win7 巧用系统粘连键可绕过登录程序
win7 巧用系统粘连键可绕过登录程序
漏洞复现#
开机时按F8进入启动选项
选择正常启动后,重启进入到错误恢复界面
选择启动启动启动修复选项,弹出对话框
单机取消之后,等待几分钟(反正我是等了很久)弹出对话框,,单击 隐藏问题详细信息 前的黑色箭头 再点击隐私声明文档的链接
弹出记事本软件单击文件选项卡中的打开命令
找到C:\windows\system32 文件夹中的 sethc.exe 这个程序,删除或者重命名
将cmd.exe程序复制一份,重命名为sethc.exe ,然后重启计算机
在登录界面连续按下5次shift触发粘连键,弹出命令行
更改用户密码命令
net user username userpass
防御方案#
[1] 禁用粘连键
作者:vivovox
出处:https://www.cnblogs.com/vivovox/p/14342255.html
版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。
分类:
漏洞复现
Buy me a cup of coffee ☕.
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 百万级群聊的设计实践
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 全网最简单!3分钟用满血DeepSeek R1开发一款AI智能客服,零代码轻松接入微信、公众号、小程
· .NET 10 首个预览版发布,跨平台开发与性能全面提升
· 《HelloGitHub》第 107 期