win7系统的五次shift漏洞
部分win7系统在未登录系统的时候如果连续按5次shift的话,就会弹出c:\windows\system32\sethc.exe程序,如图:
如果可以使用CMD程序将这个sethc程序覆盖的话,那么下次弹出的就是一个CMD窗口,那样就可以让我们用命令对电脑进行操作了,话不多说,让我们继续:
第一步:在开机出现图标的时候断电重启,让它出现下图,然后选择启动启动恢复(推荐),让它检测:
第二步:在出现下图的时候点击取消,让它继续检测:
第三步:当它检测不出来,让你将问题发送给微软的时候,点击查看详细信息,如下图:
第四步:往下拉到底,可以看到两个链接,其中一个可以打开一个记事本,文件-打开,那样我们就可以在没有登录系统的情况下,访问到电脑的文件了,现在只需要将程序替换就成功了,如图:
第五步:找到C:\Windows\System32下的sethc.exe,将其改名为cmd就可以了,注意此时的C盘不是你原来电脑的C盘,你原来电脑下的C盘现在是D盘
第六步:重启之后,按5次shift漏洞就出现的就是cmd窗口了,而且还是system的权限,用net user命令就可以更改密码了:
