.exe用于被黑的服务器的恢复
04-17
用于被黑的服务器的恢复,替换掉被黑的sethc.exe用于被黑的服务器的恢复
sethc加强版
05-16
sethc加强版,更多功能请下载自己测试,没有后门
怎么样把cmd程序替换sethc程序
08-08
很有用的,我觉得.将系统中的辅助工具“sethc.exe”。替换成为“explerer.exe”,这样就可以在3389或本地登录界面中打开粘滞键开关了。
网络安全基础——破解系统密码
jexsen的博客
03-30 357
网络安全基础——破解系统密码 利用win7的漏洞破解密码 利用win7的漏洞破解密码 (不使用工具) 五次shift漏洞 漏洞: 1.在未登录系统时,连续按五次shift键,弹出程序c:\windows\system32\sethc.exe 2.部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名。 注:若win7或win10已经修补漏洞2,则无法利用 破解过程相关知识点:、 1.cmd工具路径:c:\windows\system32\cmd 2.用户账户密码储存
windows sethc漏洞 5次shift获取系统权限
weixin_46128614的博客
03-22 993
漏洞成因 在未登陆的情况下,可以按下五次shift键启动 sethc程序,同时系统可以在未登录的情况下用system权限打开一个记事本,用记事本打开文件夹,可以将sethc程序换成cmd,进而获取了system权限 复现过程 在win7的启动过程中断电 再次启动进入恢复界面 选择修复 在结果的中可以打开一个记事本 用记事本打开 C:\windows\system找到sethc重命名,然后把...
win7忘记密码,启动恢复
qq_43180941的博客
08-30 1793
win7忘记密码,启动恢复 第1步 调出BIOS系统(一般是气动系统是长按F8),选择启动启动恢复 第2步 点击取消 第3步 点击 查看问题详细信息 第4步 点击 下方这个红框圈起来的连接地址 第5步 第4步点击后会弹出一个选择文件的框,打开C盘,Windows,System32,找到sethc这个文件 1.把这个sethc改个名字,比如sethc-123 2.把sethc改名之后,再找到cmd, 复制粘贴一份(cmd和sethc同文件夹) 3.把你粘贴的“cmd - 副本”重命名为sethc
沾滞键shift后门
Jietewang的博客
02-05 1913
1. 简介 沾滞键的目的是为了帮助那些按键有困难的人设计的
达内Oracle五天学习笔记-SQLPLUS与SQL基础
"达内Oracle五天学习笔记,涵盖了SQLPLUS命令、Oracle 9i版本信息、数据恢复、SQL结构及语句" 这篇笔记主要聚焦于Oracle数据库的学习,由知名的IT培训机构达内教育提供,主要围绕Oracle 9i的使用展开。笔记首先介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橘子凯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值