破解Windows密码

一、利用5次shift漏洞,粘滞键漏洞破解win7密码

1.1 漏洞

1. 在未登录系统是,连续摁5次shift键,弹出程序c:\windows\system32\sethc.exe
2.部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名
注:如果win7或win10已修复漏洞2,则无法利用

1.2 破解相关知识

1. cmd工具路径
    c:\windows\system32\cmd.exe
2. 用户账号密码存储位置
    c:\windows\system32\config\SAM    
3. 修改账户密码:
    net  user  用户名   新密码        

 1.3 漏洞利用过程

1. 开启win7虚拟机,开机设置一个复杂密码
2. 关机,再Windows启动界面时强制关机;
3. 再开机,选择启动修复:  #如果未出现此界面多试几次
4. 出现系统还原提示,点击取消,等待几分钟,会出现问题原因,点击查看详情
5. 打开最后一个链接即一个记事本;
6. 记事本中点打开,并选择显示所有文件
7. 找到sethc并改名为sethc-bak,在找到cmd,复制一份cmd改名为sethc
8. 全部关闭,重启
9. 启动完毕后,连续摁5次shift,这时候会弹出cmd窗口,再使用命令 net   user  ....进行改密码或者创建用户并提权等操作

 二、利用PE破解

通过工具制作PE启动盘,利用工具更改SAM密码文件

posted @ 2020-08-05 08:57  清风牧歌  阅读(308)  评论(0编辑  收藏  举报