破解系统密码

一、利用5次shift漏洞破解win7密码

1.1漏洞

1、在未登录系统时，连续按5次shift键，弹出程序c:\windows\system32\sethc.exe（粘滞键）

2、部分win7及win10系统在未进入系统时，可以通过系统修复漏洞篡改系统文件名！

注：如win7或win10系统已修补漏洞2，则无法利用

 

1.2破解过程相关知识

1、cmd工具路径：　　C:\Windows\System32\cmd

2、用户/账户密码存储位置：　　C:\Windows\System32\config\SAM　　　　　　　　　　　//非逆转型加密，使用hash值类似的方法、MD5\SHA

3、修改账户密码：　　　net user 用户名 新密码

 

1.3漏洞利用过程

案例：破解win7系统密码

实验步骤：

1、开启win7虚拟机，开机，并设置一个密码；

2、关机，然后开机，在出现Windows启动界面时强制关机；

3、再开机，出现“启动修复(推荐)”后选择该项；　　　　　　　　　　//如未出现，多尝试几次，如果还不行请换其他方法

4、出现系统还原提示，点击取消，等待几分钟后会出现问题原因，点击查看问题详细信息；

5、打开最后一个链接，即一个txt文件的记事本；

6、记事本中点文件，打开，点击计算机，文件类型选择查看所有文件；

7、找到sethc（粘滞键）并改名，再找到cmd，复制一份cmd改名为sethc；

8、全部关闭，重启；

9、系统启动后，连续按5次shift键，将弹出cmd工具，使用命令net user 用户名 新密码，将当前用户密码修改掉即可，或者另外建立一个用户，

　  给上管理员权限，注销后，可再删除新建的用户，这样的好处就是不修改当前用户的密码即可登陆系统；