此资料仅供学习参考,请勿用于非法用途,违者一律承担所有风险
靶机: Windows7(未启用administrator账户)
实验原理:
在Windows系统下连续按5下Shift键,可以启动系统的粘滞键功能,调用的程序是Windows\system32下的sethc.exe
实验步骤:
在开机的时候对电脑强制关机,然后再开机,此时电脑会出现一个Windows错误恢复界面,这里选择启动启动修复并按回车
然后就会出现一个启动修复窗口,这里点击取消
接下来等待检查结束(时间可能比较久一点)
检查结束后显示无法自动修复此计算机,这里点击查看问题详细信息
拉到最下面,点击这个
在弹出的界面依次点击文件,打开
在这里找到Windows\system32\sethc.exe和Windows\system32\cmd.exe,需要将文件类型换成所有文件
因为隐藏了文件后缀名,所以这个sethc就是sethc.exe,将这个sethc文件重命名一下为任意文件名
我给它改成sethc-1
将cmd重命名为sethc
随后全部取消,返回到这个界面,点击完成,再次开机进入登陆界面
在登陆界面连按5次Shift键就会弹出这个cmd窗口
在命令行中输入以下命令设置adminstrator账户密码
net user administrator Admin@123
因为这个win7的administrator账户是禁用状态,所以要启用,输入以下命令
net user administrator /active:yes
然后切换用户输入用户名密码进行登录
这样就成功登录administrator账户
但是现在的粘滞键是cmd窗口,需要再给他更换回来,进入到Windows\system下找到sethc更改为cmd,这里显示需要TrustedInstaller权限
右键sethc,选择属性—安全—高级—所有者—编辑,选择Administrator点击确定,在弹出的提示窗口再点击确定
此时该文件的所有者就是Administrator返回到这个界面点击编辑,修改administrator用户对该文件的权限为完全控制
在弹出的窗口点击是
然后就可以对这个程序重命名
按照此方法将sethc-1也重命名回sethc
修改完成之后再将这两个程序的administrator权限更改回来成”读取和执行“和”读取“,所有者改回TrustedInstaller
更改所有者这里点击其他用户或组
在这里输入NT SERVICE\TrustedInstaller,点击检查名称
就可以看到TrustedInstaller,接着点击确定
选中这个用户再点击确定,在弹出的窗口也点击确定
这样文件的所有者就改成TrustedInstaller了
同理,将sethc的administrator权限和所有者也改回来
实验到此结束
753
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
