攻下windows7第一天——5次shift漏洞

最新推荐文章于 2023-11-02 00:05:45 发布
最新推荐文章于 2023-11-02 00:05:45 发布
阅读量705 收藏 5
点赞数 1
分类专栏: 渗透 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ploto_cs/article/details/108904747
版权

攻下windows7——5次shift漏洞

一.实验环境
window7 旗舰版

二.实验原理
1.在未登录系统时,连续按5次shift键,弹出隐私文件,之后可以通过文件夹找到c:\windows\system32\sethc.exe
2.通过替换出的cmd,执行系统命令

三.操作步骤
1.连续按5次shift查看是否出来粘滞键
在这里插入图片描述

2.开机关机(在出现windows启动界面的时候强制关机),
就会出现这个修复界面
(1)选择启动启动修复
在这里插入图片描述

(2)取消系统还原计算机
在这里插入图片描述

(3)等待几分钟会出现以下画面
在这里插入图片描述

3.点击查看你详细信息
在这里插入图片描述

4.点击脱机阅读隐私说明(txt文件)
在这里插入图片描述

5.记事本操作
① 左上角 文件——打开
在这里插入图片描述

② 计算机——C盘
在这里插入图片描述
在这里插入图片描述

(注:在虚拟机上操作,故c盘文件在该图的本地磁盘D)
③ Windows——System32——文件类型——所有文件
在这里插入图片描述

④ 先将cmd改为cmd-1(不然sethc文件无法重命名)
找到sethc 改名为cmd (再备份一个名为sethc备份)
在这里插入图片描述

⑤ 复制cmd-1改名为sethc(再备份一个名为cmd备份)
6.退出记事本,重启电脑
7.到了登录界面,再次连按5次shift
在这里插入图片描述

出现的就是cmd界面了
8.使用系统命令

net user ‘user’ ‘password’ /add     //添加用户


net localgroup administerators ‘user’ /add     //将用户user添加到管理组

在这里插入图片描述

9.使用新的用户登录系统
在这里插入图片描述

选择hack用户
在这里插入图片描述

成功进入
10.再次进入system32文件下,将原来修改的sethc以及cmd名称换回来

网络信息安全-ploto

ploto_cs
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Network Security!】5Shift漏洞和PE系统
李响
02-24 384
文章目录一.利用5shift漏洞破解密码1.漏洞破解相关知识1.3漏洞利用过程二.利用PE系统破解密码 一.利用5shift漏洞破解密码 1.漏洞 很简单理解,输入五shift弹出cmd。 破解相关知识 1.3漏洞利用过程 二.利用PE系统破解密码 u盘一定要带PE系统。 ...
Python零基础入门的第一天——开发环境的搭建
热门推荐
学Python的小白!
08-02 1万+
程序设计语言也叫编程语言,是计算机能够理解和识别用户意图的一种交互体系,它按照特定规则组织计算机指令,使用计算机能够自动进行各种运算处理。
利用5shift漏洞破解win7密码
1315963786的博客
03-25 3891
漏洞: 在未登陆系统时,连续按5shift键,弹出程序:c\windows\sysytem32\sethc.exe 部分win7或win10系统未进入系统时,可以通过系统修复漏洞篡改系统文件名 如win7或win10系统已修补漏洞,则无法利用 windows镜像 http://msdn.itellyou.cn/ W...
连按 5 Shift 重改 CMD 和密码并重启电脑,这个漏洞你不能不知道!
CSDN资讯
08-16 7317
作者 | 杨秀璋,责编 | 夕颜出品 | CSDN博客本文将介绍Windows系统漏洞,通过5Shift漏洞重改CMD,最终实现修改计算机密码并启动计算机,思路还是很有趣的,分享给大家...
第一篇博客:windows 7的5shift漏洞
wlp_wangyue的博客
10-02 1221
第一篇博客:Windows 5shift漏洞。这个漏洞我是在看网络安全相关视频看到的,在windows登录界面连续按5shift,会弹出“粘滞键”的框,利用这个弹窗和windows的系统恢复功能来篡改C:\Windows\System32下的sethc的文件名,利用命令行创建新的账户,以此来绕过之前的账户密码登录。
34.Windows系统漏洞之5Shift漏洞启动计算机1
08-03
本文主要介绍的是一个针对Windows系统的漏洞利用技巧,称为“5Shift漏洞”,它允许攻击者通过重改CMD来实现修改计算机密码甚至启动计算机。这个漏洞利用方法是一种较为独特的思路,适合网络安全爱好者学习和理解...
真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户与shift粘贴键后门、植入WK程序-应急响应靶场
04-06
真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户、shift粘贴键后门、植入wakuang程序——对应的应急响应靶场,应急响应教程参考链接:...
win7环境下利用shift粘滞键漏洞获得用户密码(图文步骤)
stwtr007的博客
09-09 1291
在win7种本地利用shift粘滞键功能获得密码 1、在未登录系统时,连续按5shift键,弹出程序c:\windows\system32\sethc.exe 2、部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名! 注:如win7或win10系统已修补漏洞2,则无法利用 1.2破解过程相关知识 1、cmd工具路径 c:\windows\system32\cmd 2、用户/账户密码存储位置 c:\windows\system32\config\SAM # 非逆转型加密、使用
怎么样把cmd程序替换sethc程序
08-08
很有用的,我觉得.将系统中的辅助工具“sethc.exe”。替换成为“explerer.exe”,这样就可以在3389或本地登录界面中打开粘滞键开关了。
利用连按 5 下 Shift 漏洞破解 win7 开机密码(原理以及实现)
weixin_44257023的博客
08-23 4359
注意:自己娱乐以及学习练习玩玩就好,用自己的靶机或者虚拟机进行测试娱乐,本人虚拟机进行操作的 原理 其实按下 5 shift 弹出的 粘带键 是一个程序,路径在 C:\Windows\System32\sethc.exe ,只要将其替换为cmd就可以为所欲为了。 在非法关机下,下启动会提示 ,点击修复这个时候就是最高管理权限,所有使用cmd就没有限制了,但是如果已经修复了的系统是无法完成利用这个漏洞修改用户开机密码的 步骤一 确认有这个 粘带键 按下 5 shift 弹出的这个 有这个漏洞就可
[网络安全学习] 实验:win7的5shift漏洞
cille_的博客
03-01 317
实验环境:VMware Workstation 10.0.7 虚拟机系统: 开始测试: 1、设定账户密码 密码乱输无需记忆 注销 鼠标点入虚拟机中,连续按五shift
5Shift破解Win7登录密码
Mute4ll 's Blog
07-07 2068
破解原理 在windows7登录界面,输入密码时连按5Shift键后,系统会弹出粘滞键提示(如下图所示),如果我们将这个粘滞键进程找到,将其可执行文件替换为cmd.exe,即可在未登录的情况下进入控制台程序修改用户密码或者创建新的用户。 上图显示了在登录界面弹出的粘滞键窗口,可以先注意这个窗口的图标,我们即将寻找到这个图标对应的可执行文件。 如何替换? 原理貌似很简单,但是在没有登录进系统的情况下,我们又如何将粘滞键进程替换为cmd呢?我们这里利用的是记事本文件的打开功能。接下来的目标就是想办法打开一个
P18利用5shift漏洞破解win7密码
爱米的博客
01-06 3854
一、漏洞 1、在未更新此漏洞的win7系统,即在系统登录界面时,连续按5shift键,弹出程序:C:\windows\system32\sethc.exe 注意:如果是window7更新后,或者windows后续其他版本则可能已经修复此漏洞。 二、破解过程需要的相关知识点。 1.会使用cmd命令行进行组策略的操作。 2.用户/账户密码存储位置:c:\windows\system32\config\SAM 非逆转型加密,使用哈希值类似的方法,md5 sha。 3、修改账户密码或者清空密码:
Windows系统漏洞之5Shift漏洞启动计算机
paidx0
01-26 1万+
一.原理知识 当我们使用计算机时,连续按下5shift键会弹出一个程序 程序名称为“esthc.exe”,其路径为“c:\windows\system32\sethc.exe”。 该系统漏洞由于部分Win7及Win10在未进入系统时,可以通过连续按5shift键弹出 sethc.exe应用程序,然后再深入利用调出CMD窗口,通过指令对用户密码进行修改或删除,从而登录不知道密码的计算机。 首先,在未登录系统时,连续按5shift键,弹出程序 “c:\windows\system32\sethc.ex
[网络安全自学篇] 三十.文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御(三)
杨秀璋的专栏
12-15 9373
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了文件上传漏洞和IIS6.0解析漏洞,包括PHP345文件绕过上传、Windows ::$DATA绕过、Apache解析漏洞上传等;这篇文章将分享编辑器漏洞和IIS高版本文件上传漏洞,包括FCKeditor、eWebEditor、畸形解析漏洞等,同时结合Caidao工具介绍拿站的流程及防御原理。如果文章对您有帮助,将是我创作的最大动力。
按五粘滞键 破解 修改Windows密码
最新发布
章叁的博客
11-02 1199
利用5shift漏洞破解win7 win10 密码 进行横向提权
2019网络安全超详细入门教程
06-27
从零基础快速入门网络安全,一套课程带你掌握网络安全技术。侧重实际操作。
5Shift漏洞Windows系统重改密码与启动计算机
标题“34.Windows系统漏洞之5Shift漏洞启动计算机1”涉及了一个名为“5Shift漏洞”的特定漏洞利用技术,这个漏洞允许攻击者通过连续按Shift键触发特定的操作,进而重置命令提示符环境并执行高级权限下的操作,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值