Cracking windows系统密码
一、利用5次shift 的bug 解win7密码
1.1 bug
1、在未登录系统时 ,连续按5次shift键 ,弹出程序c:\windows\system32\sethc.exe 2、部分win7及win10系统在未进入系统时 ,可以通过系统修复bug篡改系统文件名! 注 :如win7或win10系统已修补bug2 ,则无法利用 |
1.2 po解过程相关知识
1、cmd工具路径 c:\windows\system32\cmd 2、用户/账户密码存储位置 c:\windows\system32\config\SAM # 非逆转型加密、使用hash值类似的方法、MD5 SHA 3、修改账户密码: net user 用户名 新密码 4、创建一个新用户 : net user 用户名 新密码 /add 5、删除用户 : net user 用户名 /del 6、提升管理员 : net localgroup administrators 用户名 /add |
二、利用PE系统po解XP密码
2.1 bug
PE系统 ,独立于硬盘系统的微型系统 ,通过PE系统启动可以对系统的SAM文件做修改 |
2.2 po解过程相关知识
账户密码存储文件 :c:\windows\system32\config\SAM U盘引导系统 :开机修改启动顺序 ,并将U盘设置为第一启动顺序!( 一般电脑是开机马上按F2键 ,进入BIOS ,修改启动 顺序 ,不同品牌电脑设置方法不一样 ,可咨询售后) |
2.3 bug利用过程
1.下载PE制作工具(如老毛桃 ,大白菜 ,深度等) ,插入空U盘或光盘 ,一键制作PE系统到U盘 2.为XP系统设置一个复杂密码 ,并关机。 3.插入带有PE系统的U盘或光盘 ,开机 ,马上按F2 ,进入BIOS ,设置启动顺序为U盘或光盘为第一位 ,保存 4.重启 ,进入PE菜单或PE系统 ,使用po解密码程序进行破解。(不同的PE系统菜单不一样 ,但一般都有po解密码选项) |