【白帽子学习笔记5】利用Windows系统漏洞破解密码

最新推荐文章于 2023-08-30 11:13:57 发布
最新推荐文章于 2023-08-30 11:13:57 发布
阅读量452 收藏
点赞数
分类专栏: 白 帽 子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python_LC_nohtyp/article/details/106494535
版权

【白帽子学习笔记5】利用Windows系题漏洞破解密码

文章目录

原理讲解

在windows系统中,如果你没有关闭的话就可以通过连按5次shift键来打开一个窗口,但是呢这个窗口是直接从内部文件中读取的利用这个漏洞我们可以进行密码的破解

Win7系统

当我们刚刚出现开机画面的时候,立刻重新启动(有一定的几率不成功),大概最多尝试3次就可以成功
在这里插入图片描述
这里会提示我们是否还原,选择取消就完事了
在这里插入图片描述
在这里插入图片描述
这里点击查看问题详细信息
在这里插入图片描述
然后拉到最下面,可以找到这个超链接,点击最下面那一个我们会打开一个记事本
在这里插入图片描述

点击文件,点击打开,我们就可以发现我们现在已经进入到文件夹里面了
在这里插入图片描述

然后我们在C:/Windows/System32里面找到一个s开头的文件,注意下面的文件类型要改为所有文件
在这里插入图片描述
找到这个文件,给他改个名字,这个名字随便改
在这里插入图片描述

然后找到cmd,复制一个副本把这个副本的名字改为sethc,之后我们重启。然后按下5次shift,可以发现就可以打开cmd命令行了,仔细看一下权限发现是system权限,无敌!!!

在这里插入图片描述
接下来我们就创建一个user然后给他一个管理员权限就ok啦,或者你也可以直接更改原用户的密码,这都可以
这里我们随便创建一下

net user a 123.com /add
net localgroup administrators a /add

让重启一下电脑

我们就会发现一个叫做a的用户啦,输入密码登陆成功!

在这里插入图片描述

干完活之后把用户给删除

net user a /del

win10 系统

win10的操作和win7类似,下面大致的放几个图,就不直接演示了
现在的win10系统好像可以直接打开cmd??? 还算system权限

第一步操作类似,不过可能要重复几次才可以
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

AndSonder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
求人不如求己--利用漏洞破解Win7,Win10系列开机密码
scoful的专栏
03-21 1万+
目录1. win7系列(测试过)1.1 让系统出现错误恢复界面1.2 耐心等待出现无法修复1.3 开始修改文件2. win10系列(未测试过)2.1 介绍2.2 使用方法 1. win7系列(测试过) 1.1 让系统出现错误恢复界面 在开机过程中,出现“正在启动windows”时的那个标志界面强制关机或者直接拔掉电源然后重新开机出现错误恢复界面。 选择启动恢复选项按回车键,进入启动修复界面: 1.2 耐心等待出现无法修复 如果等待过程中出现如下对话框请选择“取消” 继续等待。。。等待时间有时会很长。
系统漏洞利用与防范
weixin_50464560的博客
03-10 1065
本人freebuf文章:https://www.freebuf.com/sectool/264630.html 系统漏洞利用与防范 这里用到虚拟机Win7作为靶机 1.nmap -sP 首先打开kali主机,打开终端,输入“nmap -sP 某网段”这条命令来扫描该网段存活主机,然后通过ifconfig查看本机IP地址来排除本机IP地址并排除网关地址,最后推断出目标IP地址。 2.1.nmap --script=vuln 使用“nmap --script=vuln 某IP地址”来对服务器进
利用windows7漏洞破译开机密码
SJTU_liangge的博客
02-09 193
1.在计算机启动时断电,再次开机来到选择修复界面,选择启动修复。 2.弹出使用系统还原时选择取消。 3.弹出无法修复时,打开隐藏问题详细信息: 4.选择阅读隐私声明: 5.选择文件>打开: 接下来在C:\windows\system32目录下找到粘滞键程序,将其重命名,并将cmd程序复制一份重命名为粘滞键程序。 将sethc更名为sethc_new 将cmd复制一份重命名为sethc 6.接下来点击完成,重启电脑。 来到登录界面,连续按下5次shift,弹出cmd。 使用 net us
网络安全(黑客)系统自学,成为一名白帽黑客
最新发布
WANGJUNAIJIAO的博客
08-30 55
黑客技能是一项非常复杂和专业的技能,需要广泛的计算机知识和网络安全知识。你可以参考下面一些学习步骤,系统自学网络安全。在学习之前,要给自己定一个目标或者思考一下要达到一个什么样的水平,是学完找工作(进大厂)还是兴趣学习提升(成为一个黑客)。
如何快速入门白帽子黑客
bdfcfff77fa的博客
03-10 431
Hello!大家好!欢迎来到网络安全情报局,最近收到很多小伙伴的私信,对黑客技术很感兴趣,但是不知道如何着手学习,今天就为大家带来详细的解答。话不多说,直接进入正文。
白帽子学习笔记5】利用Windows系统漏洞破解密码.md
06-02
利用Windows系统漏洞进行系统破解,在windows系统中,如果你没有关闭的话就可以通过连按5次shift键来打开一个窗口,但是呢这个窗口是直接从内部文件中读取的利用这个漏洞我们可以进行密码破解
白帽子学习路线
03-21
吴翰清:白帽子讲Web安全
02-21
安全宝副总裁、前阿里巴巴集团高级安全专家吴翰清将携他的《白帽子讲Web安全》一书做客问答栏目。以下为采访正文:吴翰清(刺哥/总,大风哥),安全宝副总裁,前阿里巴巴集团高级安全专家。毕业于西安交通大学少年班...
PowerShell小技巧之获取Windows系统密码Hash
01-09
作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获。用什么方法才能有尽可能高的权限,同时能更有效的隐藏自己,是留...
一名白帽子的心路历程.pdf
08-08
Kiven原本是一名网络运维人员,并不涉信息安全。但在某种机缘巧合下,进入了网络安全这个行当,依托着自己的运维经验,从零学习安全知识,现已有了自己的安全工作室。学习信息安全,任何人任何时候都不晚。
10大白帽黑客专用的 Linux 操作系统
ITIL之家公众号
03-30 741
更多专业文档请访问 www.itilzj.com大家对kali已经十分熟悉了,但你知道除了kali,黑客还会用什么操作系统吗?今天给大家介绍十个黑客专用的操作系统,这十个都是基于Linux内核的,自由的操作系统。一、kali LinuxKali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Securi...
web渗透——(利用win7漏洞)破解系统密码
weixin_44321116的博客
08-24 1311
一、利用5次shift漏洞破解win7密码 1.1漏洞 1.2破解过程相关知识 1.3漏洞利用过程 建一个普通用户shimisi,并用shimisi用户登录win7系统 给shimisi用户设置密码(随意乱设置) 点击开始-》注销 此时一定进不去 将鼠标点进虚拟机,连续按5次shift键进入粘滞键(如果没出来就说明没有这个漏洞),我们需要利用这个漏洞将粘滞键换成cmd窗口,然后既可以破解密码 关机重新开机等出现win7图标时强制关机 一直重复以上操作,直到开机出现windows错误恢复即可
win10更改开机密码_用python来更改小伙伴的windows开机密码,不给10块不给开机
weixin_39997037的博客
11-18 331
今天教大家用python脚本来控制小伙伴们windows电脑的开机密码。没错就是神不知鬼不觉,用random随机生成的密码,只有你自己知道哦~代码呢分两部分,一部分是client端跟server端两个。你只需要想办法让小伙伴运行你的client端脚本就OK啦。不过在此之前你一定要在你的电脑上运行server端哦~这样子的话,client端会在你的小伙伴电脑上随机生成一个密码然后通过socket发给...
利用windows系统漏洞提权
cxrpty的博客
03-10 1427
实验环境:windows2003和windows2008 实验原理:通过systeminfo对比补丁编号,寻找exp,将exp上传到服务器进行攻击 网站中存在任意用户可读可写可执行的目录(Windows2003:RECYCLER 回收站,windows2008: C:\Windows\Temp\) 实验步骤...
6-系统管理员密码破解
orange裴的博客
07-11 2916
这一章是密码破解,前提是你有一张光盘boot设置U盘启动详情可见https://blog.csdn.net/u011134865/article/details/80963113在开机如下界面按回车键,进入系统安装界面进入如下界面,然后按快捷键Shift+F10,进入命令行从下图我们可以看到系统资源在D盘我们需要修改放大镜程序,因为我们在开机输密码界面能看到放大镜程序可以运行我们首先需要修改放大镜...
使用Python暴力破解密码
xiaoai5324的专栏
09-01 2954
由于业务需求,今天项目对接了百度云智能的风控系统,注册和登陆保护,想来测试一下性能,用python写了一个脚本,暴力破解密码,看看会不会触发风控 一、首先在本地新建了一个数据库,保存已经试错过的密码 CREATE TABLE `test`.`pwd` ( `id` int(10) NOT NULL AUTO_INCREMENT, `passwod` varchar(20) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT '...
利用ms17_010系统漏洞实现系统入侵
我还是渣渣的博客
05-12 1341
最近在学习kali的使用,总结一下ms17_010漏洞的利用,操作基础,步骤详细,简单易懂 操作步骤: 1.输入 “nmap -sS 192.168.1.105 -p 445”,表示隐秘的对445端口进行扫描 2.输入“msfconsole”,进入metasploit工具 3.输入“search ms17_010”,搜索ms1...
攻击 | 破解windows7密码利用PE系统破解XP密码
ParallelLight
09-02 1465
攻击 | 破解windows7密码利用PE系统破解XP密码)引子-破解win7密码背景-虚拟环境原理实现过程 引子-破解win7密码 在学校安排的网络空间安全实训过程中,了解到破解windows密码的相关原理,由于win10会导致个人信息泄露,所以目前的公司依然绝大多数使用的系统为win7系统。 背景-虚拟环境 本次破解windows7密码攻击在虚拟机环境中实现 版本:VMware V12.0...
python随机密码,并修改windows指定帐号密码
周凡的博客
08-27 849
序言 有时想要一个随机的密码,自己编又太伤大脑,那就用程序来完成一个 import re, random, string, os # 新建随机密码 while True: # 生成一个8位数的随机密码 tmp = random.sample(string.ascii_letters + string.digits, 8) passwd = ''.join(tmp) # 检查密码是否符合指...
白帽子详解Web安全关键知识点与攻防策略
"《白帽子讲Web安全》是一本深入浅出的网络安全教材,专注于讲解Web安全领域的关键概念和技术。该书的笔记整理了多个章节的核心知识点,旨在帮助读者快速复习和掌握Web安全攻防的相关知识。以下是一些重要的知识点:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值