[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)

最新推荐文章于 2022-01-06 22:36:08 发布
最新推荐文章于 2022-01-06 22:36:08 发布
阅读量5.5k 收藏 44
点赞数 12
分类专栏: 千峰网络安全视频笔记篇 文章标签: windows 信息安全 cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43252204/article/details/105486061
版权

注:分享本实验,只为与大家一起探讨,请勿用作恶意途径。

目录

实验 利用5次shift漏洞破解win7密码

漏洞

实验环境:

准备

开始

实验 利用5次shift漏洞破解win7密码

漏洞

漏洞1:未登陆系统前连按5次shift弹出程序c:\windows\system32\sethc.exe

漏洞2:部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!

只要是win7或win10存在这两个漏洞,就可对其进行破解

实验环境:

虚拟机:VMware Workstation 15.5 pro

虚拟机系统:

准备

1、设定账户密码 

开始

 2、开机进入登录界面,(这里鼠标一定要点击到虚拟机里面去)连按shift键5次,弹出下面的对话框,说明存在5次shift漏洞,这个程序的位置:c:\windows\system32\sethc.exe

思路:用cmd窗口程序来替换这个程序

3、重启,在这个界面下把电源拔了。

 那么我们在虚拟机里面如何拔电源呢

(开机如果未出现此界面,建议再拔电源一次,win7一般两次,win10一般三次)进入修复界面,这里 当然是选择启动修复了,我们利用的就是启动修复的漏洞

 

点击取消

它会继续尝试修复

等待...

好了,我们想要的界面终于出来了,点击查看问题详细信息

下拉至最后

 进入我们记事本

 

我们选择  文件 -- 另存为   进入以下界面

点击进入,就到我们的C盘了

依次进入目录:windows\system32

cmd程序和粘贴键程序都在c:\windows\system32\cmd

5次shift漏洞的程序c:\windows\system32\sethc.exe

找到我们的5次shift漏洞的程序,将这个程序重命名(改成什么都可以,)

 我们这里重命名成ssss

 

再找到我们的cmd程序 

 右键 -- 复制 -- 粘贴 -- 形成一个cmd副本,将其重命名为sethc 

 

将其重命名为sethc 

好了,到这里我们就基本上已经成功了。

关闭记事本,选择 --取消 --重新启动

回到我们的注销界面

这次再连按5次shift,我们的cmd窗口就被调出来了

再操作一波,用这个密码登陆系统就可以了

参考文献:

B站千峰网络安全视频公开课:https://www.bilibili.com/video/BV1i7411G7vm?p=18

beglage
关注
  • 12
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
利用5shift漏洞破解win7密码
weixin_45970284的博客
04-24 2720
破解windows系统密码 利用5shift漏洞破解win7密码 笔者是一个小白,也是很喜欢网络安全,每就是看到一点就学一点的,只是记录学习的过程,若能帮助到诸位的话,倍感荣幸。 漏洞描述 我们对win7为例进行测试项目,带有漏洞win7系统,VMware虚拟机: 在未登录系统的界面停留,连按shift键5,弹出粘滞键; // 此为粘滞键的路径 c: \windows\system32\sethc.exe; 这里注意在win7和win10没有进入系统时,可以通过系统修复漏洞篡改文件名进入系统
win7四大基础漏洞复现(死亡蓝屏,构造payload,永恒之蓝shift5),以及修复方案
最新发布
xt350488的博客
06-20 1342
简单理解,用来生成后门的软件。当用户连续按下5Shift键时,正常情况下,系统会启动一个名为“粘滞键”(Sticky Keys)的辅助功能,其对应的程序是sethc.exe,位于C:\Windows\System32\目录下。然而,在某些未打补丁的Windows 7(SP1)系统上,攻击者可以通过替换或修改sethc.exe文件,使其指向其他程序,如命令提示符(cmd.exe)。一旦sethc.exe被替换,当用户再连续按下5Shift键时,就会启动命令提示符,而不是粘滞键。
P18利用5shift漏洞破解win7密码
爱米的博客
01-06 3824
一、漏洞 1、在未更新此漏洞win7系统,即在系统登录界面时,连续按5shift键,弹出程序:C:\windows\system32\sethc.exe 注意:如果是window7更新后,或者windows后续其他版本则可能已经修复此漏洞。 二、破解过程需要的相关知识点。 1.会使用cmd命令行进行组策略的操作。 2.用户/账户密码存储位置:c:\windows\system32\config\SAM 非逆转型加密,使用哈希值类似的方法,md5 sha。 3、修改账户密码或者清空密码
破解win 7密码 | 利用5shift漏洞破解 win 7 系统密码(适用部分win 7)
Loki_1911
11-25 1938
实验报告 实验题目:利用系统漏洞更改忘记的Windows 7系统的密码 实验目的:了解如何利用Windows 7漏洞,从而找到防御手段 实验环境:VMware虚拟机中安装了Window 7旗舰版系统的虚拟机 实验步骤: 在系统锁屏界面连续按5Shift键测试是否会弹出此窗口(如没有弹出则此方法无法在此系统使用) 如成功弹出此窗口则可以进行下一步测试,点击重启 在启动过程中到了此界面强制关...
利用连按 5 下 Shift 漏洞破解 win7 开机密码(原理以及实现)
weixin_44257023的博客
08-23 4341
注意:自己娱乐以及学习练习玩玩就好,用自己的靶机或者虚拟机进行测试娱乐,本人虚拟机进行操作的 原理 其实按下 5 shift 弹出的 粘带键 是一个程序,路径在 C:\Windows\System32\sethc.exe ,只要将其替换为cmd就可以为所欲为了。 在非法关机下,下启动会提示 ,点击修复这个时候就是最高管理权限,所有使用cmd就没有限制了,但是如果已经修复了的系统是无法完成利用这个漏洞修改用户开机密码的 步骤一 确认有这个 粘带键 按下 5 shift 弹出的这个 有这个漏洞就可
无敌WIN7+路由器的相关配置
10-25
这些是最基本也是最重要的步骤,能够确保网络安全不被轻易破解。 2. **端口转发**:如果需要远程访问家庭网络中的某台设备,就需要在路由器上设置端口转发。这样外部网络就可以通过特定端口访问家里的设备了。 3. ...
Firefox火狐浏览器官方Setup 70.0b7-win64版本exe安装包
01-02
5. 书签管理:利用书签功能,可以快速收藏和整理喜欢的网页,便于日后访问。 6. 私密浏览:开启隐私浏览模式,浏览器不会保存任何浏览记录,保护个人隐私。 总结,Firefox 70.0b7-win64版本在保持其核心优势的同时...
win7 预防针 进程监控
04-27
在IT安全领域,"win7 预防针 进程监控"是一个关于Windows 7系统防护的主题。预防针通常指的是针对计算机病毒、恶意软件或潜在有害程序的防范措施,而进程监控则是一种技术,用于跟踪和管理操作系统中的运行程序。在...
Firefox火狐浏览器官方Setup 72.0.2-win64版本exe安装包
01-02
2. 安全性增强:Firefox持续关注用户隐私和数据安全,72.0.2版本修复了多个安全漏洞,提高了对恶意软件和网络钓鱼攻击的防御能力。 3. 隐私保护:Firefox内置了严格的隐私保护策略,如跟踪防护功能,可以防止广告商...
Firefox火狐浏览器官方68.0.2-win32版本exe安装包
12-24
- Firefox定期发布安全更新,修补已知漏洞,确保用户的网络安全。68.0.2版本修复了若干安全问题,提高了浏览器的稳定性。 6. **使用技巧** - **快速搜索**:在地址栏输入关键词,不仅可以直接搜索网页,还可以...
5Shift破解Win7登录密码
Mute4ll 's Blog
07-07 2064
破解原理 在windows7登录界面,输入密码时连按5Shift键后,系统会弹出粘滞键提示(如下图所示),如果我们将这个粘滞键进程找到,将其可执行文件替换为cmd.exe,即可在未登录的情况下进入控制台程序修改用户密码或者创建新的用户。 上图显示了在登录界面弹出的粘滞键窗口,可以先注意这个窗口的图标,我们即将寻找到这个图标对应的可执行文件。 如何替换? 原理貌似很简单,但是在没有登录进系统的情况下,我们又如何将粘滞键进程替换为cmd呢?我们这里利用的是记事本文件的打开功能。接下来的目标就是想办法打开一个
利用shift破解密码Windows7)
m0_50865437的博客
09-26 2945
利用shift破解密码Windows7) 1.在输入密码的界面连续五shift,会出现一个(如下图)的粘滞键 2.直接在电源处直接关机 3.在执行完以上之后,再开机,再打开就会有开机选择,选择启动启动修复开机 点击还原 4.进入后有以下界面 5.点击还原后等待直到出来下图,点击武大获取隐私声明下的连接 6.进入到下图,点击文件另存为 7.这样就可以进入到计算机内部查看内容如下图 8.在D盘里\windows\system32里找到sethc改名成1234 9. 找到cmd复制黏贴给cmd副本
攻击 | 破解windows7密码利用5shift漏洞破解win7密码
ParallelLight
09-02 1万+
攻击 | 破解windows7密码利用5shift漏洞破解win7密码)引子-破解win7密码背景-虚拟环境原理实现过程 引子-破解win7密码 在学校安排的网络空间安全实训过程中,了解到破解windows密码的相关原理,由于win10会导致个人信息泄露,所以目前的公司依然绝大多数使用的系统为win7系统。 背景-虚拟环境 本破解windows7密码攻击在虚拟机环境中实现 版本:VMwar...
利用win7黏滞键漏洞破解win7用户密码
weixin_34082854的博客
07-11 214
利用win7黏滞键漏洞破解win7用户密码实验是利用win7黏滞键(按5下shift漏洞破解win7用户密码打开电脑打开c盘:(或系统盘)找到windows文件夹夹点击打开找到system32属性栏打开属性后点击安全栏打开高级点到所有者打开编辑更改当前所有者更改为管理员身份然后回来高级选项点击权限选着管理员权限仅限子文件夹和文件点击更改权限回到system32属...
Windows5shift维权漏洞复现
热门推荐
wangyuxiang946的博客
07-26 1万+
Windows系统中,5shift键可以触发粘滞键,也就是C:\Windows\System32\sethc.exe,我们将cmd.exe改成sethc.exe并替换掉原来的粘滞键,就可以在登录界面通过5shift键执行cmd,并且是system权限除此以外,还可以使用其他工具替换sethc.exe
5Shift漏洞Windows系统重改密码与启动计算机
标题“34.Windows系统漏洞之5Shift漏洞启动计算机1”涉及了一个名为“5Shift漏洞”的特定漏洞利用技术,这个漏洞允许攻击者通过连续按Shift键触发特定的操作,进而重置命令提示符环境并执行高级权限下的操作,如...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beglage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值