一、利用5次shift漏洞,粘滞键漏洞破解win7密码
1.1 漏洞
1. 在未登录系统是,连续摁5次shift键,弹出程序c:windowssystem32sethc.exe
2.部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名
注:如果win7或win10已修复漏洞2,则无法利用
1.2 破解相关知识
1. cmd工具路径 c:windowssystem32cmd.exe 2. 用户账号密码存储位置 c:windowssystem32configSAM 3. 修改账户密码: net user 用户名 新密码
1.3 漏洞利用过程
1. 开启win7虚拟机,开机设置一个复杂密码 2. 关机,再Windows启动界面时强制关机; 3. 再开机,选择启动修复: #如果未出现此界面多试几次 4. 出现系统还原提示,点击取消,等待几分钟,会出现问题原因,点击查看详情 5. 打开最后一个链接即一个记事本; 6. 记事本中点打开,并选择显示所有文件 7. 找到sethc并改名为sethc-bak,在找到cmd,复制一份cmd改名为sethc 8. 全部关闭,重启 9. 启动完毕后,连续摁5次shift,这时候会弹出cmd窗口,再使用命令 net user ....进行改密码或者创建用户并提权等操作
二、利用PE破解
通过工具制作PE启动盘,利用工具更改SAM密码文件