按五次粘滞键 破解 修改Windows密码

已于 2023-11-15 00:35:11 修改
阅读量1.6k 收藏 7
点赞数 3
分类专栏: Windows 文章标签: windows
于 2023-11-02 00:05:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71869403/article/details/134169741
版权 
本文章所用工具如下:

VMware Workstation Pro
win 7 iso

本次是利用Windows7 Windows 10  的漏洞进行密码的修改
(即不进入桌面·即可运行·Windows程序)
把程序掉包 把SAM 调换为cmd 程序
那么我们就可以在锁定界面按五次shift键调出来cmd窗口


利用5次shift漏洞破解win7 win10 密码
进行横向提权

思路是:
1.在未登录系统时,连续按5次shift键,弹出程序c:\windows\syseem32\sethc.exe
2.部分win7 及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!
注:如win7或win10系统已修复漏洞,则无法成功


操作思路是
让Windows未正常关机 
打开Windows 正在启动Windows的界面 然后立马强制关机
然后再开机 就会显示 启动启动修复(推荐) 选这个 漏洞就在这个里面
--台式机直接断电 关机
--笔记本长按电源键五秒 强制关机
--虚拟机 点击关闭客户端即可

本次请我们利用这个启动启动修复(推荐)来进行密码修改

破解过程相关知识
1. cmd工具路径
    c:\windows\system32\cmd
2. 用户/账号密码存储位置 然后找到SAM 右键删除
    c:\windows\system32\config\SAM 
3.找寻cmd文件 右键复制到当前文件夹 改名字为SAM 然后按步骤点关闭按钮 X


仅供个人学习 请勿用作其他非法用途 后果自负

一. 使用漏洞实机演示

首先我们创建好了一个虚拟机 Windows 7 如下图

2cef9dd2c3e1417b8a6aa7d1e5031f09.png

然后我们按锁屏键
Windows + L 键 锁屏 如下图:

0ea1a6478a1543adbc34974803d2141b.png

在这个界面可连续按五次shift键
效果如下:


如果出现这个弹窗 那么 您的系统 多半也可以使用这个漏洞

dd06a7b07ffc435bb0554c675c463107.png

然后咱们非正常启动一下
操作思路是
让Windows未正常关机 
打开Windows 正在启动Windows的界面 然后立马强制关机
然后再开机 就会显示 启动启动修复(推荐) 选这个 漏洞就在这个里面
--台式机直接断电 关机
--笔记本长按电源键五秒 强制关机
--虚拟机 点击关闭客户端即可

操作图片如下:

28cb7e1deb1b4d39a36228b03b7bb811.png

2.

c0ef8633634147b0b9c4328db22e1973.png

3.

df75f35348af4614b94a553c0aae8bdd.png

4.

61eead60e90e44f7a9fc4aff793ea4d6.png

5.

9f8d7a06c88849fdb1a6f5595bf2edd7.png

6.

c852273f25b0481fb5dd2327b4bdd6e0.png

7.

07034753279a4a42b9231e3f51665d1c.png

8.

9a44bfc9130744e496601870921fc1f7.png

9 进行修改文件  找到目录
c:\windows\system32\cmd

c64823cbaac747438fe5516edef4839d.png

10.

7ea565db051646f9807a9ffe747261a9.png

11.

caf77515c91e429193abf90c5487df4e.png

12.

4c2f740c84664cda9e51dae3a2d26043.png

13. 下图中名称错误 在此改正   改名字为 sethc

a5289792bb6743f68e3afcf53806ebde.png

14.

ff2118c2d3a641f4a782ac276695fcfe.png

15. 下图中名称错误 在此改正   改名字为 sethc

41a8f45d63364bab8e7f7def356771eb.png

16. 然后咱们关闭所有窗口

cb92219305d6467fa4027da89aefd506.png

17.  设置完成

41bfa187462a417e914490eba14bb537.png

18. 重新启动

4a32127c34fd4e54812d209983d76cdf.png

19. 启动完成

33add29a05f6401a9a6668abd9f18d70.png

接下来按五次shift键调出cmd命令

17509ad0f17542c498d74e2518341cd3.png

那咱们如何“正确”的进入系统呢?
(过程就不详细演示了)

第一种 修改账户密码
命令是
net user 用户名 新密码


第二种  创建一个新用户
命令是
net user 用户名 新密码 /add



清空密码
命令是
net user 用户名 “”



删除用户
命令是
net user 用户名 /del



提升管理员
命令是
net localgroup administrators 用户名 /add


系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用命令net user 用户名 新密码,将当前用户密码修改掉即可,或者另外建立1个用户,并提升为管理员,注销后,可再删除新建的用户,这样的好处为不修改当前用户的密码即可登录系统。

利用5次shift漏洞破解win7密码
weixin_45970284的博客
04-24 2880
破解windows系统密码 利用5次shift漏洞破解win7密码 笔者是一个小白,也是很喜欢网络安全,每次就是看到一点就学一点的,只是记录学习的过程,若能帮助到诸位的话,倍感荣幸。 漏洞描述 我们对win7为例进行测试项目,带有漏洞的win7系统,VMware虚拟机: 在未登录系统的界面停留,连按shift5次,弹出粘滞; // 此为粘滞的路径 c: \windows\system32\sethc.exe; 这里注意在win7和win10没有进入系统时,可以通过系统修复漏洞篡文件名进入系统
电脑密码忘记如何解除开机密码破解之法
peterkingjohn的专栏
03-20 1859
帮助忘记电脑开机密码的朋友,破解开机困扰。
利用5次shift弹出粘滞破解部分win7/win10密码
dermondlove的博客
04-25 7262
此方法仅适合部分win7、win10系统 在win7登录窗口 连续按5次shift,此时会弹出一个粘滞窗口,如果没有弹出,则表示此系统的这个漏洞不能利用。 在确认有次漏洞后,在开机动画的时候连续拔电源重启,直到出现以下窗口: 选择第一项修复 接下来出现以下窗口:选择第二项取消 紧接着系统会再次修复几分钟 直到出现以下窗口: 选择——查看问题详细信息 ...
利用粘滞破解Windows7密码
浅时光-Trister
08-22 1837
粘滞 粘滞指的是电脑使用中的一种快捷,专为同时按下两个或多个有困难的人而设计的。粘滞的主要功能是方便Shift等的组合使用。 粘滞可以先按一个位(如shift),再按另一位,而不是同时按下两个位,方便某些因身体原因而无法同时按下多的人。一般的电脑连按五次shift会出现粘滞提示。 原理 粘滞可以以连续按5下SHIFT运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以我们将sethc替换成cmd,这样,cmd就会拥有高权限。 实验 1、启动虚拟机,在启动
win7 修改粘滞绕过开机密码(实操步骤详解)
亦在春风的博客
07-10 1459
输入net user 用户名 密码即可修改,这里的""代表密码为空。本次实验结果只用于学习,不可用于生产环境,若造成损失,后果自负。点击五次shift打开就DOS命令窗口。重命名为之前粘滞的程序名就可以退出了。输入net user 即可查看用户。这样就可以直接开机了不需要密码了。打开文件可以在C盘修改系统文件。找到cmd程序复制粘贴一个副本。趁现在还没完全启动关机断电。取消系统还原,等待几分钟。全部退出点击完成进行重启。进入记事本可以打开文件。找到粘滞程序修改名称。再次开机选择启动修复。
利用粘滞绕过密码进入Windows
m0_59302403的博客
02-20 1677
1.在Windows粘滞功能未关闭的情况下,连按五下shift会执行粘滞,即执行sethc.exe。2.将cmd.exe和sethc.exe的名称互换,使得连按五下shift执行粘滞变更为调用cmd窗口。3.重启,在开机登录界面输密码时,即可连按五下shift调用cmd窗口,在cmd窗口中使用命令重置密码,从而实现绕过密码进入Windows。注意:需要关闭Windows自带的实时保护,否则系统会告警木马。
粘滞后门漏洞Windows
2301_76737000的博客
01-07 707
我们在C:\WINDOWS\system32找到sethc.exe文件我们可以对这个文件进行修改。在通常Windows系统中连续按五次shift会出现一个粘滞。我们可以在控制面板中找到用户账户可以管理创建用户或更密码。我们可以通过他弹出的这个窗口做修改到达我们想要的效果。首先我们要创建靶机并且在靶机中设置好用户名及密码。接下来将cmd复制并重命名为sethc。接下来连续按五下shift查看效果。将原本的sethc名为sethc1。我们在登录账号看看能不能进入电脑。我们将密码隐藏了成了ABC。
win7环境下利用shift粘滞漏洞获得用户密码(图文步骤)
stwtr007的博客
09-09 1405
在win7种本地利用shift五次粘滞功能获得密码 1、在未登录系统时,连续按5次shift,弹出程序c:\windows\system32\sethc.exe 2、部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡系统文件名! 注:如win7或win10系统已修补漏洞2,则无法利用 1.2破解过程相关知识 1、cmd工具路径 c:\windows\system32\cmd 2、用户/账户密码存储位置 c:\windows\system32\config\SAM # 非逆转型加密、使用
windows操作系统实验之粘滞漏洞
m0_55525922的博客
04-13 590
Windows系统登录界面状态下,粘滞仍可以以连续按5下SHIFT运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该后门,入侵者便可悄无声息地远程操纵计算。找到名字为sethc的文件(随便点击一个文件,按s就可以快速查找s开头的文件),也就是粘滞,把文件名成任意名。选择计算机——d盘(也就是平时系统的c盘)————windows目录——System32目录,是计算机最高的权限,那么就可以输入命令修改账户的密码,或者新建一个用户,赋予它管理员的权限。
破解windows7系统密码
pythonkiteman的博客
08-18 2367
今天,是**黑客学好好,牢饭香喷喷**合集的第一篇,俗话说:九层之台,起于累土。我们先从基础开始学:如何破解系统密码(这次先学Windows 7较老版本的破解)。
通过粘滞面板破解Win7密码
牛逼
09-01 666
通过粘滞面板破解Win7密码
粘滞替换为cmd.exe
07-02
可以将粘滞的效果替换为打开cmd.exe 在XP下直接可用,在win7下需要先获取sethc.exe的Trustedinstaller权限。
不用工具破解WIN7密码
06-07
在没有pe的时候,又不知道win7密码,这是个好帮手。
利用win7shift粘滞漏洞破解系统密码
星|Donstpast
03-27 3221
你需要知道的一些东西: 1.粘滞位置:c:\windows\system32\stthc.exe 2.cmd路径:c:\windows\system32\cmd 3.用户密码储存位置:c:\windows\system32\config\SAM 4.修改用户密码的命令:net user 用户名 密码 本次实验环境 实验原理 这是一次关于提权的尝试。shift粘滞漏洞是windows系统一个经典...
利用更Windows7粘滞漏洞破解登录密码
weixin_34235457的博客
07-26 1427
利用更Windows7粘滞漏洞破解登录密码实验介绍:本次实验内容主要是更Windows7内核中的管理员权限,然后利用 “命令提示符”(cmd.exe)可覆盖“粘滞”(sethc.exe)漏洞,进行破解win7系统登录密码。下面进入正题:1.进入计算机,打开C盘。2.打开Windows文件夹。3、右点击Windows文件夹中的System32文件夹,...
破解win7具有的粘滞破解系统密码
qq_73799667的博客
12-01 404
利用win7漏洞粘滞破解系统密码
粘滞本地破解WINDOWS XP /2003/vista 密码
刘欢的专栏
12-04 4725
________________________________________________________________________________________________________ sanhen版_______________________________________________________________________________________
利用win7操作系统粘滞漏洞更Windows管理员密码
weixin_34195546的博客
07-20 743
本次教程主要介绍如何利用Windows系统的粘滞漏洞实现替换CMD命令提示符再利用net命令更Windows密码。首先当我们拿到一台计算机时,我们肯定需要去获得这台电脑的管理员权限。找到计算机图标右管理打开,找到本地用户和组,双击里面的用户按钮,如图:展开用户之后,会看到右侧“Administrator”用户下方有一个黑色向下的小箭头,该箭头表示账户已禁用。我们现在需要...
利用五次shift破解密码Windows7)
m0_50865437的博客
09-26 3525
利用五次shift破解密码Windows7) 1.在输入密码的界面连续五次按shift,会出现一个(如下图)的粘滞 2.直接在电源处直接关机 3.在执行完以上之后,再开机,再打开就会有开机选择,选择启动启动修复开机 点击还原 4.进入后有以下界面 5.点击还原后等待直到出来下图,点击武大获取隐私声明下的连接 6.进入到下图,点击文件另存为 7.这样就可以进入到计算机内部查看内容如下图 8.在D盘里\windows\system32里找到sethc名成1234 9. 找到cmd复制黏贴给cmd副本
pe系统粘滞修改密码
最新发布
04-05
在某些情况下,可以通过PE(Preinstallation Environment)系统利用Windows系统的粘滞(Sticky Keys)漏洞来重置或修改用户密码。以下是具体方法: #### 方法概述 当进入目标计算机的PE环境后,可以操作其文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

章叁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值