利用shift漏洞破解win7密码
漏洞
1,在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe
2, 部分win7以及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!
注:如win7或win10系统已修补漏洞,则无法利用
破解过程相关知识点
1,cmd工具路径
c:\windows\system32\cmd
2,用户/账户密码存储位置
c:\windows\system32\config\SAM
3,修改账户密码:
net user 用户名 新密码
漏洞利用过程
实验步骤:
1,开启win7虚拟机,开机,并设置一个复杂密码;
2,关机,并开机,在出现windows启动界面时强制关机;
3,再开机,出现“启动修复(推荐)”及选择该项; #如出现,多尝试几次 如还不行,请换其他方法
4,出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息;
5,打开最后一个连接即一个记事本
6,记事本中点打开,并选择显示所有文件
7,找到sethc并改名sethc.bak,再找到cmd,复制一份cmd改名为sethc
8,全部关闭,重启
9,系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用命令net user 用户名 新密码,将当前用户密码修改掉即可,或者另外建立1个用户,并提升为管理员,注销后,可再删除新建的用户,这样的好处为不修改当前用户的密码即可登录系统
net user abc "" #设置密码为无