第8节 破解系统密码—利用win7漏洞和PE系统破解密码

最新推荐文章于 2024-06-20 20:24:08 发布
最新推荐文章于 2024-06-20 20:24:08 发布
阅读量4.9k 收藏 28
点赞数 1
分类专栏: # 入门01:windows系统基础知识及服务器部署 文章标签: 安全 web安全 系统安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64378913/article/details/121847461
版权
本文详细介绍了两种绕过Windows系统登录密码的方法:一是利用Win7系统漏洞,通过连续按Shift键启动cmd,修改用户密码;二是使用PE系统,通过U盘启动,直接修改SAM文件实现密码重置。这两种方法各有优缺点,适用于不同情况,但都涉及到系统安全层面,应当谨慎使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

破解系统密码

0 引言

本节所述的破解系统密码主要包括利用win7漏洞绕过系统登录密码以及利用PE系统破解win
dows系统开机密码。利用win7漏洞绕过系统登录密码需要windows系统存在漏洞才可以,若已修复则失效。而利用PE系统破解win系统开机密码需要插入U盘,但是无论计算机系统本身有无漏洞,都可以通过PE系统打开计算机,从而修改密码。

1 利用win7漏洞绕过系统登录密码

1.1 原理

利用部分win7系统和win10系统存在的漏洞:(1)在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe;(2)可以通过系统修复漏洞打开一个记事本,通过记事本可以打开我的电脑,进入C盘,从而找到cmd程序与sethc.exe,把sethc.exe名称换掉,然后把cmd复制出来一份,将名称改为sethc.exe。
注意:如已修复,则无法利用。
win7一般shi

1.2 破解过程相关知识

(1)cmd工具路径:c:\windows\system32\cmd。
(2)用户/账户密码存储位置: c:\windows\system32\config\SAM 。
(3)修改账户密码:net user 用户名 密码。

1.3 实操过程

(1)开启win7虚拟机,开机&

最低0.47元/天 解锁文章
[系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解
杨秀璋的专栏
12-27 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、漏洞利用、攻防实战等,通过在线笔记实践操作的形式分享与博友们学习。前文通过编写程序实现获取Windows系统目录文件,并对其进行加密解密的过程。这篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),
PE破解win7开机密码,亲测可用
weixin_34198762的博客
04-16 1544
说明: 之前曾想把win7的开机密码弄开,试了网上的方法,好多都是有问题(不像xp那么傻了),如ctrl+alt+del根本没办法调出其它用户;拷贝,重命名cmd时提示权限不足;F8进入带命令行的安全模式,还是需要输入密码,也没办法通过ctrl+alt+del调出其它用户。 因此,记录下自己破解的过程。绝对可用,只需要PE。 思路: 主要还是根据网上的,通过将c...
win7四大基础漏洞复现(死亡蓝屏,构造payload,永恒之蓝shift5),以及修复方案
最新发布
xt350488的博客
06-20 2178
简单理解,用来生成后门的软件。当用户连续按下5次Shift键时,正常情况下,系统会启动一个名为“粘滞键”(Sticky Keys)的辅助功能,其对应的程序是sethc.exe,位于C:\Windows\System32\目录下。然而,在某些未打补丁的Windows 7(SP1)系统上,攻击者可以通过替换或修改sethc.exe文件,使其指向其他程序,如命令提示符(cmd.exe)。一旦sethc.exe被替换,当用户再次连续按下5次Shift键时,就会启动命令提示符,而不是粘滞键。
利用win7漏洞进行系统登录密码破解
weixin_45701675的博客
06-21 1062
登录密码破解
利用windows 7 cve-2019-0708漏洞
weixin_44789393的博客
12-21 1497
2019年09月07日,黑客大佬Rapid7在Github公开发布了CVE-2019-0708Windows远程桌面服务漏洞)的EXP,基于该模块的漏洞利用工具开始扩散,已经构成了蠕虫级的攻击威胁,今天我们就来复现一下cve-2019-0708漏洞
web渗透——(利用win7漏洞破解系统密码
weixin_44321116的博客
08-24 1417
一、利用5次shift漏洞破解win7密码 1.1漏洞 1.2破解过程相关知识 1.3漏洞利用过程 建一个普通用户shimisi,并用shimisi用户登录win7系统 给shimisi用户设置密码(随意乱设置) 点击开始-》注销 此时一定进不去 将鼠标点进虚拟机,连续按5次shift键进入粘滞键(如果没出来就说明没有这个漏洞),我们需要利用这个漏洞将粘滞键换成cmd窗口,然后既可以破解密码 关机重新开机等出现win7图标时强制关机 一直重复以上操作,直到开机出现windows错误恢复即可
09.利用U盘PE系统破解Windows7、XP密码
你的猴子呀
12-18 2091
前言: 作者是一个普通高校学生,上了几年大学感觉都虚度了光阴,什么东西都没有学到。前一阵子逛网站看到了网络安全方面的讲解视频,我感到非常的兴奋,激发了我学习的欲望(我以前根本不相信),也让我萌生了写博客(随堂笔记)的念头,所以在博客上开通了[网络安全学习]专栏,以此激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。 如需查看完整学习博文(笔记)请点击 [网络安全学习] 进行查看 注:本实验,只为与大家一起学习探讨网络安全学习,请勿用作
用户登录密码遗忘后的修改方法进入系统(早一版本)
08-21
综上所述,虽然忘记Windows登录密码是一个让人头疼的问题,但通过上述方法,尤其是利用系统漏洞创建新账户,可以有效地解决这个问题。不过,为了避免类似情况发生,建议定期备份重要数据,同时设置易于记忆但安全的...
Windows系统遗忘密码恢复教程:图文详解
3. **第三方PE系统**:使用预安装环境(如YLMF或DEEPIN等PE系统)来访问电脑。 当忘记密码且无法通过常规方式进入系统时,对于Win7,文档提供了以下解决方案: 1. **命令提示符**:通过系统的一个后门漏洞,可以在...
windows漏洞利用
zhaji001
09-13 2945
编译运行 源代码: #include <stdio.h> greeting(char *temp1, char *temp2){ char name[400]; strcpy(name, temp2); printf("Hello %s %s\n", temp1, temp2); } main(int argc, char *argv[]){ greeting(ar...
利用windows7漏洞破译开机密码
SJTU_liangge的博客
02-09 232
1.在计算机启动时断电,再次开机来到选择修复界面,选择启动修复。 2.弹出使用系统还原时选择取消。 3.弹出无法修复时,打开隐藏问题详细信息: 4.选择阅读隐私声明: 5.选择文件>打开: 接下来在C:\windows\system32目录下找到粘滞键程序,将其重命名,并将cmd程序复制一份重命名为粘滞键程序。 将sethc更名为sethc_new 将cmd复制一份重命名为sethc 6.接下来点击完成,重启电脑。 来到登录界面,连续按下5次shift,弹出cmd。 使用 net us
攻击 | 破解windows7密码利用5次shift漏洞破解win7密码
热门推荐
ParallelLight
09-02 1万+
攻击 | 破解windows7密码利用5次shift漏洞破解win7密码)引子-破解win7密码背景-虚拟环境原理实现过程 引子-破解win7密码 在学校安排的网络空间安全实训过程中,了解到破解windows密码的相关原理,由于win10会导致个人信息泄露,所以目前的公司依然绝大多数使用的系统win7系统。 背景-虚拟环境 本次破解windows7密码攻击在虚拟机环境中实现 版本:VMwar...
漏洞利用与提权/win7提权漏洞-小白渗透技巧
程序员三九的博客
05-21 1028
前言是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。允许系统管理员开发人员控制数据包在Linux内核中的处理方式
十分钟利用windows7漏洞破解开机密码
Beau_Will的博客
02-20 3061
所有win7系统都使用 首先连按五下Shift键弹出粘滞键提醒 然后我们点击否后关机 启动系统时将其强制关机,虚拟机利用电源关闭虚拟机,自用主机就在开机时长按关机键强制关闭系统,随后启动系统,我们选择启动启动修复(推荐) 选择取消即不还原 等待数分钟(我们这里没有系统问题,系统它查不出任何问题) 打开如下箭头 点击这个.txt文件 选择文件,点击另存为 找到系统盘中System32文件中的sethc文件(下方保存类型勾选“所有文件”才能看见文件),将其重...
使用ms17-010永恒之蓝漏洞渗透win7系统
weixin_51641247的博客
01-10 1234
利用“永恒之蓝”漏洞渗透win7
利用漏洞永恒之蓝ms17-010对win7目标进行渗透
ABABC1234的博客
07-06 1283
使用kali进行渗透总的来说就是三大步骤,即:使用模块=》设置模块=》运行模块以上仅供自己总结使用,但也欢迎大佬们指正存在的错误。在这里提醒每一位网络安全学习者不要利用技术做违法的事情,不然真的会很刑!!!
白帽子黑客与网络安全工程师带你:远程桌面漏洞利用Windows7计算机攻防实战
Kali与编程
10-12 444
一、课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习关注! 二、战略安排 2.1 打开Metasploit渗透框架,如下如所示。 命令:msfconsole 2.2 检索有关远程桌面的已知漏洞,如下图所示。 命令:search 0708 2.3 使用检索到的关于远程桌面的漏洞利用模块,如下图所示。 命令:use exploit/windows/rdp/cve_2019_0708_bluekeep_r
windows7 常见漏洞整改
mnbjoiu的博客
05-18 1313
windows7 常见漏洞整改。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值