一、利用5次shift漏洞破解win7密码
1.1漏洞
1、在未登陆系统是,连续按5次shift,弹出程序c:\window\system32\sethc.exe
2.部分win7及win10系统在未进入系统是,可以通过系统修复漏洞篡改系统文件名!
注:如win7或win10系统已修补漏洞2,则无法利用
1.2破解过程相关知识
1、cmd工具路径
c:\windows\system32\cmd
2、用户/账户密码存储位置
c:\windows\system32\config\SAM
3、修改账户密码:
net user 用户名 新密码
1.3、漏洞利用过程
案例:破解win7系统密码
实验步骤:
1、开启win7虚拟机,开机,并设置一个复杂密码;
2、关机,并开机,在出现Windows启动界面时强制关机;
3、再开机,出现“启动修复(推荐)”及选择该项 # 如未出现,多尝试几次第二步骤,如还不行,请换其他方法
4、出现系统还原提示、点击取消,等待几分钟后,出现问题原因。点击详细信息;
5、打开最后一个连接即记事本;
6、记事本中点打开,并选择显示所有文件;
7、找到sethc并改名为sethc.bak,再找到cmd ,复制一份cmd改名为sethc
8、全部关闭,重启