目录
概述
1.在Windows粘滞键功能未关闭的情况下,连按五下shift键会执行粘滞键,即执行sethc.exe。
2.将cmd.exe和sethc.exe的名称互换,使得连按五下shift键执行粘滞键变更为调用cmd窗口。
3.重启,在开机登录界面输密码时,即可连按五下shift键调用cmd窗口,在cmd窗口中使用命令重置密码,从而实现绕过密码进入Windows。
注意:需要关闭Windows自带的实时保护,否则系统会告警木马。
提权
提高cmd.exe和sethc.exe的权限。
打开此电脑,进入路径:
C:\Windows\System32
在此目录下,找到cmd.exe
对cmd.exe进行重命名可能会提示需要来自TrustedInstaller的权限,所以先提高对cmd.exe的权限。
选中cmd.exe,右键属性,安全,高级。
单击更改。
查看当前登陆的用户名称为Lenovo。
输入当前登陆的用户名称Lenovo,单击检查名称并确定。
如果在权限条目中没有当前用户Lenovo,单击更改权限后,单击添加。
单击选择主体。
同样,输入当前登陆的用户名称Lenovo,单击检查名称并确定。
勾选完全控制。
一路应用并确定。
至此,cmd.exe的所有者变更为Lenovo,Lenovo的权限和TrustedInstaller的权限相同,都是完全控制。
再对cmd.exe进行重命名就不会提示需要来自TrustedInstaller的权限。
同理,在相同目录下找到sethc.exe。
对sethc.exe进行相同操作,提权。
重命名
把cmd.exe和sethc.exe的名称互换。
直接重命名会提示此位置已经包含同名文件。
所以先将cmd.exe重命名为sethc (2).exe,再将sethc.exe重命名为cmd.exe,最后将sethc (2).exe重命名为sethc.exe。
绕过密码进入Windows
在开机登录界面调用cmd窗口绕过原密码并进入Windows。
连按五下shift键,弹出cmd窗口,执行粘滞键成功变更为调用cmd窗口。
重启,进入开机登录界面。
连按五下shift键调用cmd窗口。
输入net user Lenovo 123。
net user 用户名称 密码
Lenovo用户的密码就被重置为123了,无需知晓原密码。
输入新密码123,即可登陆成功。