windows老漏洞远程破解管理员密码
可能对部分win10有用,因为我的win10虚拟机不给过…
但是我看up主的他的win10却可以过
具体步骤
先在win10启动的时候有转圈圈的图案出现的时候选择关机,这样来回两次,就会进入自修复状态,然后一直点击可继续的选项,直到找到命令行窗口,这个时候的命令行是管理员权限的
然后就可以copy c:\windows\system32\sethc.exe c:\windows\system32\sethc.exe.old
copy
c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
这样之后重启,按下五次shift就可以调用出cmd了
然后net user 查看所有用户
net user 当前用户 123
这样就将密码改成了123
然后进去就完事
局限性
用处不大,只能在虚拟机用.因为第一步的在转圈的时候关机就已经让物理机状态下的很难做到了
还有就是权限问题,我尝试着在管理员权限下操作,将cmd.exe覆盖sethc.exe,但是告诉我无权限,所以估计是被修复了
但是这个也提供了一个思路,因为之前我还见过其他的利用五下shift粘滞键提权的