P18利用5次shift漏洞破解win7密码

最新推荐文章于 2022-03-01 16:40:29 发布
最新推荐文章于 2022-03-01 16:40:29 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: WEB安全300集随堂笔记 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my_cs_dn/article/details/122353492
版权

一、漏洞

1、在未更新此漏洞的win7系统,即在系统登录界面时,连续按5次shift键,弹出程序:C:\windows\system32\sethc.exe

注意:如果是window7更新后,或者windows后续其他版本则可能已经修复此漏洞。

二、破解过程需要的相关知识点。

1.会使用cmd命令行进行组策略的操作。

2.用户/账户密码存储位置:c:\windows\system32\config\SAM 非逆转型加密,使用哈希值类似的方法,md5 sha。

3、修改账户密码或者清空密码:

修改密码:net user 用户名 密码

清空密码:net user 用户名 ""

三、实施步骤,原理(在开机过程中,强制关机,导致系统启动自动修复)

开机-》中途强制关机-》再开机-》通过打开

-》选择“启动修复(推荐)”-》

1、打开win7虚拟机,开机后,用net user 用户名 密码设置一个不认识的长串密码。

2、关机,再开机,在出现windows启动界面前强制关机;

3、再开机,出现“启动”修复(推荐),选择启动”修复(推荐),如未出现,请尝试步骤2.

4、出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,发送与不发送都不选,点击查看问题详细信息。

 

 在此点击查看问题详细-》点击最下面的链接,打开一个txt文件。

 

 5,这里文件-》找到sethc这个文件,(按5次shift就是打开的sethc.exe这个文件)

这里把sethc修改为sethc-backup,把cmd复制一份修改文件名为sethc。

6,全部关闭,重启。

7.系统启动完毕,连续按5次shift,将弹出cmd工具,使用命令net user 用户名 密码,将用户密码清空或者修改后,同时可以提升权限,或者新增一个用户,提升为管理员权限,因为这里system的最高权限,这样增加用户登录可以不修改原来的账户密码,登录后把改过的文件sethc,cmd全部恢复,并删除系统登录日志,不留痕。

 

 

 

梦想_启航
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
利用5shift漏洞破解win7密码
weixin_45970284的博客
04-24 2670
破解windows系统密码 利用5shift漏洞破解win7密码 笔者是一个小白,也是很喜欢网络安全,每就是看到一点就学一点的,只是记录学习的过程,若能帮助到诸位的话,倍感荣幸。 漏洞描述 我们对win7为例进行测试项目,带有漏洞win7系统,VMware虚拟机: 在未登录系统的界面停留,连按shift键5,弹出粘滞键; // 此为粘滞键的路径 c: \windows\system32\sethc.exe; 这里注意在win7和win10没有进入系统时,可以通过系统修复漏洞篡改文件名进入系统
利用连按 5 下 Shift 漏洞破解 win7 开机密码(原理以及实现)
weixin_44257023的博客
08-23 4298
注意:自己娱乐以及学习练习玩玩就好,用自己的靶机或者虚拟机进行测试娱乐,本人虚拟机进行操作的 原理 其实按下 5 shift 弹出的 粘带键 是一个程序,路径在 C:\Windows\System32\sethc.exe ,只要将其替换为cmd就可以为所欲为了。 在非法关机下,下启动会提示 ,点击修复这个时候就是最高管理权限,所有使用cmd就没有限制了,但是如果已经修复了的系统是无法完成利用这个漏洞修改用户开机密码的 步骤一 确认有这个 粘带键 按下 5 shift 弹出的这个 有这个漏洞就可
利用shift破解密码(Windows7)
m0_50865437的博客
09-26 2893
利用shift破解密码(Windows7) 1.在输入密码的界面连续五shift,会出现一个(如下图)的粘滞键 2.直接在电源处直接关机 3.在执行完以上之后,再开机,再打开就会有开机选择选择启动启动修复开机 点击还原 4.进入后有以下界面 5.点击还原后等待直到出来下图,点击武大获取隐私声明下的连接 6.进入到下图,点击文件另存为 7.这样就可以进入到计算机内部查看内容如下图 8.在D盘里\windows\system32里找到sethc改名成1234 9. 找到cmd复制黏贴给cmd副本
[网络安全学习篇附]:利用5shift漏洞破解win7密码(详)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-13 5462
注:分享本实验,只为与大家一起探讨,请勿用作恶意途径。 目录 实验 利用5shift漏洞破解win7密码 漏洞 实验环境: 准备 开始 实验 利用5shift漏洞破解win7密码 漏洞 漏洞1:未登陆系统前连按5shift弹出程序c:\windows\system32\sethc.exe 漏洞2:部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件...
P18-A7S智能消费终端.pdf
最新发布
09-10
P18-A7S智能消费终端 一、产品简介 P18-A7S智能消费终端是一款基于Android操作系统的智能消费终端,内核版本5.1版本以上,具备7寸TFT液晶显示屏,可以满足用户对相关信息的显示需求。该终端适用于校园、食堂等应用...
ros.p18f4520.burnon.t.zip_ROS_p18f45
09-24
5. **示例代码**:可能包含了一些演示如何使用ROS与P18F4520交互的简单示例,如读取传感器数据并发布到ROS话题,或者接收ROS命令以控制微控制器的输出。 6. **系统集成**:指导如何将P18F4520驱动的硬件集成到更大...
Lab 4 Multiple Interrupts.X_p18F4550_
09-30
【标题】"Lab 4 Multiple Interrupts.X_p18F4550_" 指的是一个实验项目,专门探讨如何在微控制器p18F4550上实现多中断处理。在嵌入式系统中,中断是处理器响应外部事件的一种机制,允许程序在执行过程中暂停并立即...
基于ST20P18的433MHz无线通用遥控设备
08-13
**键盘扫描电路**利用ST20P18的I/O口进行扫描工作,节省资源。通过设置不同I/O口的电平状态,检测按键是否被按下,实现键盘输入。 **LCD显示电路**采用8×40点阵的液晶模块,与ST20P18的内置LCD控制器配合,方便...
模拟技术中的基于ST20P18的433MHz无线通用遥控设备
12-05
这种设备利用433MHz无线通信技术,能够控制多种家用电器,大大简化了家庭环境中的遥控操作。433MHz频率的选择在于其适中的传播特性,适用于短距离无线通信,且具有低成本和低功耗的优势。 系统通常由以下几个核心...
5Shift破解Win7登录密码
Mute4ll 's Blog
07-07 2041
破解原理 在windows7登录界面,输入密码时连按5Shift键后,系统会弹出粘滞键提示(如下图所示),如果我们将这个粘滞键进程找到,将其可执行文件替换为cmd.exe,即可在未登录的情况下进入控制台程序修改用户密码或者创建新的用户。 上图显示了在登录界面弹出的粘滞键窗口,可以先注意这个窗口的图标,我们即将寻找到这个图标对应的可执行文件。 如何替换? 原理貌似很简单,但是在没有登录进系统的情况下,我们又如何将粘滞键进程替换为cmd呢?我们这里利用的是记事本文件的打开功能。接下来的目标就是想办法打开一个
破解win 7密码 | 利用5shift漏洞破解 win 7 系统密码(适用部分win 7)
Loki_1911
11-25 1916
实验报告 实验题目:利用系统漏洞更改忘记的Windows 7系统密码 实验目的:了解如何利用Windows 7漏洞,从而找到防御手段 实验环境:VMware虚拟机中安装了Window 7旗舰版系统的虚拟机 实验步骤: 在系统锁屏界面连续按5Shift键测试是否会弹出此窗口(如没有弹出则此方法无法在此系统使用) 如成功弹出此窗口则可以进行下一步测试,点击重启 在启动过程中到了此界面强制关...
攻击 | 破解windows7密码利用5shift漏洞破解win7密码
热门推荐
ParallelLight
09-02 1万+
攻击 | 破解windows7密码利用5shift漏洞破解win7密码)引子-破解win7密码背景-虚拟环境原理实现过程 引子-破解win7密码 在学校安排的网络空间安全实训过程中,了解到破解windows密码的相关原理,由于win10会导致个人信息泄露,所以目前的公司依然绝大多数使用的系统win7系统。 背景-虚拟环境 本破解windows7密码攻击在虚拟机环境中实现 版本:VMwar...
[网络安全学习] 实验:win7的5shift漏洞
cille_的博客
03-01 295
实验环境:VMware Workstation 10.0.7 虚拟机系统: 开始测试: 1、设定账户密码 密码乱输无需记忆 注销 鼠标点入虚拟机中,连续按五shift
win7/win10 密码忘了?没关系,利用5shift,9步轻松破解密码
weixin_45691686的博客
05-14 6482
部分 win7或win10开机密码破解
第一篇博客:windows 7的5shift漏洞
wlp_wangyue的博客
10-02 1093
第一篇博客:Windows 5shift漏洞。这个漏洞我是在看网络安全相关视频看到的,在windows登录界面连续按5shift,会弹出“粘滞键”的框,利用这个弹窗和windows的系统恢复功能来篡改C:\Windows\System32下的sethc的文件名,利用命令行创建新的账户,以此来绕过之前的账户密码登录。
攻下windows7第一天——5shift漏洞
ploto_cs的博客
10-02 654
攻下windows7——5shift漏洞 一.实验环境 window7 旗舰版 二.实验原理 1.在未登录系统时,连续按5shift键,弹出隐私文件,之后可以通过文件夹找到c:\windows\system32\sethc.exe 2.通过替换出的cmd,执行系统命令 三.操作步骤 1.连续按5shift查看是否出来粘滞键 2.开机关机(在出现windows启动界面的时候强制关机), 就会出现这个修复界面 (1)选择启动启动修复 (2)取消系统还原计算机 (3)等待几分钟会出现以下画面 3.点
"p18f4550.h"
07-27
关于"p18f4550.h",根据提供的引用内容,无法直接得出与该头文件相关的信息。请提供更多相关的信息,以便我能够为您提供更准确的答案。 #### 引用[.reference_title] - *1* *2* *3* [PIC18系列单片机I/O端口操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值